Nhân viên thứ tám của Google, Urs Hölzle – Người gác đền cho đám mây của công ty

#Nhân #viên #thứ #tám #của #Google #Urs #Hölzle #Người #gác #đền #cho #đám #mây #của #công
Cùng xem các biện pháp bảo mật mà Google đang triển khai với nhân viên thứ tám của Google, Urs Hölzle.

#Nhân #viên #thứ #tám #của #Google #Urs #Hölzle #Người #gác #đền #cho #đám #mây #của #công

Đeo một thẻ có ghi tên mình, Urs Hölzle trông như một trong hàng nghìn nhân viên Google bình thường đang kéo về trung tâm Moscone ở San Francisco để tham gia vào Hội nghị Google Cloud Next trong tuần này. Tuy nhiên, ông không chỉ là một Googler – một nhân viên bình thường của Google.

Là nhân viên thứ tám gia nhập Google vào năm 1999, ông đã làm việc ngày đêm để chống lại các thách thức không bao giờ kết thúc để bảo đảm cho các trung tâm dữ liệu của công ty duy trì được sự tốc độ, sự ổn định, hiệu quả và bảo mật của mình. Các sáng tạo của ông trong lĩnh vực đã đóng một vai trò quan trọng trong lịch sử phát triển của Google.

Hiện tại, với vai trò là phó chủ tịch về cơ sở hạ tầng kỹ thuật cho Google Cloud, Hölzle đang tập trung nỗ lực của mình vào các dịch vụ đang được công ty giới thiệu cho khách hàng doanh nghiệp, bao gồm các tài nguyên web theo yêu cầu, để cạnh tranh với Amazon Web Services, cũng như G Suite (bộ công cụ làm việc của Google, trước đây có tên Google Apps).

Trong hội nghị lần này, ông cũng có sẽ trao đổi và thảo luận về một số chủ đề, phần nhiều trong số đó có liên quan đến việc giúp các công ty bảo mật phần mềm và thông tin họ lưu trữ trên các máy chủ của Google:

Chiến đấu chống lừa đảo

Xác thực hai yếu tố – là tính năng đăng nhập vào một dịch vụ sử dụng mật khẩu và sẽ có một dấu hiệu khác để chứng minh bạn chính là bạn – và nó an toàn hơn nhiều so với chỉ dùng mật khẩu. Nhưng nó không chống được việc bị hack. Ví dụ, khi bạn nhập vào một đoạn mã sáu ký tự trên chiếc điện thoại của mình, bạn vẫn sẽ phải chịu rủi ro khi ai đó có thể tạo ra một màn hình đăng nhập giả, để đánh lừa bạn nhập mật khẩu và chuỗi số 6 ký tự của bạn, sau đó chúng có thể đánh cắp tài khoản của bạn.

Làm việc với các công ty như PayPal, Google đã phát triển nên một chìa khóa USB siêu nhỏ với một nút ấn cảm ứng điện dung. Khi cắm USB này vào một máy tính đang chạy Chrome hay Android, chạm vào nút ấn đó, và nó sẽ liên lạc với máy chủ của Google để xác thực danh tính của bạn theo cách các hacker không thể can thiệp bằng các thủ đoạn lừa đảo được.

Hölzle cho biết. “Chừng nào hệ thống của Google không bị tổn thương, tài khoản của bạn sẽ không bị ảnh hưởng gì.” Google đang thêm công nghệ này vào bộ ứng dụng G Suite và nền tảng Google Cloud.

Sát thủ trong mạng nội bộ

Nhiều công ty lưu trữ thông tin bí mật và các công cụ cho nhân viên trong mạng nội bộ – về cơ bản, đó là một trang web mà chỉ xuất hiện bên trong tường lửa của doanh nghiệp hay thông qua một VPN. Điều này đem tới các vấn đề liên quan đến cả bảo mật (khi một hacker có thể sử dụng mạng lưới bên ngoài để truy cập vào mạng nội bộ trong công ty) và tính hữu dụng (hầu như không mấy người thích dùng VPN).

Trong khi đó, Google đã nghiên cứu và phát triển công nghệ Proxy Identity-Aware, hiện mới được triển khai bên trong công ty, và hãng đang biến nó thành một dịch vụ thương mại. Công nghệ này nhắm đến việc làm cho mạng nội bộ và VPN trở nên lỗi thời bằng cách trao cho các công ty khả năng để xác thực người dùng và một phương pháp tinh vi để truy cập vào các công cụ nội bộ qua internet.

Mục đích là cho phép chỉ những nhân viên mới có thể truy cập vào các công cụ và dữ liệu của công ty, từ bất kỳ công cụ xác thực nào và tại bất cứ địa điểm nào được chấp nhận, đồng thời chặn mọi người khác. Hölzle cho biết. “Khi bạn có thể thể hiện những gì bạn muốn, nó sẽ luôn được tôn trọng.”

