Ruang Khusus Harddisk
Harddisk tracking merupakan bagian penting dalam keamanan data karena harddisk menyimpan informasi sensitif yang terenkripsi. Oleh karena itu Google secara detail mencatat lokasi dan status tiap harddisk di data center, mulai dari akuisisi sampai perangkat dihancurkan, menggunakan barcode dan asset tag. Sepanjang lifecycle harddisk, asset tag dipindai mulai dari saat perangkat dipasang sampai ketika perangkat disingkirkan. Dengan cara ini, Google memastikan harddisk tidak akan hilang atau jatuh ke tangan yang salah.
Untuk memastikan harddisk berfungsi dengan baik, Google melakukan performance test secara berkala. Ketika satu komponen gagal dalam performance test, komponen tersebut tidak akan digunakan lagi. Dan untuk menjaga informasi sensitif tidak bersemayam di dalam disk yang sudah tidak digunakan, Google menghapus dan menghancurkan disk di area Layer 6, atau Disk Erase. Di sini, disk erase formatter menjalankan proses penghapusan dalam beberapa langkah. Setelah data yang ada di disk dihapus, tiap bit data juga diganti dengan angka nol. Jika data tidak bisa dihapus dari disk, Google akan menyimpan disk dengan aman sampai disk bisa dihancurkan secara fisik.
Keamanan Berlapis pada Software dan Hardware
Pendekatan keamanan berlapis tidak hanya berlaku untuk infrastruktur fisik data center. Pendekatan yang sama juga digunakan untuk memproteksi hardware dan software di data center. Di lapisan terdalam, server board dan perangkat jaringan dirancang sendiri oleh Google. Misalnya, Google merancang sendiri Titan, sebuah cip keamanan perangkat keras yang dapat mengidentifikasi dan mengautensikasi hardware yang sah.
Di tingkat penyimpanan, data dienkripsi saat data dalam perjalanan masuk atau keluar dari data center dan ketika disimpan di data center. Pelanggan Google Cloud bahkan dapat menggunakan encryption key dan mengelolanya sendiri menggunakan sistem key management pihak ketiga, di luar infrastruktur Google. Dengan pendekatan perlindungan yang mendalam ini Google dapat mengekspansi kemampuannya melakukan mitigasi terhadap potensi kerentanan di semua titik di pusat datanya.