Google Data Center เก็บข้อมูลเอาไว้ที่ไหน ? มีระบบรักษาความปลอดภัยข้อมูล อย่างไร ?

Google Data Center เก็บข้อมูลเอาไว้ที่ไหน ?
มีระบบรักษาความปลอดภัยข้อมูล อย่างไร ?

หากพูดถึงศูนย์ข้อมูล (Data Center) บางคนอาจจะนึกถึงระบบการจัดเก็บและประมวลผลข้อมูลแบบคลาวด์ (Cloud Storage and Cloud Computing) แต่ในวันนี้ สิ่งที่เราจะพูดถึงนั้นไม่ใช่ระบบ Cloud แต่เป็นเรื่องของการรักษาความปลอดภัย (Security) ของศูนย์ข้อมูล (Data Center) บริษัทไอทียักษ์ใหญ่ระดับโลกอย่างกูเกิล (Google)

แน่นอนว่าความปลอดภัยของข้อมูลนั้นเป็นสิ่งสำคัญอันดับต้นๆ ในการเก็บข้อมูล เมื่อไม่นานมานี้ ทาง Google เอง ก็ได้ออกคลิปวิดีโอเปิดเผยระบบรักษาความปลอดภัยของศูนย์ข้อมูลของเขา หรือ "Google Data Center" ที่มีความปลอดภัยสูงถึง 6 ชั้น ! ให้พวกเราได้ชมกัน ดูได้ที่คลิปวิดีโอด้านล่างนี้

คลิปวิดีโอ Google Data Center Security

สำหรับใครที่ไม่อยากดูคลิปวิดีโอ แต่สนใจและอยากอ่านเกี่ยวกับโครงสร้างการจัดการระบบรักษาความปลอดภัยทั้ง 6 ระดับ ของ Google Data Center นั้นว่ามีอะไรบ้าง เราจะพาไปรู้จักและอธิบายไปพร้อมๆ กัน

ศูนย์ข้อมูล (Data Center) คืออะไร ?

ศูนย์ข้อมูล หรือ Data Center นั้น คือสถานที่ๆ สร้างและวางระบบมาเพื่อจัดเก็บข้อมูลโดยเฉพาะ ภายในศูนย์นั้นจะมีเครื่อง เซิร์ฟเวอร์ (Server) แบบเครือข่าย, เครื่องประมวลผลขนาดใหญ่ (Mainframe) ที่มีขีดความสามารถในการประมวลผลสูง, อุปกรณ์สำหรับบันทึก และจัดเก็บข้อมูล (Storage Device), อุปกรณ์เครือข่าย (Network Device), สายสัญญาณ (Cabling System) และ อุปกรณ์สื่อสารต่างๆ (Communication Device) เชื่อมต่อเข้าไว้ด้วยกันทั้งหมด

ซึ่งการออกแบบศูนย์ข้อมูล นั้นคำนึงถึงหลายปัจจัย โดยหลักๆ ก็จะมีปัจจัยต่างๆ ที่สำคัญ เช่น ความเสถียร, ความพร้อมต่อการใช้งาน, การบำรุงรักษา และ ความปลอดภัย ก็คือหนึ่งสิ่งที่ขาดไม่ได้เลยสำหรับศูนย์ข้อมูล

ความปลอดภัย คือ หนึ่งในสิ่งที่สำคัญที่เปรียบเสมือน DNA ของ Google Data Center

ระบบรักษาความปลอดภัย 6 ชั้น Google Data Center มีอะไรบ้าง ?

Layer 1 : Signage and Fencing (ป้ายและรั้ว)

ป้าย และ รั้ว คือสิ่งที่สำคัญอันดับต้นๆ เลยในการเสริมสร้างความปลอดภัยชั้นแรกๆ ซึ่งทาง Google ก็ได้สร้างรั้วล้อมรอบบริเวณศูนย์ข้อมูลทั้งหมด และ ติดป้ายเตือนไว้รอบๆ แค่คนทั่วไปเห็นป้ายก็ต้องรู้แล้วว่าเขตนี้ พื้นที่นี้ เป็นเขตที่ห้ามคนทั่วไปเข้าถึง เป็นการป้องกันผู้บุกรุกโดยไม่ได้รับอนุญาตได้ในระดับนึง

Layer 2 : Secure Perimeter (การเฝ้าและตรวจตราความปลอดภัย)

ความปลอดภัยขั้นที่สอง คือ ระบบการเฝ้าตรวจตราทั่วอาณาเขต โดยจะมีตั้งแต่ รั้วระบบอัจฉริยะ กล้องติดตามล้อมรอบแบบธรรมดาและความร้อนไปจนถึงเจ้าหน้าที่ลาดตระเวน 24/7 และอื่นๆ อีกมากมาย 

หากมีคนเข้ามาในพื้นที่ตั้งแต่ประตูรั้วด้านหน้า หรือเข้าใกล้รั้ว ตัวรั้วจะส่งสัญญาณเตือนไปยังเจ้าหน้าที่ และถ้าหากขับรถ หรือ เดินเข้ามา ทาง Google ก็สามารถเฝ้าและติดตามผู้คนที่เข้ามาได้โดยทุกพื้นที่ ทุกทิศทาง ทำให้ยากที่ผู้บุกรุกจะผ่านเข้าไปได้โดยไม่ให้ทาง Google เห็นความเคลื่อนไหว

Layer 3 : Building Access (การเข้าสู่อาคาร)

ขั้นที่สาม คือ การดูแลการเข้าถึงอาคาร ตรวจตั้งแต่การเข้ามาเยือนในอาคาร ทุกคนที่เข้ามาจะต้องผ่านจุดตรวจความปลอดภัย (Security Checkpoint) ยืนยันตัวตนด้วยป้าย (Card) ข้อมูลส่วนตัว และการสแกนม่านตา (Iris Scan)

ในกรณีที่เจ้าของป้ายทำป้ายหาย ก็ยังจำเป็นต้องยืนยันด้วยม่านตา และในทุกขั้นตอนที่เดินผ่านเข้าไปในแต่ละจุดภายในอาคารจะมีจุดตรวจสอบยืนยันอยู่เสมอ และ สามารถเดินผ่านประตูจุดตรวจได้ทีละคนเท่านั้น และยิ่งเข้าไปลึกมากเท่าไหร่ จุดตรวจความปลอดภัยก็มีเยอะขึ้นและเข้มงวดมากยิ่งขึ้นตามไปด้วย

Layer 4: Security Operations Center (ศูนย์ปฏิบัติการความปลอดภัย)

การรักษาความปลอดภัยขั้นที่ 4 คือ ศูนย์ปฏิบัติการความปลอดภัย คือ ศูนย์กลาง ที่ได้รวบรวมเอาข้อมูลที่ได้มาจากเซนเซอร์ รวมไปถึง ข้อมูลจากกล้องวงจรปิดในพื้นที่ต่างๆ ถูกเฝ้าดูโดยเจ้าหน้าที่ตลอดเวลา 24 ชั่วโมง มีการสลับเปลี่ยนเวรตลอดเวลา

เมื่อมีบุคคลต้องสงสัย หรือ ผู้ที่อยู่ภายในพื้นที่เข้ามา ทางศูนย์ดูแลความปลอดภัยนี้ จะเฝ้าจับตาดูและสื่อสารกันอยู่ตลอด เพื่อไม่ให้มีการคลาดสายตา ไม่ว่าจะเดินทางไปยังที่ใดๆ ก็มีคนคอยดู มีทีมเฝ้าจัดการอยู่เสมอ

Layer 5: Data Center Floor (การเข้าถึงพื้นที่สำคัญของศูนย์ข้อมูล)

ในขั้นที่ 5 การป้องกันการเข้าถึงชั้น Data Center คือ การจำกัดการเข้าถึงพื้นที่เก็บข้อมูล ผู้ที่จะเข้าถึงได้ มีเพียงแค่ช่างเทคนิคและวิศวกร ที่ได้รับหน้าที่ให้เข้าไปซ่อมบำรุง ดูแล อัปเกรด ให้ปฏิบัติหน้าที่ในชั้นที่กำหนดไว้เท่านั้น เทียบเป็น 1% ของพนักงานทั้งหมดที่จะเข้าไปยังพื้นที่นี้ได้

