Google gebruikt zelf ontwikkelde chips om servers te beveiligen

Abonneer je gratis op Techzine!

Google heeft bekendgemaakt dat het al zijn servers heeft voorzien van een zelf ontwikkelde beveiligingschip. Hiermee beveiligt het bedrijf zijn publieke en private cloud infrastructuur. Daarmee gaat Google een stuk verder dan veel andere bedrijven. Door een chip toe te voegen aan alle hardware van het bedrijf kan eenvoudig worden gedetecteerd of het een legitiem apparaat is en zo niet, dan kan het worden afgesloten van Google’s netwerken.

Google heeft in totaal zes beveiligingslagen in gebruik om al zijn infrastructuur te beveiligen, of het nu gaat om openbare Google-diensten zoals Gmail, Google Zoeken en Google Foto’s of om enterprise-diensten als G Suite en het Google Cloud Platform. De eerste en meest voor de hand liggende beveiligingslaag is fysieke toegang tot de datacenters van Google, maar de laatste zit hem in de hardware zelf, een door Google ontwikkelde chip waarmee elke apparaat geïdentificeerd kan worden en waar nodig geblokkeerd op de Google-netwerken.

Toegang tot Google-datacenters heeft vrijwel niemand binnen het bedrijf, alleen een klein gedeelte van het personeel dat verantwoordelijk is voor het onderhoud binnen de datacenters. Binnen in de datacenters heeft Google vervolgens nog allerlei extra beveiligingen, waaronder biometrische beveiligingen, camera’s, laserdetectie, metaaldetectie en barrieres rondom het gebouw om voertuigen tegen te houden. Dit is uiteindelijk de meest simpele vorm van beveiliging, al is deze al bijzonder kostbaar.

 

google-security-layers

Het grootste gevaar voor Google is digitaal, dat iemand toegang weet te krijgen tot servers van Google waar het acties kan uitvoeren met grote gevolgen, of data in handen kan krijgen van gebruikers of van Google zelf. Daarom heeft Google nog veel meer beveiligingslagen toegepast dan pure fysieke beveiliging. Zo beschikt Google over zeer uitgerbeide DDOS-beveiligingsmethoden, wordt data structureel versleuteld opgeslagen, moet een gebruiker zich beveiligd aanmelden en wordt stevig ingezet op twee-staps-verificatie.

De zelfontwikkelde beveiligingschip zorgt voor een extra beveiligingslaag, want de chip is in staat om bijvoorbeeld te controleren of de juiste software-stack wordt opgestart. Verder zijn er versleutelde handtekeningen in de chip aanwezig voor low-level componenten, zodat bijvoorbeeld de BIOS, bootloader, kernel en de image van het besturingssysteem kunnen worden geverifieerd. Tijdens elke boot en update procedure worden deze handtekeningen geverifieerd. Alle deze onderdelen worden dan ook door Google zelf ontwikkeld. Google heeft het hele proces geautomatiseerd, van het controleren tot het updaten van zijn servers en andere hardware.

Google heeft in een blog een inkijkje gegeven in hoe hoog de prioriteit ligt op het beveiligen van zijn data. Daaruit wordt al snel duidelijk dat Google al jaren bezig is om de beveiliging naar een hoger niveau te tillen en dat het hacken van Google niet voor de gemiddelde cybercrimineel is weggelegd. Je zal van goede huizen moeten komen om bij Google binnen te dringen en toegang te krijgen tot systemen van het bedrijf.