Mengenal Keamanan Lapis Enam di Data Center Google

Mengenal keamanan lapis potensi pasar cloud computing di indonesia menarik perhatian raksasa teknologi cloud dunia, seperti Google, Amazon dan Alibaba. Mereka menilai, industri digital dan adopsi teknologi cloud sedang berkembang di Indonesia. Pada penghujung bulan Juni 2020, Google secara resmi mengoprasikan data center pertama di Indonesia. Untuk wilayah Asia Pasifik (APAC), region Jakarta merupakan cloud region ke-9 yang kini beroperasi.

Pusat data atau data center merupakan bagian kritis dalam bisnis Google, dan hanya sekitar 1 persen dari 120 Karyawan yang pernah berkunjung ke tempat pusat google bisnis Ini. Jadi tidak mengherankan jika fasilitas penting ini tidak bisa dikunjungi oleh sembarang orang.

Stephanie Wong, seorang Developer Advocate, Google baru-baru ini membagikan sebuah pengalaman yang berharga, mengunjungi ke salah satu pusat data Google untuk mencari tahu tingkatan kemanan yang diterapkan oleh perusahaan yang dipimpin oleh CEO Sundar Pichai ini.

Keamanan yang dimiliki oleh Google yang dikunjungi oleh Stephanie Wong, memiliki keamanan fisik sebanyak 6 Lapis. Yang bertujuan mencegah adanya akses yang tidak berijin . Lapisan pertaman dimulai layer 1 yang berupa pagar tinggi anti panjat sampai dengan layer 6, yang tempat khusus dimana para teknisi menghancurkan harddisk yang sudah tidak digunakan lagi.

Stephanie menjelaskan bahwa ada dua aturan yang secara ketat diberlakukan di seluruh pusat data Google. Aturan pertama adalah “least privilege”. Protokol ini menetapkan tiap orang memiliki hak istimewa (privilege) seminimal mungkin namun memadai untuk orang tersebut menjalankan tugasnya.

Kemudian aturan kedua adalah melarang sebuah kendaraan atau individu secara beriringan masuk ke dalam area terlarang tanpa menggesek badge di badge reader. Pengujung diharuskan menggesekkan badge dan  memindai retina untuk memperoleh akses lapisan selajutnya di data center. Langkah tersebut diterapkan untuk mencegah tailgating (membuntuti orang sebelumnya untuk bisa melewati akses).

Bagian khusus pada layer 3 terdapat fasilitas loading dock. Di tempat inilah petugas menerima dan mengirim barang, misalnya hardware baru. Truk pengantar barang harus memperoleh ijin akses ke layer 3 untuk bisa masuk ke dock. Demi menjamin keamanan Google menempatkan ruang loading dock secara terpisah dan terisolasi dari bagian lain data center. Saat proses pengiriman atau penerimaan barang , petugas keamanan pun mendampingi proses tersebut.

Di data center Google terdapat ruang khusus Harddisk yang berfungsi untuk mencatat lokasi dan status tiap harddisk di data center, mulai dari akuisisi sampai perangkat dihancurkan, menggunakan barcode dan asset tag. Hal itu dilakukan mengingat Harddisk tracking merupakan bagian penting dalam keamanan data karena harddisk menyimpan informasi sensitif yang terenkripsi.

Pendekatan keamanan berlapis tidak hanya berlaku untuk infrastruktur fisik data center. Pendekatan yang sama juga digunakan untuk memproteksi hardware dan software di data center. Di lapisan terdalam, server board dan perangkat jaringan dirancang sendiri oleh Google. Misalnya, Google merancang sendiri Titan, sebuah cip keamanan perangkat keras yang dapat mengidentifikasi dan mengautensikasi hardware yang sah.

Di tingkat penyimpanan, data dienkripsi saat data dalam perjalanan masuk atau keluar dari data center dan ketika disimpan di data center. Pelanggan Google Cloud bahkan dapat menggunakan encryption key dan mengelolanya sendiri menggunakan sistem key management pihak ketiga, di luar infrastruktur Google. Dengan pendekatan perlindungan yang mendalam ini Google dapat mengekspansi kemampuannya melakukan mitigasi terhadap potensi kerentanan di semua titik di pusat datanya.