Google 如何保护数据中心内的物理到逻辑空间

本页内容的上次更新时间为 2024 年 5 月，代表截至本文撰写之时的状况。由于我们会不断改善对客户的保护机制，Google 的安全政策和系统今后可能会发生变化。

每个 Google 数据中心都是由机器、网络设备和控制系统组成的大型多元化环境。数据中心设计为需要各种角色和技能来管理、维护和运营的工业综合体。

在这些复杂的环境中，保障您的数据安全是我们的第一要务。 Google 在机器本身上实现了六层物理控件（视频）和许多逻辑控件。我们还持续对某些控件失效或未予应用的威胁场景进行建模。

某些威胁场景对内部风险进行了建模，并假设攻击者已经拥有对数据中心楼层的合法访问权限。这些场景展示了物理和逻辑控件之间的空间，还需要纵深防御。该空间被定义为机架内的机器到机器运行时环境的合理距离，被称为物理到逻辑空间。

物理到逻辑空间类似于手机周围的物理环境。即使您的手机处于锁定状态，您也只会向有正当理由需要访问手机的人员授予实体访问权限。Google 对存储您数据的机器也采用相同的方法。

物理到逻辑控制摘要

在物理到逻辑空间中，Google 使用三种协同工作的控制措施：

• 硬件安全强化：通过以下方式减少每台机器的物理访问路径（称为攻击面）：
  • 尽量减少物理访问载体，例如端口。
  • 锁定固件级别中的其余路径，包括基本输入/输出系统 (BIOS)、任何管理控制器和外围设备。
• 异常事件检测：当物理到逻辑控制检测到异常事件时，生成提醒。
• 系统自防御：识别物理环境的变化，并通过防御措施来应对威胁。

这些控件协同作用，为物理到逻辑空间中发生的安全事件提供纵深防御响应。下图展示了安全机架柜上的全部三个控件。

硬件安全强化

硬件安全强化有助于减少物理攻击面，从而最大限度地降低剩余风险。

传统的企业数据中心采用开放式楼层平面图，有着成排的机架，而且前面板和数据中心楼层人员之间没有任何障碍。此类数据中心里的机器可能具有许多外部端口（例如 USB-A、Micro-USB 或 RJ-45），这增加了攻击风险。任何拥有数据中心楼层物理访问权限的人员都可以快速轻松地访问可移动存储设备，也可以将带有恶意软件的 USB 记忆棒插入公开的前面板端口。Google 数据中心使用硬件安全强化作为基础控件，帮助降低这些风险。

硬件安全加固是指在机架及其机器上采取一系列预防措施，以帮助尽可能减少物理攻击面。机器上的安全强化包括以下内容：

• 移除或停用公开的端口，并在固件级别锁定其余端口。
• 使用高准确度破坏检测信号监控存储媒介。
• 对静态数据进行加密。
• 如果硬件支持，请使用设备认证来帮助防止未经授权的设备在运行时环境中部署。

在某些情况下，为帮助确保没有人员拥有对机器的物理访问权限，Google 还会安装安全机架柜，它们有助于阻止或防止有人进行篡改。安全机架柜能够为路人提供即时的物理障碍，也可以触发针对安全人员的警报和通知。安全机架柜与前面讨论的机器修复相结合，为物理到逻辑空间提供了强大的保护层。

下面的图片说明了从完全打开的机架到经过完全硬件安全强化的安全机架柜的进度。

• 下图展示了一个未经过硬件安全强化的机架：

  

• 下图展示了一个经过某些硬件安全强化的机架：

  

• 下图显示了经过完全硬件安全强化的机架的正面和背面：

  

异常事件检测

异常事件检测可让安全团队了解机器何时遇到意外事件。

在整个行业中，组织可能需要数月或数年的时间才能发现安全漏洞，而且通常是在发生重大损害或损失后才会发现。关键失陷指标 (IoC) 可能会丢失数百万台生产机器中的大量日志记录和遥测数据。不过，Google 会使用多个数据流来帮助实时识别潜在的物理到逻辑的安全事件。此控件称为“异常事件检测”。

现代化的机器会监控和记录其物理状态以及物理到逻辑空间中发生的事件。机器通过始终存在的自动化系统软件接收这些信息。该软件可能会在机器内的小型计算机（称为基板管理控制器 (BMC)）上运行，或者作为操作系统守护程序的一部分运行。该软件会报告重要事件（例如登录尝试、插入实体设备）以及传感器警报（例如机柜篡改传感器）。

对于具有硬件信任根的机器，异常事件检测信号会变得更强。硬件信任根允许系统软件（例如 BMC 固件）证明其已安全启动。因此，对于所报告事件正当有效这一点，Google 检测系统具有更高的置信度。如需详细了解独立信任根，请参阅已分解机器的远程证明。

系统自防御

系统自防御功能可让系统通过即时防御措施来响应潜在的入侵。

某些威胁场景假定，物理到逻辑空间中的攻击者可以破解硬件强化中所述的物理访问措施。此类攻击者可能会以用户数据或在机器上运行的敏感进程为目标。

为缓解此风险，Google 实施了系统自防御：该控件可针对任何潜在的入侵提供即时而果断的响应。此控件使用物理环境中的遥测数据在逻辑环境中执行操作。

大多数大规模生产环境在一个机架中有多个物理机器。每台物理机器都运行多个工作负载，例如虚拟机 (VM) 或 Kubernetes 容器。每台虚拟机都使用专用内存和存储空间运行自己的操作系统。

为了确定哪些工作负载会面临安全事件，Google 会汇总来自硬件安全强化控件和异常事件检测的遥测数据。然后，我们会关联这些数据，以生成一小部分高风险且需要立即采取措施的事件。例如，安全机架门警报和机器底盘打开信号的组合可能会构成高风险事件。

当 Google 检测到这些事件时，系统可以立即采取措施：

• 公开的工作负载可以立即终止敏感服务并擦除所有敏感数据。
• 网络架构可隔离受影响的机架。
• 根据具体情况，受影响的工作负载可以在其他机器、甚至是数据中心内重新调度。

由于系统自防御控件，即使攻击者成功获得了对机器的物理访问权限，攻击者也无法提取任何数据，也无法在环境中横向移动。

后续步骤

• 如需详细了解物理控件，请参阅数据中心安全性。
• 如需详细了解逻辑控件，请参阅 Google 基础架构安全设计概览。
• 如需了解 Google 安全文化，请阅读构建安全可靠的系统（O'Reilly 著作）。

作者：Paul Pescitelli、Kevin Plybon