Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Google détruit ses vieux disques durs afin de prévenir la fuite de données

Edition du 26/04/2011 - par Jean Elyan avec IDG NS

En diffusant une vidéo dans laquelle on peut voir l’application de certaines mesures de sécurité et la destruction de vieux disques durs pour éviter la fuite des données de ses clients, Google lève un peu le voile sur la manière dont fonctionnent ses datacenters.

Google « suit avec rigueur la vie de chaque disque dur, sa localisation et son état, » et les détruit, si nécessaire, en suivant un processus qui s’achève par l’envoi des différents éléments dans des centres de recyclage. « L’appareil qui sert à détruire les vieux disques durs est un concasseur, » explique le narrateur dans une des vidéos de Google. « Un piston en acier traverse le centre du disque et déforme définitivement les plateaux, ce qui les rend illisibles. »

La vidéo montre ensuite un puissant broyeur recracher des morceaux de disques utilisés pour stocker les données. « Comme vous pouvez le constater, personne ne sera en mesure de récupérer les données de nos clients à partir de ces éléments, » affirme encore le narrateur. En sort une demi-douzaine de boîtes remplies de morceaux de l’ancien disque dur, prêtes à être expédiées vers des centres de recyclage.

30 datacenters aux Etats-Unis

Au moment où Google est épinglé pour avoir collecté et stocké des données privées, y compris des fichiers de recherche et des données de localisation sur des téléphones Android, sa vidéo vient montrer que l’entreprise de Mountain View a peu de chance de perdre les données qu’elle entend conserver. Selon un article paru dans Data Center Knowledge, depuis 2008, Google exploite plus de 30 centres de calcul aux États-Unis et à l’étranger. La nouvelle vidéo dans laquelle on peut voir comment se passent les opérations dans le datacenter d’Hamina, en Finlande, rend compte des méthodes pratiquées dans l’ensemble des centres de Google. Néanmoins, Google fait savoir qu’elle utilise « des méthodes de protection supplémentaires » qu’elle ne peut divulguer publiquement.

Chaque datacenter est composé « de milliers et de milliers de machines » qui permettent de délivrer les résultats des recherches, gère les transactions du commerce en ligne, ou les services proposés aux clients de Google Apps. Chaque serveur, monté sur mesure, intègre une version allégée de Linux avec les éléments système et le hardware requis pour exécuter une tâche spécifique, ce qui réduit aussi les risques de vulnérabilités. D’après les informations de Google, toutes ses données client sont « stockées dans des emplacements multiples pour assurer leur fiabilité...

Les fichiers dans lesquels sont conservées les données ont été affectés de noms aléatoires et ne sont pas stockés en clair, de sorte qu’ils ne sont pas lisibles tel quel. » Une fois les anciens lecteurs détruits, Google affirme qu’elle conserve des sauvegardes supplémentaires sur des lecteurs à bande, ce qui lui permet de disposer « d’un niveau supplémentaire de redondance pour protéger les données de ses clients. » Il y a quelques mois, après une panne de Gmail qui avait entraîné la perte des emails de milliers de comptes, le stockage sur bande s’était avéré en effet très utile.

Un pied de nez à Amazon

C’est le 13 avril, juste avant la panne de l’Elastic Compute Cloud d’Amazon intervenue la semaine dernière, que Google a téléchargé sa vidéo sur YouTube, puis l’a mise sur un blog le lendemain de la panne. Les datacenters de Google sont connectés à Internet via de multiples câbles à fibres optiques redondants à haute vitesse pour se protéger contre les pannes, et disposent de générateurs de secours en cas de coupure de courant. En cas d’incendie, il est prévu que l’accès aux données client bascule automatiquement d’un centre à un autre.

Le problème d’Amazon était différent : la panne de l’EC2 résultait de ce qu’Amazon a appelé un « événement réseau, » qui « a déclenché une grande quantité d’opérations de mirroring » sur les volumes de stockage. Il en est résulté une pénurie des capacités de stockage, et a entraîné la déconnexion des machines virtuelles. » La vidéo de Google insiste beaucoup sur la sécurité physique : l’accès aux sites est étroitement contrôlé, les visites guidées ou les visites sur place sont interdites ; les véhicules sont inspectés avant leur entrée dans l’enceinte du site ; les badges pour accéder à l’intérieur des bâtiments sont difficiles à falsifier ; dans certains centres, Google a mis en place des systèmes biométriques avec reconnaissance de l’iris pour vérifier l’identité des employés ; des systèmes de vidéosurveillance automatisés permettent de détecter toute anomalie et d’alerter le personnel de sécurité ; certains centres utilisent même « des caméras thermiques sophistiquées » pour repérer des intrus potentiels, enfin, le personnel de sécurité de Google est équipé de véhicules électriques, de jeeps et de scooters pour parer à toute éventualité et il est en contact permanent avec les autorités locales, au cas où l’intervention de la police serait nécessaire.

Crédit photos : Jon Brodkin, IDG

Source : lemondeinformatique