猎云网10月8日报道(编译:孙洋)
编者注:网络安全是所有网络公司的心病,而最近的黑客事件也让人们更加关注网络安全。那么,像Facebook这样大公司是如何保障自身安全的呢?本文就带大家来了解一下Facebook的安全策略。
像Facebook这样的大公司,网络规模庞大,因此很容易成为黑客攻击的目标。
并且Facebook在世界范围内都有很大的影响力,许多有着丰富资金而居心不良的人可能就会利用Facebook的漏洞来达到某些不可告人的目的。
因此,Facebook就是一把双刃剑,既能丰富和改变我们的生活,也能被坏人利用,造成不堪设想的后果。
“安全稳定”和“快速开发”一般来说都是对立的。开发者们希望自己的产品能够进入市场并快速更迭;安全团队则需要仔细检查代码,确保没有潜在的威胁。
因此,Facebook建立了合理的安全监测机制,为开发团队保驾护航。
Facebook开源软件工程师Christine Abernathy说:“开发刻不容缓,不过需要额外的代价罢了。”
安全小组
Facebook软件安全工程师Ted Reed说,他们希望能够将安全变为工作流程中的一部分。
如果Facebook的每一个开发人员在遇到可疑邮件时都能够提交,那是最好的。但是,如果有工具能够自动在后台完成这些事情就更好了。
Reed说:“我们的目标就是设计这样的一个工具。”
Facebook巨大的规模使其成为黑客目标。
Reed 说,在Facebook中有这样一个专门负责安全的小组,他们的工作就是接听其他员工的求助电话。
安全检查的流程一般是这样的,开发人员先将需要检查的代码进行标记,然后安全小组立刻进行检查,同时,开发人员继续编写新的代码。
Facebook的安全小组主要是从开发底层来保障数据安全,他们希望开发者只需要使用这些软件,而不必再考虑其安全问题。
Reed说,如果真能够这样,就可以大大减少出错的机率。
安全团队和开发团队也保持了非常好的合作关系。
经常会有安全小组的成员加入开发团队帮助解决问题,然后最终就留在开发团队。
Facebook鼓励这种灵活的团队模式,安全小组对此模式也是非常赞同。因为这也意味着开发团队里已经有了防黑客能力的成员。
Osquery大显神威
安全小组对开发团队的另外一个贡献就是数据。
臭名昭著的Hacking Team泄露部分初创公司数据之后,Facebook开始采用 Osquery(一种数据库监控工具)来保护自己的数据库。
Reed在Facebook中出名是因为带队开发了这款工具Osquery。这款小工具非常智能,能够扫描Facebook网络中的各个网络以及文件目录,无论是打开哪些文件,或是在后台运行哪些程序,都逃不过它的监控。
监控数据将会被放入常见的SQL数据库中保存。
Osquery最基本的功能就是“查找错误”。比如说,如果Facebook网络中某个节点的服务器负载变为平常的500%,那么肯定是出错了。
然后就会有相关的工作人员来检查代码,排除故障。
如果有其他的大公司出现什么问题,Facebook的安全小组会立即使用Osquery工具检查一下自己的系统是否也存在着同样的问题,并进行系统加固处理。
Osquery的开源之路
Osquery在Facebook所有员工的电脑和服务器上运行,并且扫描收集异常数据。
之后,Reed所领导的团队做了一件很不寻常的事情。
“多疑”是安全团队的特性,但他们希望Facebook的高层能够同意Osquery开源,这也就意味着全世界所有的人都能够看到 Osquery的源代码,更重要的是将会有更多的人去更好地完善Osquery的代码。
Osquery开源也成了一件轰动的事情。自从2014年Osquery开源之后,这款工具成为了在GitHub上最受欢迎的安全项目,人们戏称其为“程序员版Facebook”。
很多大型网络公司也开始使用Osquery来定期检测自己的数据以及查阅结果反馈。Reed表示很多的用户并不喜欢讨论这个软件,毕竟安全领域的人都是“多疑”的。
Reed和他的Osquery团队打算持续更新Osquery,来帮助更多的业内人士。
Facebook的数据非常重要。它将很大的注意力都放在了发展中国家的用户身上,而这些用户的收入一般都不高。
Reed说:“我们能够给开发者们提供帮助。”
上图为Facebook Osquery软件截图。
那么问题来了,Osquery真的阻挡过黑客攻击吗?Reed自己也不知道,他说他的团队的任务仅仅就是开发这个工具,是否抵御过黑客攻击和他没有太大的关系。
Reed表示,有时候,Facebook的入侵检测小组会收到入侵邮件,然后赶紧冲到会议室中商议。不过在Reed看来,他们不过是在玩《星际大战》罢了。
每当Reed问道,你们弄啥呢?他们都会答道:“没啥。”
Source:businessinsider