Google explica en un documento cómo asegura su infraestructura en la nube

El documento destaca seis capas de seguridad y hasta el diseño de chips personalizados para identificar y autenticar de forma segura los dispositivos de Google.

Google ha publicado una descripción general del diseño de seguridad de su infraestructura, donde explica cómo asegura la nube que utiliza para sus propias operaciones y para los servicios de nube pública.

El documento destaca seis capas de seguridad y revela algunos factores interesantes sobre las operaciones de la filial de Alphabet, como el hecho de que también diseña chips personalizados. “Estos chips nos permiten identificar y autenticar de forma segura los dispositivos de Google a nivel de hardware”, describe el texto.

El chip funciona junto con herramientas criptográficas empleadas en la BIOS, el kernel, el gestor de arranque y el sistema operativo base.

“Con cada nueva generación de hardware nos esforzamos por mejorar continuamente la seguridad: por ejemplo, dependiendo de la generación del diseño del servidor, creamos la seguridad de la cadena de arranque en un chip de firmware bloqueable, un microcontrolador que ejecuta el código de seguridad escrito por Google o el chip de seguridad que hemos diseñado”.

Otra interesante información que se pone de manifiesto es que “Google además alberga algunos servidores en centros de datos de terceros”, explicando que cuando la empresa trabaja con centros de otros pone en marcha sus propias capas de seguridad física, tales como “sistemas independientes de identificación biométrica, cámaras y detectores de metales”.

El documento también describe las técnicas automatizadas y manuales de revisión de código que Google usa para detectar errores en el software que sus desarrolladores escriben, así como que la flota de aplicaciones y servicios de Google cifra los datos antes de que se escriban en el disco para hacer más difícil el acceso ante ataques maliciosos.