看Facebook如何基于物理安全保护数据

简介:

Facebook保证数据安全的方法是综合式的。即便公司办公大楼就设计成了对服务器加以物理防护的模式。

befee42af7be74c0f318cd7bd99d054bf5d15873

全面彻底的网络安全绝不仅仅是技术层面上的,Facebook首席全局安全官 Nick Lovrien 就是这么想的,也是这么做的:部署物理安全措施以保护数据。没错,人们的既定思维里,人类守卫和看门狗是用来保护人身安全的,但只要搭配得当,物理安全措施也能保护信息安全。

作为最后一层边界防御,Facebook的全局安全数据中心团队守卫着知识产权。该团队采取的是综合式的安全方法,甚至公司的办公楼都设计成了在服务器与公共空间之间设置了物理防护。

Lovrien表示:“我们做的任何事都基于严格的优先级。快速行动,快速构建。”为加快开发,该公司的办公室是开放式的。Facebook里的任何人都没有专属办公室,创始人、总裁、CEO、COO都不例外。公司也不给员工发工牌,员工与每天穿过Facebook设施的其他2万名访客别无二致。这是个明显的风险因素,不仅仅有物理威胁,还对防止来宾在Facebook设施内时带走数据造成了障碍。

Lovrien承认,大量访客进进出出的工作场所,需用与众不同的方式创建安全环境,不过,技术上的风险可以通过协作加以平衡。换句话说,该公司需要开放式环境,所以安全部门必须搞定这一需求。

对初来乍到者而言,该开放环境中每个地方都有“安全空间”——访问控制点之外的共享区域。这里面当然包括数据中心。

Lovrien解释称:“我5年前来到这里的时候,我们只有一个数据中心,而且只占一栋大楼。今天我们有约20个数据中心,而且每个数据中心占据约20栋大楼。”数据中心里存储有照片、Facebook Live 馈送、其他视频和类似的文件。该公司使用AWS支持零售层面,但数据中心时内部服务器阵列,绵延几英里的服务器存储着你的照片和视频。

同行制度实施访客监管

为防止访客直接进来盗取数据,Facebook采取了同行陪伴制度。如果某人来公司找你,你就得全程陪同。如果有雇员看到有人一个人闲逛,他/她会通知公司可一次性处理200万对话的安全机器人。Facebook的全局安全服务部门为每个办公地点配备了接待前台以批准到访来宾。

然后监视团队会利用身份管理通过摄像头和其他东西跟踪访客的移动。为保证监视摄像头系统正常运转,Facebook的全局安全系统与技术组随时监控系统健康状态,并确保系统维护的主动性——预先更换或将摄像头置入资产控制。

大厅即边界

Facebook将大厅视为边界,进入办公楼的时候会看到明显的两点身份验证。你在办公室间走动期间都会受到反紧跟进入和主动控制的管辖。

反监视人员穿着便衣在大楼里走来走去,人们不会感觉到有很多安保在跑动。Facebook在加州的总部门洛帕克,也有自行车小队、移动小组和警犬巡逻队在警卫周边。

大城市对物理安全提出更大挑战

保护门洛帕克比保护纽约、新加坡和销售及市场营销团队运作的大城市要简单一些。门洛帕克就跟帝国大厦放平躺倒一样的面积。Facebook买下了办公设施周边的土地,其中一些为将来的设施扩展所预留。余出来的空间就让安全团队得以巡逻Facebook总部附近,查找可疑情况。

957c693e0f74ea37a68f2c0f9ed3e09a97d2106a

Facebook门洛帕克总部

而在大城市里,Facebook的办公楼并非方圆几英里唯一的建筑。安全巡逻队必须精心布置,而且Facebook的办公楼不过是闹市一隅。比如在纽约的办公楼,就在东43大街和麦迪逊大道上——与熙熙攘攘的中央车站相隔不过1个街区。新加坡办公楼也不过街道级别。控制监察周边活动根本不可能。

这就给安全保护造成了困难,但同时也启发了安全团队另辟蹊径。在伦敦,这意味着充分利用楼梯间的架构设计。加上打通的天花板,楼梯营造了开放的感觉,但又能作为拖慢入侵者脚步的物理阻隔。

诚然,访客跟踪和建筑结构设计通常不是网络安全的一部分。但尽管全局安全没那么数字化,更像是传统巡夜,这并不意味着Lovrien的团队就是在规避信息安全。物理安全的存在理由,就是保护资产,确保Facebook的物理和电子资产从大楼到服务器,从原型到创意,都安全。

“只要威胁浮现,我们不会问是IT问题还是设施问题,我们立即接手,提供警卫服务,解决问题。”

d80b5fddb1403fe3cdde452194409f0afe9a896d

Facebook总部旁巡逻的警官

我总说,我们的公司是基于情报的公司,融合网络安全就是让你的项目不仅仅是烧钱中心,而能回馈公司。我们努力识别威胁,在威胁真正具现化之前就缓解掉风险。

公司也接受并加强了该团队的努力:“扎克伯格当CEO的最大好处,是他理解全局安全项目的价值。他知道我们用来保护他和所有员工的整体方法。”如果扎克伯格看得清物理防护和网络防护之间的联系,我们所有人难道还看不清吗?


