Facebook走進工作安全數據中心-灰鴿子使用教程,灰鴿子下載

admin

Facebook走進工作安全數據中心-灰鴿子使用教程,灰鴿子下載

Facebook安全工程師正在狂熱地加密社交網絡的數據中心之間的聯系,以給用戶完全信任的安全服務。
去年Facebook開始加密用戶之間每個會話的設備和Facebook的服務器在默認情況下,一層保護,以前為用戶可選。
公司也為“完美向前保密”使用加密,從而防止偷來的私鑰的重用回顧對話,發生在社交網絡上。
下一步已加密數據通信在私人行Facebook租賃telcommunication提供者連接其數據中心。
美國前情報承包商告密者愛德華·斯諾登透露去年晚些時候,許多在線服務——包括谷歌和雅虎已被美國國家安全局,挖掘導致云服務提供商努力加強他們的保護對國家行為者。例如,谷歌已經加密所有數據中心之間的數據傳輸。灰鴿子下載
格雷格Stefancik、安全工程師在Facebook,堅稱加密數據中心之間的聯系”是我們的路線圖pre-Snowden”。
“這是更復雜的非加密網絡設備和網絡的前端。我們的基礎設施的復雜性意味著,不幸的是,我們還沒有100%,”他說。
“我們有優先在Facebook上最敏感的交通。,我們正在積極地,我們將擁有一切加密數據中心之間。”
斯諾登的啟示,他說,只證實了Facebook的安全團隊早就懷疑。
“斯諾登驗證的事情我們已經想防止。斯諾登證明我們都穿著正確錫箔帽子。是的,我們確實需要加密數據中心之間的聯系,因為它已被證明,有人能做到這一點,”Stefancik說。遠程控制軟件
Stefanick說數據加密是難以實現,但值得付出努力。
“加密出現很多由于監測辯論。我們喜歡加密,因為它是很強的數學能力,我們理解它的屬性。也就是說,很難部署。性能影響,設備之間仍有能力問題,”他說。
“做錯了,這是一個無效的安全控制。做得對,這是一個極其有效的安全控制。我們認為值得投資。”
Stefancik說要求“交出加密密鑰”任何國家的情報機構是“我們寧愿戰斗”。灰鴿子免殺遠控
Facebook的縱深防御 灰鴿子下載
Stefancik說Facebook不使用密碼來評估加密標準,和依賴于更廣泛的行業合作加密標準,是可以信任的。
“我們并沒有與NIST,但我們接觸的行業和跟蹤趨勢加密協議。”
Facebook已經把自己的錢花在嘴里——捐贈“一大筆錢”Linux基金會的核心基礎設施計劃的OpenSSL / Heartbleed傳奇“幫助人們在社區努力使這些構建塊更堅固”。
Facebook也支付了超過200萬美元在其白色帽子bug賞金計劃,其中20000美元被授予安全研究人員在澳大利亞。至少一次,Facebook已經在數小時內固定問題的報告。灰鴿子遠控
社交網絡也提供安全的創新——包括可選的雙因素身份驗證和社會身份驗證。
Stefancik說總會有要求大型機構投資于周邊安全以及監測和事件響應團隊,但Facebook的承諾的真正衡量安全是確保其軟件的開發過程,是“缺省安全”。
“整個堆棧是相互依賴、相互聯系的,”他說。