Google verpulvert oude harddisks met klantgegevens

Google doet altijd erg geheimzinnig over de inrichting van en de werkprocedures in zijn datacenters. Daarvan zijn er– voorzover bekend – meer dan 30, zowel in de Verenigde Staten als elders in de wereld. De datacenters worden niet alleen gebruikt voor Googles zoekmachine, maar ook voor webdiensten als Gmail en Google Apps.

Elke harddisk wordt op de voet gevolgd
Naar eigen zeggen houdt Google nauwlettend bij waar elke harde schijf zich bevindt en in welke conditie hij verkeert. Als een harddisk fouten gaat vertonen, wordt hij eerst in een speciale ruimte opnieuw geformatteerd en getest. Faalt hij voor die test, dan wordt eerst alle data overschreven. Vervolgens wordt de hele schijf geverifieerd om te verzekeren dat klantgegevens echt zijn verwijderd.

Oude schijf gaat eerst in de crusher...
Vervolgens treedt een fysieke vernietigingsprocedure in werking. Een van de apparaten die Google gebruikt om de schijven voorgoed onleesbaar te maken is de ‘crusher’ (‘verbrijzelaar’). Deze plet met een stalen pin het hart van de drive. De ‘platters’, de metalen schijven met de magnetische datadrager, raken zodanig vervormd dat ze nooit meer uitgelezen kunnen worden.

... en daarna ook nog in de shredder
Een ander destructief apparaat in de data centers van Google is de ‘shredder’ (‘versnipperaar’). Op het filmpje is te zien hoe de versnipperaar kleine stukjes metaal uitspuugt, de restanten van wat ooit een harde schijf met klantgegevens was. Al het afvalmateriaal gaat vervolgens naar een recyclingbedrijf om bruikbare grondstoffen terug te winnen.

Ook na de vernietiging van kapotte of afgeschreven harddisks blijft een kopie van de data bewaard op magneetband. Door deze redundantie zijn de gegevens van klanten veiliggesteld.

Zelfbouw servers verkleint kwetsbaarheid
Dat de ‘vele duizenden’ servers in elk datacenter door Google zelf zijn ontworpen en gebouwd was al langer bekend. Ze bevatten alleen de hoogstnoodzakelijke componenten en software voor de taken die ze moeten vervullen. Dat zou de kwetsbaarheid sterk verkleinen, evenals de noodzaak voor Google Apps-klanten om zelf patches aan te brengen. De machines draaien op een gestripte versie van Linux.

Alle klantgegevens zijn bovendien op verschillende locaties opgeslagen om de betrouwbaarheid te vergroten. In geval van een calamiteit zoals brand krijgt de klant automatisch en naadloos toegang tot zijn gegevens vanuit een ander datacenter. Bestanden hebben willekeurige namen en zijn versleuteld, zodat ongenode blikken ze nooit zomaar kunnen lezen.

Van irisscans tot warmtegevoelige camera's
De video laat de gang van zaken zien in twee datacenters van Google in Moncks Corner (South Carolina, VS) en Hamina (Finland). De veiligheidsmaatregelen daar zijn exemplarisch voor die in de andere centra.

Naast digitale beveiliging is er ook veel werk gemaakt van fysieke beveiliging. Personeel heeft alleen toegang met een moeilijk te vervalsen pasje. Bepaalde datacenters hebben een irisscanner bij de ingang om de identiteit van medewerkers te verifiëren. Er zijn geen publieke rondleidingen. Sommige centra hebben warmegevoelige camera’s om indringers dag en nacht te detecteren, ook blij slecht zicht. Google gebruikt ook softwarematige analyse van videobeelden om onregelmatigheden vast te stellen en eventueel bewakers te alarmeren.