Các máy chủ có thể phát hiện giả mạo

Google đang nâng cấp các máy chủ của mình với một con chip bảo mật được thiết kế tùy chỉnh, có tên là Titan. Nó có thể kiểm tra phần mềm đang chạy và xác minh chính xác đó là phần mềm gì – bắt đầu từ mức thấp nhất trong firmware BIOS, một nơi nếu bị tổn thương sẽ mang lại cho hacker các chìa khóa để truy cập vào thế giới riêng của bạn.

Hölzle cho biết. “Nếu ai đó có thể đặt một BIOS bị tổn thương vào máy tính của bạn, thì toàn bộ hệ thống an ninh sẽ sụp đổ.”

Con chip Titan của Google.

Vào những ngày đầu của quá trình chuyển đổi lớn từ các máy chủ tại chỗ lên đám mây, nhiều công ty lớn tin rằng, sẽ an toàn hơn nếu họ tự quản lý trên các máy chủ của riêng mình hơn là ủy thác cho công ty bên ngoài như Google với các ứng dụng dành cho doanh nghiệp và dữ liệu của họ. Nhưng Hölzle tin rằng, khi Google có cơ hội để giải thích mọi thứ đang hoạt động như thế nào, “đó sẽ là một cuộc nói chuyện hoàn toàn khác.”

Một ví dụ về việc này như: một trung tâm dữ liệu đơn lẻ của Google sử dụng 175 nhân viên bảo mật. Google là người chi trả các chi phí đó, nên các công ty chỉ phải trả cho những gì họ sử dụng mỗi khi cần đến các dịch vụ điện toán.

Trong khi đó, nếu mỗi một công ty trong số 10.000 công ty phải chi ra đến 10.000 USD cho việc bảo mật các dữ liệu trực tuyến của mình, nó sẽ ngốn của họ ngân sách đến 100 triệu USD, thay vì được dành để đầu tư vào các công nghệ tăng cường mà Google có thể triển khai cho tất cả khách hàng của mình.

Tham khảo Fastcompany

Cựu nhân viên Google, kỹ sư “hạnh phúc nhất thế giới”, chia sẻ bài tập trí tuệ 3 giây giúp bạn tìm niềm vui

#Nhân #viên #thứ #tám #của #Google #Urs #Hölzle #Người #gác #đền #cho #đám #mây #của #công
Cùng xem các biện pháp bảo mật mà Google đang triển khai với nhân viên thứ tám của Google, Urs Hölzle.

#Nhân #viên #thứ #tám #của #Google #Urs #Hölzle #Người #gác #đền #cho #đám #mây #của #công

Đeo một thẻ có ghi tên mình, Urs Hölzle trông như một trong hàng nghìn nhân viên Google bình thường đang kéo về trung tâm Moscone ở San Francisco để tham gia vào Hội nghị Google Cloud Next trong tuần này. Tuy nhiên, ông không chỉ là một Googler – một nhân viên bình thường của Google.

Là nhân viên thứ tám gia nhập Google vào năm 1999, ông đã làm việc ngày đêm để chống lại các thách thức không bao giờ kết thúc để bảo đảm cho các trung tâm dữ liệu của công ty duy trì được sự tốc độ, sự ổn định, hiệu quả và bảo mật của mình. Các sáng tạo của ông trong lĩnh vực đã đóng một vai trò quan trọng trong lịch sử phát triển của Google.

Hiện tại, với vai trò là phó chủ tịch về cơ sở hạ tầng kỹ thuật cho Google Cloud, Hölzle đang tập trung nỗ lực của mình vào các dịch vụ đang được công ty giới thiệu cho khách hàng doanh nghiệp, bao gồm các tài nguyên web theo yêu cầu, để cạnh tranh với Amazon Web Services, cũng như G Suite (bộ công cụ làm việc của Google, trước đây có tên Google Apps).

Trong hội nghị lần này, ông cũng có sẽ trao đổi và thảo luận về một số chủ đề, phần nhiều trong số đó có liên quan đến việc giúp các công ty bảo mật phần mềm và thông tin họ lưu trữ trên các máy chủ của Google:

Chiến đấu chống lừa đảo

Xác thực hai yếu tố – là tính năng đăng nhập vào một dịch vụ sử dụng mật khẩu và sẽ có một dấu hiệu khác để chứng minh bạn chính là bạn – và nó an toàn hơn nhiều so với chỉ dùng mật khẩu. Nhưng nó không chống được việc bị hack. Ví dụ, khi bạn nhập vào một đoạn mã sáu ký tự trên chiếc điện thoại của mình, bạn vẫn sẽ phải chịu rủi ro khi ai đó có thể tạo ra một màn hình đăng nhập giả, để đánh lừa bạn nhập mật khẩu và chuỗi số 6 ký tự của bạn, sau đó chúng có thể đánh cắp tài khoản của bạn.

Làm việc với các công ty như PayPal, Google đã phát triển nên một chìa khóa USB siêu nhỏ với một nút ấn cảm ứng điện dung. Khi cắm USB này vào một máy tính đang chạy Chrome hay Android, chạm vào nút ấn đó, và nó sẽ liên lạc với máy chủ của Google để xác thực danh tính của bạn theo cách các hacker không thể can thiệp bằng các thủ đoạn lừa đảo được.

Hölzle cho biết. “Chừng nào hệ thống của Google không bị tổn thương, tài khoản của bạn sẽ không bị ảnh hưởng gì.” Google đang thêm công nghệ này vào bộ ứng dụng G Suite và nền tảng Google Cloud.

Sát thủ trong mạng nội bộ

Nhiều công ty lưu trữ thông tin bí mật và các công cụ cho nhân viên trong mạng nội bộ – về cơ bản, đó là một trang web mà chỉ xuất hiện bên trong tường lửa của doanh nghiệp hay thông qua một VPN. Điều này đem tới các vấn đề liên quan đến cả bảo mật (khi một hacker có thể sử dụng mạng lưới bên ngoài để truy cập vào mạng nội bộ trong công ty) và tính hữu dụng (hầu như không mấy người thích dùng VPN).

Trong khi đó, Google đã nghiên cứu và phát triển công nghệ Proxy Identity-Aware, hiện mới được triển khai bên trong công ty, và hãng đang biến nó thành một dịch vụ thương mại. Công nghệ này nhắm đến việc làm cho mạng nội bộ và VPN trở nên lỗi thời bằng cách trao cho các công ty khả năng để xác thực người dùng và một phương pháp tinh vi để truy cập vào các công cụ nội bộ qua internet.

Mục đích là cho phép chỉ những nhân viên mới có thể truy cập vào các công cụ và dữ liệu của công ty, từ bất kỳ công cụ xác thực nào và tại bất cứ địa điểm nào được chấp nhận, đồng thời chặn mọi người khác. Hölzle cho biết. “Khi bạn có thể thể hiện những gì bạn muốn, nó sẽ luôn được tôn trọng.”

Các máy chủ có thể phát hiện giả mạo

Google đang nâng cấp các máy chủ của mình với một con chip bảo mật được thiết kế tùy chỉnh, có tên là Titan. Nó có thể kiểm tra phần mềm đang chạy và xác minh chính xác đó là phần mềm gì – bắt đầu từ mức thấp nhất trong firmware BIOS, một nơi nếu bị tổn thương sẽ mang lại cho hacker các chìa khóa để truy cập vào thế giới riêng của bạn.

Hölzle cho biết. “Nếu ai đó có thể đặt một BIOS bị tổn thương vào máy tính của bạn, thì toàn bộ hệ thống an ninh sẽ sụp đổ.”

Con chip Titan của Google.

Vào những ngày đầu của quá trình chuyển đổi lớn từ các máy chủ tại chỗ lên đám mây, nhiều công ty lớn tin rằng, sẽ an toàn hơn nếu họ tự quản lý trên các máy chủ của riêng mình hơn là ủy thác cho công ty bên ngoài như Google với các ứng dụng dành cho doanh nghiệp và dữ liệu của họ. Nhưng Hölzle tin rằng, khi Google có cơ hội để giải thích mọi thứ đang hoạt động như thế nào, “đó sẽ là một cuộc nói chuyện hoàn toàn khác.”

Một ví dụ về việc này như: một trung tâm dữ liệu đơn lẻ của Google sử dụng 175 nhân viên bảo mật. Google là người chi trả các chi phí đó, nên các công ty chỉ phải trả cho những gì họ sử dụng mỗi khi cần đến các dịch vụ điện toán.

Trong khi đó, nếu mỗi một công ty trong số 10.000 công ty phải chi ra đến 10.000 USD cho việc bảo mật các dữ liệu trực tuyến của mình, nó sẽ ngốn của họ ngân sách đến 100 triệu USD, thay vì được dành để đầu tư vào các công nghệ tăng cường mà Google có thể triển khai cho tất cả khách hàng của mình.

Tham khảo Fastcompany

Cựu nhân viên Google, kỹ sư “hạnh phúc nhất thế giới”, chia sẻ bài tập trí tuệ 3 giây giúp bạn tìm niềm vui