看Facebook如何基于物理安全保護數據
責編:gltian |2018-06-05 09:58:47Facebook保證數據安全的方法是綜合式的。即便公司辦公大樓就設計成了對服務器加以物理防護的模式。
全面徹底的網絡安全絕不僅僅是技術層面上的,Facebook首席全局安全官 Nick Lovrien 就是這么想的,也是這么做的:部署物理安全措施以保護數據。沒錯,人們的既定思維里,人類守衛和看門狗是用來保護人身安全的,但只要搭配得當,物理安全措施也能保護信息安全。
作為最后一層邊界防御,Facebook的全局安全數據中心團隊守衛著知識產權。該團隊采取的是綜合式的安全方法,甚至公司的辦公樓都設計成了在服務器與公共空間之間設置了物理防護。
Lovrien表示:“我們做的任何事都基于嚴格的優先級。快速行動,快速構建。”為加快開發,該公司的辦公室是開放式的。Facebook里的任何人都沒有專屬辦公室,創始人、總裁、CEO、COO都不例外。公司也不給員工發工牌,員工與每天穿過Facebook設施的其他2萬名訪客別無二致。這是個明顯的風險因素,不僅僅有物理威脅,還對防止來賓在Facebook設施內時帶走數據造成了障礙。
Lovrien承認,大量訪客進進出出的工作場所,需用與眾不同的方式創建安全環境,不過,技術上的風險可以通過協作加以平衡。換句話說,該公司需要開放式環境,所以安全部門必須搞定這一需求。
對初來乍到者而言,該開放環境中每個地方都有“安全空間”——訪問控制點之外的共享區域。這里面當然包括數據中心。
Lovrien解釋稱:“我5年前來到這里的時候,我們只有一個數據中心,而且只占一棟大樓。今天我們有約20個數據中心,而且每個數據中心占據約20棟大樓。”數據中心里存儲有照片、Facebook Live 饋送、其他視頻和類似的文件。該公司使用AWS支持零售層面,但數據中心時內部服務器陣列,綿延幾英里的服務器存儲著你的照片和視頻。
同行制度實施訪客監管
為防止訪客直接進來盜取數據,Facebook采取了同行陪伴制度。如果某人來公司找你,你就得全程陪同。如果有雇員看到有人一個人閑逛,他/她會通知公司可一次性處理200萬對話的安全機器人。Facebook的全局安全服務部門為每個辦公地點配備了接待前臺以批準到訪來賓。
然后監視團隊會利用身份管理通過攝像頭和其他東西跟蹤訪客的移動。為保證監視攝像頭系統正常運轉,Facebook的全局安全系統與技術組隨時監控系統健康狀態,并確保系統維護的主動性——預先更換或將攝像頭置入資產控制。
大廳即邊界
Facebook將大廳視為邊界,進入辦公樓的時候會看到明顯的兩點身份驗證。你在辦公室間走動期間都會受到反緊跟進入和主動控制的管轄。
反監視人員穿著便衣在大樓里走來走去,人們不會感覺到有很多安保在跑動。Facebook在加州的總部門洛帕克,也有自行車小隊、移動小組和警犬巡邏隊在警衛周邊。
大城市對物理安全提出更大挑戰
保護門洛帕克比保護紐約、新加坡和銷售及市場營銷團隊運作的大城市要簡單一些。門洛帕克就跟帝國大廈放平躺倒一樣的面積。Facebook買下了辦公設施周邊的土地,其中一些為將來的設施擴展所預留。余出來的空間就讓安全團隊得以巡邏Facebook總部附近,查找可疑情況。
Facebook門洛帕克總部
而在大城市里,Facebook的辦公樓并非方圓幾英里唯一的建筑。安全巡邏隊必須精心布置,而且Facebook的辦公樓不過是鬧市一隅。比如在紐約的辦公樓,就在東43大街和麥迪遜大道上——與熙熙攘攘的中央車站相隔不過1個街區。新加坡辦公樓也不過街道級別。控制監察周邊活動根本不可能。
這就給安全保護造成了困難,但同時也啟發了安全團隊另辟蹊徑。在倫敦,這意味著充分利用樓梯間的架構設計。加上打通的天花板,樓梯營造了開放的感覺,但又能作為拖慢入侵者腳步的物理阻隔。
誠然,訪客跟蹤和建筑結構設計通常不是網絡安全的一部分。但盡管全局安全沒那么數字化,更像是傳統巡夜,這并不意味著Lovrien的團隊就是在規避信息安全。物理安全的存在理由,就是保護資產,確保Facebook的物理和電子資產從大樓到服務器,從原型到創意,都安全。
“只要威脅浮現,我們不會問是IT問題還是設施問題,我們立即接手,提供警衛服務,解決問題。”
Facebook總部旁巡邏的警官
我總說,我們的公司是基于情報的公司,融合網絡安全就是讓你的項目不僅僅是燒錢中心,而能回饋公司。我們努力識別威脅,在威脅真正具現化之前就緩解掉風險。
公司也接受并加強了該團隊的努力:“扎克伯格當CEO的最大好處,是他理解全局安全項目的價值。他知道我們用來保護他和所有員工的整體方法。”如果扎克伯格看得清物理防護和網絡防護之間的聯系,我們所有人難道還看不清嗎?