為了讓更多的企業(yè)進入云端，谷歌公司必須使用各種工具和措施贏得用戶的信任。

谷歌公司需要一個很好的安全故事。它希望用戶信任其提供的內容和業(yè)務流程。要做到這一點，其基于云計算的服務和內部安全團隊工作要比其競爭對手做得更好。這是一個長期的過程，但是谷歌公司相信隨著變革的潮流，所有的事情都不將可避免。“對于具有安全意識的公司來說，云計算是唯一可行的解決方案。”杰出的谷歌公司工程師NielsProvos說。他在3月舉辦的Google Cloud Next會議上，闡述了谷歌云等云平臺如何為企業(yè)提供專業(yè)的管理和安全基礎架構。

Provos表示：“我們的基礎設施趨于同質化，以及我們對安全性的綜合全面的立場降低了復雜性，使我們能夠以規(guī)模的方式提供安全保障。”而且，谷歌公司非常重視安全性，擁有700名軟件工程師和安全工程師。

但是，云計算巨頭如何確保防御攻擊者的攻擊，這些攻擊其中包括國家層面的企圖竊取私有光纖網絡的數據呢？

保護谷歌數據中心

在安全方面，谷歌公司堅信可以進行縱深防御。從數據中心的物理安全來看，這很明顯，多層次的檢查將確保只有授權的人員才能進入高度安全的設施。

只有通過谷歌數據中心的門禁，才允許通過預先授權的員工進行，而這些員工只是谷歌所有員工中的一小部分，就像傳統(tǒng)的數據中心一樣，在進入建筑物之前需要進行第二次檢查。

谷歌公司數據中心業(yè)務副總裁JoeKava表示，最終進入數據中心大樓的安全通道需要通過生物掃描檢驗，諸如虹膜掃描的生物識別掃描。

在數據中心內部，為了安全而采取隔離升旗，最重要的區(qū)域則得到基于激光的地板下入侵檢測系統(tǒng)的保護。谷歌公司的物理安全庫中的其他工具包括金屬探測器，車輛障礙物，以及通常采用的網絡攝像機，但通過視頻分析軟件進行監(jiān)控。

在數據中心內，谷歌公司為存儲驅動器采用了嚴格的端到端監(jiān)管鏈，以確保每個存儲驅動器被占用。首先使用條形碼掃描從服務器中檢出失效或計劃更新的驅動器，并將其帶到安全區(qū)域進行數據擦除。

在處理之前，所有驅動器都被安全地擦除，而那些無法驗證為已被安全擦除的驅動器被物理破碎。那些驅動器然后通過工業(yè)木材切碎機切成碎片。

　　谷歌安全啟動堆棧

設計不信任機制

除了物理數據中心之外，谷歌公司還針對安全性設計了整個基礎設施堆棧。Provos表示，使用加密簽名來確保未經檢測而無法進行未經授權的更改。這從低級組件（如BIOS）開始，并包括引導過程的所有關鍵組件，如引導加載程序，內核和基本操作系統(tǒng)。他說，所有這些都是由谷歌公司控制，建造和強化的。

該體系結構確保只有當引導過程的所有組件都可以被驗證時，服務器才會被分配一個身份。根據Provos的說法，啟動鏈的信任根源可能取決于服務器，可以在可鎖定的固件芯片，運行谷歌公司編寫的安全代碼的微控制器，或谷歌公司上個月公布的Titan安全芯片上。

谷歌公司關于Titan安全芯片的細節(jié)仍然很少：它是一種定制的安全芯片，旨在防止從BIOS級別進行攻擊，并幫助識別和認證在谷歌數據中心內部運行的硬件和服務。Provos表示，Titan目前應用在服務器和外圍設備上。

“我們可以為數據中心的每個服務器提供唯一的身份，這些身份可以綁定到硬件根目錄以及機器啟動的軟件。然后，機器身份用于對來自機器上的低級管理服務的API呼叫進行身份驗證。”Provos說。

在谷歌公司生態(tài)系統(tǒng)中，二進制文件被加密，而所有數據在寫入磁盤之前都被加密，Provos解釋說。另外，加密密鑰僅在需要的時刻存儲在RAM中。默認情況下，遠程過程調用（RPC）和數據中心之間的其他通信或通信將自動加密。

Provos指出，安全性在應用層執(zhí)行，所有服務都被設計為使得它們必須相互證明彼此的身份。他說：“我們不依賴內部分段或防火墻作為我們的主要安全機制。”

防范DDoS

　　Google Titan安全芯片

拒絕服務（DoS）和分布式拒絕服務（DDoS）攻擊意味著當今的安全性不僅僅局限于簡單地保護黑客，而且還必須確保合法的用戶可以訪問給定的云服務或內容。谷歌公司可以說是打擊DoS攻擊的最前沿。

首先，谷歌公司的基礎架構規(guī)模允許它簡單地進行較少的DoS嘗試。谷歌公司還建立了多層防御，以進一步降低這些攻擊成功的機會，例如谷歌前端（GFE）引擎的工程，以吸收默認情況下的Syn洪水，IP碎片洪水和端口耗盡攻擊等傳統(tǒng)策略。

此外，中央DoS服務分析了通過幾層硬件和軟件負載均衡器時的入站流量的統(tǒng)計信息，Provos說，并且將動態(tài)地配置它們來降低或限制與DoS攻擊相關的流量。這在Google前端（GFE）重復水平，可以提供有關持續(xù)攻擊的更詳細的應用級統(tǒng)計信息。

當然，在網絡連接和服務器容量方面，任何DoS防御都必須有足夠的容量。Provos表示，網絡連接是谷歌公司九年前成為第一家鋪設海外電纜的非電信公司的原因。

該公司繼續(xù)致力于增加其數據中心的帶寬，他表示：“在我們最新一代木星網絡中，我們將單個數據中心網絡的容量提高了100多倍。我們的木星網絡可以提供每秒超過一秒的總平分帶寬。其容量將足夠讓10萬臺服務器以10Gbps的速度互相通信，并減輕DoS攻擊。“

谷歌公司正在努力說服云用戶切換到云端，而這種云計算則建立在與各種谷歌服務相同的技術上。毫無疑問，云計算巨頭亞馬遜網絡服務（AWS）是谷歌云的景象。谷歌公司高管表示，AWS強調用戶如何被迫前臺支付以獲得更好的價格，同時可以從相對有限的計算實例中進行選擇。

谷歌云宣稱可以實現每分鐘計費，持續(xù)使用提供折扣，為更長時間的實例提供較低的費率，以及定制機器類型，可以自定義在谷歌云上運行的虛擬機的每個方面。

有些人建議說，谷歌公司對企業(yè)的需求不敏感，并且傾向于超前發(fā)展。谷歌云副總裁DianeGreene否認：“我們是一家全面的企業(yè)公司。這意味著提供向后兼容性。”

現在，東南亞的市場競爭正在加劇。谷歌公司聘請了曾長期擔任AmazonWebServices（AWS）執(zhí)行官RickHarshman負責亞太地區(qū)和日本的谷歌云。在新加坡，第二個谷歌數據中心預計將在今年上半年上市，預計將在此推出谷歌云服務。