Google เผยเอกสารแนวทางการสร้าง Data Center ให้ปลอดภัยที่ Google ใช้งานจริงอยู่ในปัจจุบัน

January 16, 2017 Cloud and Systems, Cloud Services, Cybersecurity, Data Center, Featured Posts, Google, IT Case Studies, IT Knowledge, Products

ถือเป็นกรณีศึกษาที่น่าติดตามไม่น้อยสำหรับเหล่าคน IT เมื่อ Google ออกมาเปิดเผยวิธีการออกแบบ Google Infrastructure Security ให้เราได้ศึกษาเป็นแนวทางและทำความเข้าใจกัน

Credit: Google

 

ทีมงาน Google Cloud Platform นั้นได้ออกมาบรรยายถึงแนวทางในการออกแบบความปลอดภัยภายใน Data Center ของ Google ที่ใช้งานจริงอยู่ทั่วโลกภายในเอกสาร Google Infrastructure Security Design Overview ที่ https://cloud.google.com/security/security-design/ ซึ่งฉบับล่าสุดนี้ได้ถูกแก้ไขให้เนื้อหามีการอัปเดตถึงเดือนมกราคมปี 2017 แล้ว

การออกแบบความปลอดภัยภายใน Data Center ของ Google นี้ครอบคลุม Lifecycle ในการประมวลผลข้อมูลของ Google ทั้งหมด ไม่ว่าจะเป็นการ Deploy Service ต่างๆ อย่างปลอดภัย, การรักษาความปลอดภัยให้กับระบบจัดเก็บข้อมูล, การปกป้องความเป็นส่วนตัวของผู้ใช้งาน, การสื่อสารระหว่าง Service อย่างปลอดภัย, การเชื่อมต่อผู้ใช้งานเข้ากับบริการต่างๆ อย่างปลอดภัย และกระบวนการการทำงานของเหล่าผู้ดูแลระบบที่ให้ความสำคัญต่อเรื่องความปลอดภัย

Google ได้ใช้แนวทางนี้ในการออกแบบ Infrastructure สำหรับบริการต่างๆ มากมาย ทั้ง Search, Gmail, Photos, G Suite และ Google Cloud Platform รวมถึงบริการอื่นๆ อีกด้วย และการออกแบบด้านความปลอดภัยนี้ก็ไล่ขึ้นมาตั้งแต่ชั้นของ Physical Security ภายใน Data Center แต่ละแห่ง, การจัดการด้านความปลอดภัยภายใน Hardware และ Software แต่ละชุดที่มีการใช้งานภายใน Data Center ไปจนถึงการออกแบบกระบวนการที่จะทำให้ทุกคนที่เกี่ยวข้องสามารถทำงานได้อย่างปลอดภัย และสนับสนุนการทำงานของทีม Operational Security ไปด้วย

ทั้งนี้ Google ได้ทำการลงทุนทางด้าน Security Infrastructure โดยเฉพาะไปเป็นอย่างมาก โดยมีวิศวกรจำนวนหลายร้อยคนที่ทำงานด้าน Security และ Privacy โดยเฉพาะอยู่ภายใน Google ซึ่งแสดงให้เห็นถึงระดับความสำคัญที่ Google ทุ่มเทลงไปต่อประเด็นทางด้านความปลอดภัยและความเป็นส่วนตัว โดยเนื้อหาหลักๆ ในเอกสารจะแบ่งออกเป็นการออกแบบ 6 ประเด็นหลักๆ ดังนี้

  1. Secure Low Level Infrastructure
  2. Secure Service Deployment
  3. Secure Data Storage
  4. Secure Internet Communication
  5. Operational Security
  6. Securing the Google Cloud Platform (GCP)

ถือเป็นเอกสารที่น่าอ่านไม่น้อยครับ เดี๋ยวถ้าทีมงาน TechTalkThai อ่านจบแล้วมีโอกาสจะมาสรุปให้ได้อ่านกันอีกครั้งนะครับ

 

ที่มา: https://cloud.google.com/security/security-design/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

1Password เข้าซื้อกิจการ Apono ผู้ให้บริการการเข้าถึงแบบ Just-In-Time

1Password ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ ได้ประกาศเข้าซื้อกิจการ Apono เพื่อเสริมสร้างขีดความสามารถด้านการรักษาความปลอดภัยสำหรับปัญญาประดิษฐ์ ทว่าไม่มีการเปิดเผยเงื่อนไขและมูลค่าทางการเงินของข้อตกลง

[Video] ERP for Manufacturing 2026 webinar series” โดย ProSoft และ Infor

บรรยายโดย คุณปราโมทย์ สุขศรี – Solution Consultant, Sr. Manager จาก Infor ในงานสัมมนาออนไลน์ หัวข้อ “ERP for Manufacturing …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand