【IT168 技术】近日，Google发布了基础设施安全设计概述的文章，解释了如何在云中保护其自身的安全，以及公有云服务。

　　该安全设计思路包涵了六层安全，并透露了一些有趣的事情，比如曝光了“Google在设计定制芯片，包括目前部署在服务器上的硬件和周边设备上的安全芯片，这些芯片可在硬件层面安全地识别和验证合法的Google设备。

▲

　　同时，Google服务器使用各种技术来确保它们正在引导正确的软件堆栈。在低级组件(如BIOS，引导加载程序，内核和基本操作系统映像)上使用加密签名。这些签名可以在每次引导或更新期间验证。这些组件全部由Google控制，构建和强化。随着新一代硬件的发展，Google努力不断地提高安全性：例如，根据服务器设计的需要，将引导链的信任归功于锁定固件芯片，运行Google编写的安全代码的微控制器，或者上面提到的Google设计的安全芯片。

　　此外还透露了，Google在第三方数据中心中托管服务器时，所采用的安全措施。确保在数据中心运营商提供的安全层之上有由Google控制的物理安全措施。例如，在这些地点，我们可以操作独立的生物识别系统，照相机和金属探测器。

　　文中还提及，Google的应用程序在将数据写入磁盘之前如何加密数据，以使如恶意磁盘固件更难以访问数据。

　　也就是说，基础设施还实现了额外的保护层。在硬盘驱动器和SSD中启用硬件加密支持，并仔细跟踪每个驱动器的生命周期。在停用的加密存储设备可以物理地离开之前，它使用包括两个独立验证的多步骤过程来清洁。没有通过该擦拭程序的设备在内部用物理方法破坏(例如粉碎)。

　　此外，Google还具有用于扫描用户安装的应用程序、下载、浏览器插件和从Web浏览的内容以便在公司客户端上适用的系统。

　　如在公司LAN上不是我们授予访问权限的主要机制。相反，我们使用应用程序级访问管理控制，允许我们只在特定用户来自正确管理的设备和预期的网络和地理位置时公开内部应用程序。

　　Google使用的自动和手动代码审查技术来检测开发人员编写的软件中的错误。手动审核“由包括网络安全，密码学和操作系统安全专家的团队进行。同时，Google运行一个漏洞奖励计划，向任何能够发现并通知Google基础设施或应用程序中的错误的人员付给报酬，Google已经在这个计划中支付了几百万美元的奖金。

　　Google的源代码存储在中央存储库中，其中服务的当前版本和过去版本都是可审计的。此外，可以将基础设施配置为要求从特定的审查，检入和测试的源代码构建服务的二进制文件。此类代码审查需要至少一个除作者以外的工程师的检查和批准，并且系统强制该代码对任何系统的修改必须由该系统的所有者批准。这些要求限制内部人或对手对源代码进行恶意修改的能力，并且还提供从服务返回其源的取证跟踪。

　　文中还指出，Google的公有云在KVM虚拟机管理程序的自定义版本中运行虚拟机，它称“我们是最大的CVE和针对Linux KVM虚拟机管理程序的安全漏洞修复程序最大的提交者”。