Google ha publicado un documento en el que explica la seguridad de su infraestructura en la nube, tanto para sus propias operaciones como para uso por parte del público. El informe data del pasado viernes, y en él se describen seis capas de seguridad y se revelan algunos datos interesantes sobre las operaciones de la Gran G.

Quizá el más interesante de todos ellos es que diseñan sus propios chips, incluyendo uno de "seguridad por hardware que actualmente se está desplegando tanto en servidores como en periféricos". Estos chips permiten a la empresa identificar de forma segura y autenticar dispositivos de Google a nivel físico.

Dicho chip funciona junto con firmas criptográficas empleadas en "componentes a bajo nivel" como la BIOS, el bootloader, el kernel y una imagen base de un sistema operativo. Las firmas se pueden validar durante cada arranque o actualización, y los componentes los controla Google directamente.

Según se recoge, Google también aloja algunos data centers de terceros en sus servidores. Esto quizá forme parte de una estrategia de la empresa del buscador para dar más publicidad a sus capas de seguridad física, entre las que se mencinonan "sistemas de identificación biométricos independientes, cámaras y detectores de metales".

Así trata Google a los discos duros

El documento también explica que el ecosistema de aplicaciones y servicios cifra los datos antes de escribirlos en el disco, lo que dificulta que cualquier firmware malicioso pueda acceder a los datos. Esto funciona indistintamente en "HDDs y SSDs", y llevan …