原文发布时间为:2018-06-4

本文作者:nana

本文来自云栖社区合作伙伴“安全牛”,了解相关信息可以关注“安全牛”。

相关文章
|
7月前
|
数据采集 机器学习/深度学习 Java
数据猎手:使用Java和Apache HttpComponents库下载Facebook图像
本文介绍了如何使用Java和Apache HttpComponents库从Facebook获取图像数据。通过设置爬虫代理IP以避免限制,利用HttpClient发送请求,解析HTML找到图像链接,然后下载并保存图片。提供的Java代码示例展示了实现过程,包括创建代理配置、线程池,以及下载图片的逻辑。注意,实际应用需根据Facebook页面结构进行调整。
数据猎手:使用Java和Apache HttpComponents库下载Facebook图像
|
机器学习/深度学习 人工智能 算法
50万美元冠军成绩被莫名取消,Facebook热门数据竞赛引争议
Facebook AI 团队今天宣布了首个 Deepfake 检测挑战赛(DFDC)的结果,第一名算法的识别准确率达 82.56%。然而比结果更加耐人寻味的是,原本获得头名的团队成绩被取消了。
221 0
50万美元冠军成绩被莫名取消,Facebook热门数据竞赛引争议
|
监控 安全 数据挖掘
苹果封杀谷歌、Facebook:科技巨头涉嫌收集用户隐私数据
在封杀了 Facebook 之后,昨天苹果又宣布关闭谷歌的内部 iOS 应用分发权限。目前测试版本的谷歌地图、环聊(Hangouts)、Gmail 等程序已经无法在苹果手机上运行了,此外那些只对谷歌员工开放的内部应用程序,如用来坐班车的 Gbus 和点餐 app 也已无法使用。
182 0
苹果封杀谷歌、Facebook:科技巨头涉嫌收集用户隐私数据
|
机器学习/深度学习 人工智能 安全
蚂蚁安全实验室斩获NeurIPS & Facebook AI联合竞赛冠军
12月10日,由国际人工智能顶会NeurIPS 与 Facebook AI联合举办的图像相似匹配竞赛ISC2021落下帷幕,本次比赛共有1635支参赛队伍参加,是今年NeurIPS会议上最具影响力的比赛之一。来自蚂蚁集团的TitanShield Team(titanshield2)以超越第二名10个百分点的成绩斩获图像表征赛道冠军。据悉,此次夺冠团队采用的技术方案是由蚂蚁集团独立自研的、“基于特征兼容自监督学习框架”的预训练模型,能够针对性地解决内容安全风控领域常见的敏感信息更迭速度快、风控模型训练不及时等问题。作为可信AI技术研究及应用中的一环,该技术上线后可降低80%的图像对抗风险,将有助
213 0
Facebook“背锅”,第三方公司泄露5.4 亿条Facebook数据
Facebook需要保护第三方抓取数据的安全吗?
461 0
「镁客早报」Facebook再曝数据漏洞;分析师预测谷歌亚马逊明年将推出AirPods竞品
因为一个漏洞,Facebook上有680万用户的私人照片被暴露给不应该看到它们的应用程序。
422 0
|
安全 数据安全/隐私保护 开发者
Facebook采用加密措施防止出现数据泄漏
北京时间10月24日,据国外媒体报道,为了减轻最近发现的安全问题,Facebook宣布允许开发者处理用户信息。Facebook工程师Mike Vernal在公司的开发者博客中说,Facebook开始使用加密工具来处理第三方应用程序中的用户ID信息。
1214 0
|
安全
Facebook出现邮件错发故障 隐私安全再受关注
北京时间2月26日消息,据国外媒体报道,美国社交网站Facebook周四表示,由于一款软件升级而出现的错误,导致Facebook周三晚(美国当地时间)无法将部分邮件信息发送给正确的收件人。据悉,已有数百名Facebook用户收到了本来不属于自己的邮件信息。
1003 0
【数据通天塔来了】谷歌、Facebook、微软、推特四巨头联手,打通全球数据壁垒!
今天,谷歌、Facebook、微软和Twitter四大互联网巨头联手宣布了一个“数据传输大计”,旨在号召不同平台间数据的无障碍传输。可移植性和互操作性是云技术创新和竞争的核心,如果真能得以实现,这无疑是一个伟大历程的开端!
1767 0