domingo, 24 de abril de 2011

Así es como Google resguarda nuestros datos

Las empresas de Internet aman nuestros datos personales. Los toman, procesan y transforman en publicidad que a su vez se traducirá en precioso dinero. Quizá Google lo hace mejor que nadie. Pero sostener el negocio no es sencillo. Esto lo podemos apreciar en un más que interesante vídeo con imágenes e información pocas veces vistas por el público sobre cómo Google resguarda nuestros datos.



Primero nos dice que mantienen algunos de los centros de datos mejor diseñados y escalables. Tiene que ser así porque la cantidad de datos obtenidos día a día por Google crece de forma acelerada y tiene que almacenarse adecuadamente en alguna parte. Allí están correos electrónicos, códigos, libros, registro de conversaciones de GTalk, en fin, prácticamente todo lo que Google sabe de nosotros y sus clientes.

Son tres la áreas de seguridad atendidas por Google descritas en el vídeo —entre otras que no son públicas—.

1. Seguridad física del centro de datos

Son miles de servidores Linux los que Google utiliza para echar a andar toda su maquinaria de búsquedas y demás servicios vía Google Apps. Cada uno de ellos, software y hardware, están diseñados expresamente para tal fin y al mismo tiempo ofrecer la mayor razón entre desempeño y eficiencia energética. De poco serviría todo esto si el acceso físico a los servidores no está guiado por un estricto control que garantice excelentes condiciones de seguridad las 24 horas de todos los días del año.

Ni el público ni la mayoría de los empleados pueden entrar allí, y quienes sí lo hacen tienen que pasar por varios puntos de control y monitoreo, usar tarjetas difíciles de falsificar y en algunos casos pasar por dispositivos biométricos —cámaras de iris— para verificar su identidad.

El centro de datos también cuenta con un sofisticado sistema de detección y protección contra incendios. De suceder algún siniestro, los datos son trasladados de forma automática a otro centro de datos.

Por si esa seguridad fuese poca, en los centros de datos de Google opera un sistema monitoreo humano y automático para la detección de anomalías e intrusos.

2. Protección de datos dentro del centro de datos

Los datos de usuarios y clientes son almacenados en discos duros, así que estos merecen especial atención para convertirse en dispositivos confiables en lo posible. Además, para cada uno Google lleva un registro sobre su ubicación y estado.

Los discos duros problemáticos son probados y reparados —si es posible— a la brevedad. Si no pasan las pruebas, no serán más utilizados. Cuando el disco recibe un cambio de formato —reposición del sistema de archivos— también se relee completamente para verificar que no quedan rastros de datos de los usuarios.

Finalmente, si el disco duro terminó su ciclo de vida inicia un proceso de destrucción de datos —con múltiples pasos— que imposibilite cualquier intento de acceder a los datos.

3. Confiabilidad de los datos

Google tiene que asegurar a sus usuarios y clientes que sus datos estarán siempre allí.

Un principio básico para ofrecer disponibilidad de la información, y por tanto confiabilidad, es la redundancia. En la práctica esto se consigue duplicando la información, de tal forma que cuando una falla ocurra siempre exista un “repuesto” listo para usarse. Aquí cabe mencionar que los datos se almacenan cifrados en archivos con nombres aleatorios.

Como es de esperarse, si la energía eléctrica desaparece entran en acción plantas generadoras de energía diseñadas para ofrecer soporte adecuado a los centros de datos; el objetivo, claro, es que los datos siempre estén disponibles. Asimismo, cada centro de datos está conectado a Internet a través de una red de alta velocidad compuesta de cables de fibra óptica, también con mecanismos de redundancia en caso de una contingencia.

No hay comentarios: