Googleは巨大なインフラをどうやってセキュアに保っているか。独自のセキュリティチップ利用やDoS対策、安全なソフトウェア開発など、全体像を解説したホワイトペーパーを公開

Googleのクラウドは間違いなく世界最大規模のコンピュータシステムです。膨大なハードウェアとソフトウェアから構成されるこの巨大なシステムを、同社はどうやってセキュアに保っているのか。そのことを解説したホワイトペーパー「Google Infrastructure Security Design Overview」が公開されました。 ホワイトペーパーには、Googleのデータセンターを構成するデバイスの1つ1つにまで独自のセキュリティチップを組み込んで正規のデバイスかどうかを相互に認証するという物理レベルのセキュリティから、何層のものロードバランサーからの情報を集約してDos攻撃を検知すると、その通信を破棄するといったDoS対策。 そしてマシンも従業員もサービスも包括するグローバルな名前空間など、きわめて広範かつ綿密なセキュリティ施策が説明されています。 クラウドがいかに高度なセキュリティで

[kitamati]

"従業員を対象にした洗練されたフィッシング" 上司「あーkitamatiくん、あのシステムのパスワードは何だったかな。付箋に書いて持ってきてくれたまえ」ワイ「はいなのだ」→デデーンkitamatiアウトー

[nakayuki805]

ぼくがかんがえたさいきょうのセキュリティたいさく感ある

[baca-aho-doji]

こういうノウハウがホワイトペーパーで公開されるっていうのがすごい。私はアプリ屋さんだけど、こういうものを日々使わせていただいてるんだなぁと感動する。原文も時間鮎時に目を通しておこう。

[Shin-JPN]

ホワイトペーパーの項目レベル見る限り特別に先端という訳ではなく、インフラ会社の自前DCならこのくらいは押さえてます。Googleは一般向けがメインであの規模なのに全部がガチインフラ級にセキュアなのが凄いのです

[sezemi]

いくらかかんねん感ある

[estragon]

真似できないけど興味深い。日々刷新していってるだろうから、機器更改などの各レイヤーでの環境遷移方法も知りたい

[y-kawaz]

理想論としては妄想するけど実際にやることなんて絶対ないレベルの技術が微に入り細に入り取り入れられててすげー楽しそう。並大抵のスケールじゃコストかかりすぎるから、他じゃ絶対出来ないなこれ。

[nilab]

Googleは巨大なインフラをどうやってセキュアに保っているか。独自のセキュリティチップ利用やDoS対策、安全なソフトウェア開発など、全体像を解説したホワイトペーパーを公開 － Publickey

[tkmoteki]

Googleは巨大なインフラをどうやってセキュアに保っているか。独自のセキュリティチ&#1248 via @nuzzel

[mkusunok]

これ公開してるって、真似されても怖くない、手の内を攻撃者に晒しても大丈夫ちゃんと次のこと考えてるぞってことだよね。スゲーやとしかもう

[louis8917]

自社でシステム持つより全然セキュアな環境。あとはGoogleを信じられるか。

[fake-jizo]

Googleのクラウドは間違いなく世界最大規模のコンピュータシステムです。膨大なハードウェアとソフトウェアから構成されるこの巨大なシステムを、同社はどうやってセキュアに保っているのか。そのことを解説したホワ Ta

[matsnow]

これを徹底できているのはすごいとしか言いようがない。

[tamaxyo]

Google規模でこれが破綻なく動いてる事実がすごい、運用までしっかり考えてあるんだろうな。なにより、それを公開してるところがさらにすごい

[uzuki-first]

すげー

[luccafort]

これ真似するのはかなり難しいと思うけどもそうはいってもこの内容を公開できるところにGoogleらしさを感じる。

[georgew]

セキュリティだけでこれだけの投資と維持コストに耐えうる企業がGoogle以外に世界中にどれほどあるのだろうか。ほとんど軍事だな。

[Jxck]

規模が違うなぁ。あと Deletion of Data の計画的消去のところちょっと気になった。どういう感じなんだろ。

[uva]

ここまでガチガチに固めながらGoogle程の規模になっても破綻せずサービスをスケールし続けていることが凄すぎる

[zaskar99]

[google]

[yumu19]

へー。

[airj12]

ただただすごい

[razokulover]

強い

[munioka303]

ミッションインポッシブル感がすごい

[shodai]

あとで読む（読むとは言ってない）

[tzk2106]

ここまでする、ここまで出来る、両面から素晴らしいし、それをホワイトペーパーで公開するのも凄い。その辺りの事実評価がもっと広まるべき。例えば製造業にも参考になる内容なので、この有用さは計り知れない。

[Nan_Homewood]

ここまで徹底してるのは流石だと思う。普通の会社だと予算の都合でここまで出来ない。

[mizuotoha]

なるほどわからん

[uchimata]

徹底的な防御。すごいなぁ。

[fire_0218]

[] Googleは巨大なインフラをどうやってセキュアに保っているか。独自のセキュリティチップ利用やDoS対策、安全なソフトウェア開発など、全体像を解説したホワイトペーパーを公開 － Publickey

[vismaxima]

こんなにすごいことやってくれてるんだなあと感心。グーグルドライブ無料で使ってるのが悪い気になる。

[YukeSkywalker]

基礎をちゃんとやってる感じする。

[renos]

“インストールされたアプリ、ダウンロードされたファイル、ブラウザ拡張、ブラウジングされたWebページなどをスキャンするためのシステムも備えている” ひえっサボリーマンわい死亡

[kenzy_n]

基礎から徹底している感がある。

[vvakame]

"マシンも従業員もサービスも包括するグローバルな名前空間" その他。ひぇー。予想以上にカネかけてそうな感じなんやな…。

[t_yamo]

統一的な体系で管理するの大事だと思う。「マシン、サービス、従業員のID全体がグローバルな名前空間に包括されている」