ถือเป็นเรื่องปกติที่พื้นที่เหล่านี้ไม่ควรให้พนักงานที่ไม่ได้ยุ่งเกี่ยว หรือ บุคคลอื่นๆ เข้าไปในพื้นที่เก็บข้อมูลและเซิร์ฟเวอร์ นอกจากนี้ทาง Google ยังได้บอกไว้ว่าข้อมูลทั้งหมดในศูนย์ข้อมูลถูกเข้ารหัสไว้ (Encrypted) และมีเพียงแค่ลูกค้าเท่านั้นที่สามารถนำรหัสผ่านการเข้าถึงของตัวเองออกมาได้

แม้ว่าจะมีใครเข้าไปแตะต้องอุปกรณ์เก็บข้อมูล หรือ เครื่องเซิร์ฟเวอร์แบบตรงๆ ก็ไม่สามารถนำข้อมูลที่อยู่ในเครื่องเซิร์ฟเวอร์ออกมาได้ ถือเป็นความปลอดภัยสูงที่มอบให้แก่ลูกค้าอย่างเราๆ

Layer 6: Secure Hard Drive Destruction (การทำลายอุปกรณ์จัดเก็บข้อมูลอย่างปลอดภัย)

ขั้นสุดท้ายของระบบรักษาความปลอดภัย คือ การทำลายอุปกรณ์จัดเก็บข้อมูลอย่างปลอดภัย ซึ่งภายในศูนย์ข้อมูลของทาง Google นั้น ยังมีแผนกสำหรับทำลายข้อมูลอุปกรณ์จัดเก็บข้อมูล (Storage Device) อย่าง ฮาร์ดไดร์ฟ (Hard Disk) ต่างๆ ที่หมดอายุการใช้งานพร้อมจะถูกทำลาย โดยจะใช้เครื่องบดขยี้ออกเป็นชิ้นๆ เพื่อที่จะไม่ให้มันสามารถกู้คืน (Recover) หรือนำกลับมาใช้ (Reuse) ได้อีก

โดยอุปกรณ์จัดเก็บข้อมูลจะถูกส่งมายังสถานที่แห่งนี้ผ่านทางตู้ระบบล็อกสองทาง (Two-way Locker) ด้วยวิธีนี้จะมีเพียงแค่บุคคลที่ได้รับอนุญาตแล้วเท่านั้นถึงจะสามารถเข้าผ่านไปยังห้องทำลายและเข้าถึงไดร์ฟอุปกรณ์เก็บข้อมูลได้

บางคนอาจจะสงสัยว่าระบบนี้จะป้องกันการนำอุปกรณ์เก็บข้อมูลออกจากพื้นที่ได้อย่างไรนอกจากกล้องตรวจจับแล้ว ทาง Google ยังมีระบบรักษาความปลอดภัยด้วยเครื่องตรวจโลหะ ทำให้แน่ใจได้ว่าจะไม่มีพนักงานหรือบุคคลไหนแอบถอดชิ้นส่วนฮาร์ดแวร์ออกไปโดยไม่ได้รับอนุญาต

สรุประบบความปลอดภัยทั้ง 6 ชั้น ของ Google Data Center

และนี่ก็เป็นระบบความปลอดภัยทั้ง 6 ชั้นที่ทาง Google ได้ออกแบบและใช้เป็นมาตรการในการรักษาความปลอดภัยของศูนย์ข้อมูล Data Center แล้วทุกคนละครับ คิดว่าระบบความปลอดภัยที่ทาง Google ใช้นั้นมันปลอดภัยหรือเปล่า ?

ถ้าหากใครคิดว่ายังไม่ปลอดภัย ทาง Google ก็ยังมีอีก 2 โครงการทดสอบความปลอดภัย นั่นก็คือ การจ้างบริษัทให้ลองบุกรุกเข้ามาจากภายนอกอาคาร และ ทดลองเจาะระบบรักษาความปลอดภัย นำข้อมูลออกมาจากภายในอาคาร ซึ่งยากยิ่งกว่าการจะเข้าไป ทำให้เราได้เห็นว่าทาง Google นั้นใส่ใจในเรื่องความปลอดภัยทั้งภายนอกและภายใน เพิ่มความน่าเชื่อถือได้มากขึ้น เป็นการยกระดับความปลอดภัยที่ดีสมเป็นศูนย์ข้อมูลอันดับต้นๆ ของโลก