Über die Jahre hat Google einiges an Know-How in Hinblick auf Betrieb und Absicherung der eigenen Server-Infrastruktur entwickelt. Im Rahmen des "Google Infrastructure Security Design Overview" gibt es das Unternehmen nun erstmals einen detaillierten Einblick in jene Maßnahmen, mit denen man sich vor Angreifern und jeglicher Form von Spionage schützt.

Hardware

Neben einer Fülle von ausgeklügelten Policys fällt dabei vor allem ein Punkt auf: Google verwendet mittlerweile eigene Sicherheitschips, um die seine Server eindeutig identifizieren und authentifizieren zu können. Details nennt das Unternehmen zwar nicht, bei heise spekuliert man allerdings, dass es sich dabei um eine Art Trusted Platform Module handeln dürfte, das über einen kryptografischen Schlüssel die Authentizität der Hardware sicherstellt.

Signaturen

Ziel ist es damit sicherzustellen, dass keinerlei fremde Hardware in die Rechenzentren eingeschmuggelt werden kann. Dieser Chip kommt aber bisher offenbar noch nicht durchgängig zum Einsatz. Aber auch bei anderen Systemen hat man multiple Schutzebenen, die die Integrität der laufenden Software sichern sollen. Dazu gehört, dass vom BIOS über den Bootloader bis zu Kernel und Betriebssystem alles digital signiert wird.

Monitoring

Doch auch sonst lohnt sich ein Blick in das Dokument. Geht Google darin doch etwa darauf ein, wie die Daten lokal – und anwendungsspezifisch – verschlüsselt werden, und wie der interne Datenaustausch geschützt wird. Auch verrät man, dass sich sämtliche Angestellte lediglich in Kombination mit einem eigenen U2F-Hardware-Key bei den internen Systemen authentifizieren können, und es hier ein ausgeklügeltes Rechtesystem sowie laufendes Monitoring gibt.

Für gewisse Aufgaben wird zudem prinzipiell die Zustimmung von zumindest zwei Google-Angestellten benötigt. Darüberhinaus gibt es eigene Teams, deren einzige Aufgabe es ist, Lücken in diesen Sicherheitsmaßnahmen aufzuspüren. (apo, 18.1.2017)