|
|
Facebook走進(jìn)工作安全數(shù)據(jù)中心-灰鴿子使用教程,灰鴿子下載
1.jpg (35.71 KB, 下載次數(shù): 628)
下載附件
2014-6-5 10:07 上傳
Facebook安全工程師正在狂熱地加密社交網(wǎng)絡(luò)的數(shù)據(jù)中心之間的聯(lián)系,以給用戶完全信任的安全服務(wù)。
去年Facebook開(kāi)始加密用戶之間每個(gè)會(huì)話的設(shè)備和Facebook的服務(wù)器在默認(rèn)情況下,一層保護(hù),以前為用戶可選。
公司也為“完美向前保密”使用加密,從而防止偷來(lái)的私鑰的重用回顧對(duì)話,發(fā)生在社交網(wǎng)絡(luò)上。
下一步已加密數(shù)據(jù)通信在私人行Facebook租賃telcommunication提供者連接其數(shù)據(jù)中心。
美國(guó)前情報(bào)承包商告密者愛(ài)德華·斯諾登透露去年晚些時(shí)候,許多在線服務(wù)——包括谷歌和雅虎已被美國(guó)國(guó)家安全局,挖掘?qū)е略品⻊?wù)提供商努力加強(qiáng)他們的保護(hù)對(duì)國(guó)家行為者。例如,谷歌已經(jīng)加密所有數(shù)據(jù)中心之間的數(shù)據(jù)傳輸。灰鴿子下載
格雷格Stefancik、安全工程師在Facebook,堅(jiān)稱(chēng)加密數(shù)據(jù)中心之間的聯(lián)系”是我們的路線圖pre-Snowden”。
“這是更復(fù)雜的非加密網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)的前端。我們的基礎(chǔ)設(shè)施的復(fù)雜性意味著,不幸的是,我們還沒(méi)有100%,”他說(shuō)。
“我們有優(yōu)先在Facebook上最敏感的交通。,我們正在積極地,我們將擁有一切加密數(shù)據(jù)中心之間。”
斯諾登的啟示,他說(shuō),只證實(shí)了Facebook的安全團(tuán)隊(duì)早就懷疑。
“斯諾登驗(yàn)證的事情我們已經(jīng)想防止。斯諾登證明我們都穿著正確錫箔帽子。是的,我們確實(shí)需要加密數(shù)據(jù)中心之間的聯(lián)系,因?yàn)樗驯蛔C明,有人能做到這一點(diǎn),”Stefancik說(shuō)。遠(yuǎn)程控制軟件
Stefanick說(shuō)數(shù)據(jù)加密是難以實(shí)現(xiàn),但值得付出努力。
“加密出現(xiàn)很多由于監(jiān)測(cè)辯論。我們喜歡加密,因?yàn)樗呛軓?qiáng)的數(shù)學(xué)能力,我們理解它的屬性。也就是說(shuō),很難部署。性能影響,設(shè)備之間仍有能力問(wèn)題,”他說(shuō)。
“做錯(cuò)了,這是一個(gè)無(wú)效的安全控制。做得對(duì),這是一個(gè)極其有效的安全控制。我們認(rèn)為值得投資。”
Stefancik說(shuō)要求“交出加密密鑰”任何國(guó)家的情報(bào)機(jī)構(gòu)是“我們寧愿戰(zhàn)斗”。灰鴿子免殺遠(yuǎn)控
Facebook的縱深防御 灰鴿子下載
Stefancik說(shuō)Facebook不使用密碼來(lái)評(píng)估加密標(biāo)準(zhǔn),和依賴于更廣泛的行業(yè)合作加密標(biāo)準(zhǔn),是可以信任的。
“我們并沒(méi)有與NIST,但我們接觸的行業(yè)和跟蹤趨勢(shì)加密協(xié)議。”
Facebook已經(jīng)把自己的錢(qián)花在嘴里——捐贈(zèng)“一大筆錢(qián)”Linux基金會(huì)的核心基礎(chǔ)設(shè)施計(jì)劃的OpenSSL / Heartbleed傳奇“幫助人們?cè)谏鐓^(qū)努力使這些構(gòu)建塊更堅(jiān)固”。
Facebook也支付了超過(guò)200萬(wàn)美元在其白色帽子bug賞金計(jì)劃,其中20000美元被授予安全研究人員在澳大利亞。至少一次,Facebook已經(jīng)在數(shù)小時(shí)內(nèi)固定問(wèn)題的報(bào)告。灰鴿子遠(yuǎn)控
社交網(wǎng)絡(luò)也提供安全的創(chuàng)新——包括可選的雙因素身份驗(yàn)證和社會(huì)身份驗(yàn)證。
Stefancik說(shuō)總會(huì)有要求大型機(jī)構(gòu)投資于周邊安全以及監(jiān)測(cè)和事件響應(yīng)團(tuán)隊(duì),但Facebook的承諾的真正衡量安全是確保其軟件的開(kāi)發(fā)過(guò)程,是“缺省安全”。
“整個(gè)堆棧是相互依賴、相互聯(lián)系的,”他說(shuō)。 |
|
加載中...
發(fā)表于 2014-6-5 10:08:13
QQ好友和群
收藏