I de senaste generationerna av Googles serverhallar använder företaget ett egenutvecklat chip för att verifiera att systemen inte är komprometterade. Det avslöjar företaget i en färsk teknisk rapport om företagets säkerhetssystem.
Rapporten täcker hela säkerhetsarkitekturen från taggtråd och kameraövervakning till engångslösenord, godkännanden av ändringar i källkod, lastbalansering och automatisk programuppdatering.
För att skydda mot insiderattacker är så mycket som möjligt av administrationen automatiserad. Och det är inte bara Googles egna servrar som säkras utan också varje enhet och varje program som personalen använder för att koppla in sig.
Som molntjänstoperatör på alla nivåer – från samlokalisering till webbtjänster – har Google enorma säkerhetsutmaningar i att se till att dess hårdvara inte kapas, saboteras eller missbrukas på tusen olika sätt.
Google har sedan länge utvecklat sina egna serverkort och sin egen nätverksutrustning. I fjol avslöjades att det första dedikerade serverchipet för AI-tekniken deep learning var konstruerat på Google och redan var i bruk i företagets datorhallar.
Det chip som Google nu avslöjar används bland annat för att säkerställa att servrarna från Bios och upp till operativsystem endast laddar Googles egen omodifierade kryptografiskt signerade mjukvara.
Varje gång en av Googles servrar anropar en annan, använder de också dessa chip för att säkerställa att de är de servrar de utger sig för att vara.
– Chipet för hårdvarusäkerhet används i både servrar och periferienheter. Med hjälp av dessa chips kan vi på hårdvarunivå identifiera och autentisera att de är legitima Google-enheter, skriver Google i rapporten.
Det finns kommersiella säkerhetschip som gör samma jobb men Google är ett av de företag som han ett tillräckligt stor maskinpark för att det ska bli ekonomiskt försvarbart att göra den kostsamma investeringen att utveckla egna asicar för att finslipa för de egna behoven.
Olika generationer av gföretagets maskinpark har steg för steg utökat verifieringen. Genom att till sist använda egna chips påpekar Google att företaget också har större kontroll över säkerheten i chipen i sig.
Läs säkerhetsrapporten här: Infrastructure Security Design Overview