Google stoler kun på sin egen sikkerhedschip i datacentrene

Google designer sin egen sikkerhedschip for at give serverne i selskabets datacentre et ekstra lag af sikkerhed, selvom der findes sikkerhedschip på markedet.

Google har siden begyndelsen bygget sin egen hardware - mest berømt er Duplo-storagekabinettet, som rummede 10 diske til udviklingen af Pagerank-algoritmen i 1996. Selskabet vakte også opmærksomhed, da det kom, at det designede sine egne servere til sine store datacentre, og det gør selskabet stadig.

Men det omfatter også udvikling af hardware helt ned på chipniveau, skriver The Register. Blandt andet udvikler Google sin egen sikkerhedschip, svarende til de TPM-chip (Trusted Platform Module), der sidder både i mange servere og pc'er, som kan rumme eksempelvis krypteringsnøgler.

I et dokument om sikkerheden i Googles Cloud-platform skriver selskabet, at det selv designer disse chips, selvom flere chipproducenter tilbyder dem.

Google kommer ikke nærmere ind på årsagen, men skriver dog, at selskabet samarbejder med hardwareproducenter om at inspicere og validere sikkerheden i producenternes design af øvrige komponenter.

Chippene bliver brugt til at identificere og autentificere, at en enhed, der tilkobles Googles tjenester, er legitim.

Google benytter sig også af kryptografiske signaturer til at sikre serverne ved check af blandt andet BIOS og styresystemet, sådan som det eksempelvis også sker med Secure Boot på pc'er.

I datacentret kan Google derfor sikre sig, at hver server har en identitet og kører en umodificeret softwarestak. Det bruger Google blandt andet til at godkende API-kald til administration af maskinerne i datacentret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere