JavaScript is currently disabled.Please enable it for a better experience of Jumi. Google tillverkar egna säkerhetschips

I de senaste generationerna av Googles serverhallar använder företaget ett egenutvecklat chip för att verifiera att systemen inte är komprometterade. Det avslöjar företaget i en färsk teknisk rapport om företagets säkerhetssystem.

Rapporten täcker hela säkerhetsarkitekturen från taggtråd och kameraövervakning till engångslösenord, godkännanden av ändringar i källkod, lastbalansering och automatisk programuppdatering.

För att skydda mot insiderattacker är så mycket som möjligt av administrationen automatiserad. Och det är inte bara Googles egna servrar som säkras utan också varje enhet och varje program som personalen använder för att koppla in sig. 

Som molntjänstoperatör på alla nivåer – från samlokalisering till webbtjänster – har Google enorma säkerhetsutmaningar i att se till att dess hårdvara inte kapas, saboteras eller missbrukas på tusen olika sätt.

Google har sedan länge utvecklat sina egna serverkort och sin egen nätverksutrustning. I fjol avslöjades att det första dedikerade serverchipet för AI-tekniken deep learning var konstruerat på Google och redan var i bruk i företagets datorhallar.

Det chip som Google nu avslöjar används bland annat för att säkerställa att servrarna från Bios och upp till operativsystem endast laddar Googles egen omodifierade kryptografiskt signerade mjukvara. 

Varje gång en av Googles servrar anropar en annan, använder de också dessa chip för att säkerställa att de är de servrar de utger sig för att vara.

– Chipet för hårdvarusäkerhet används i både servrar och periferienheter. Med hjälp av dessa chips kan vi på hårdvarunivå identifiera och autentisera att de är legitima Google-enheter, skriver Google i rapporten.

Det finns kommersiella säkerhetschip som gör samma jobb men Google är ett av de företag som han ett tillräckligt stor maskinpark för att det ska bli ekonomiskt försvarbart att göra den kostsamma investeringen att utveckla egna asicar för att finslipa för de egna behoven.

Olika generationer av gföretagets maskinpark har steg för steg utökat  verifieringen. Genom att till sist använda egna chips påpekar Google att företaget också har större kontroll över säkerheten i chipen i sig.

Läs säkerhetsrapporten här: Infrastructure Security Design Overview

Prenumerera på Elektroniktidningens nyhetsbrev eller på vårt magasin.


MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Rainer Raitasuo

Rainer
Raitasuo

+46(0)734-171099 rainer@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)