亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

Facebook保證數(shù)據(jù)安全的方法是綜合式的。即便公司辦公大樓就設(shè)計(jì)成了對(duì)服務(wù)器加以物理防護(hù)的模式。

全面徹底的網(wǎng)絡(luò)安全絕不僅僅是技術(shù)層面上的，F(xiàn)acebook首席全局安全官 Nick Lovrien 就是這么想的，也是這么做的：部署物理安全措施以保護(hù)數(shù)據(jù)。沒(méi)錯(cuò)，人們的既定思維里，人類守衛(wèi)和看門狗是用來(lái)保護(hù)人身安全的，但只要搭配得當(dāng)，物理安全措施也能保護(hù)信息安全。

作為最后一層邊界防御，F(xiàn)acebook的全局安全數(shù)據(jù)中心團(tuán)隊(duì)守衛(wèi)著知識(shí)產(chǎn)權(quán)。該團(tuán)隊(duì)采取的是綜合式的安全方法，甚至公司的辦公樓都設(shè)計(jì)成了在服務(wù)器與公共空間之間設(shè)置了物理防護(hù)。

Lovrien表示：“我們做的任何事都基于嚴(yán)格的優(yōu)先級(jí)。快速行動(dòng)，快速構(gòu)建。”為加快開(kāi)發(fā)，該公司的辦公室是開(kāi)放式的。Facebook里的任何人都沒(méi)有專屬辦公室，創(chuàng)始人、總裁、CEO、COO都不例外。公司也不給員工發(fā)工牌，員工與每天穿過(guò)Facebook設(shè)施的其他2萬(wàn)名訪客別無(wú)二致。這是個(gè)明顯的風(fēng)險(xiǎn)因素，不僅僅有物理威脅，還對(duì)防止來(lái)賓在Facebook設(shè)施內(nèi)時(shí)帶走數(shù)據(jù)造成了障礙。

Lovrien承認(rèn)，大量訪客進(jìn)進(jìn)出出的工作場(chǎng)所，需用與眾不同的方式創(chuàng)建安全環(huán)境，不過(guò)，技術(shù)上的風(fēng)險(xiǎn)可以通過(guò)協(xié)作加以平衡。換句話說(shuō)，該公司需要開(kāi)放式環(huán)境，所以安全部門必須搞定這一需求。

對(duì)初來(lái)乍到者而言，該開(kāi)放環(huán)境中每個(gè)地方都有“安全空間”——訪問(wèn)控制點(diǎn)之外的共享區(qū)域。這里面當(dāng)然包括數(shù)據(jù)中心。

Lovrien解釋稱：“我5年前來(lái)到這里的時(shí)候，我們只有一個(gè)數(shù)據(jù)中心，而且只占一棟大樓。今天我們有約20個(gè)數(shù)據(jù)中心，而且每個(gè)數(shù)據(jù)中心占據(jù)約20棟大樓。”數(shù)據(jù)中心里存儲(chǔ)有照片、Facebook Live 饋送、其他視頻和類似的文件。該公司使用AWS支持零售層面，但數(shù)據(jù)中心時(shí)內(nèi)部服務(wù)器陣列，綿延幾英里的服務(wù)器存儲(chǔ)著你的照片和視頻。

同行制度實(shí)施訪客監(jiān)管

為防止訪客直接進(jìn)來(lái)盜取數(shù)據(jù)，F(xiàn)acebook采取了同行陪伴制度。如果某人來(lái)公司找你，你就得全程陪同。如果有雇員看到有人一個(gè)人閑逛，他/她會(huì)通知公司可一次性處理200萬(wàn)對(duì)話的安全機(jī)器人。Facebook的全局安全服務(wù)部門為每個(gè)辦公地點(diǎn)配備了接待前臺(tái)以批準(zhǔn)到訪來(lái)賓。

然后監(jiān)視團(tuán)隊(duì)會(huì)利用身份管理通過(guò)攝像頭和其他東西跟蹤訪客的移動(dòng)。為保證監(jiān)視攝像頭系統(tǒng)正常運(yùn)轉(zhuǎn)，F(xiàn)acebook的全局安全系統(tǒng)與技術(shù)組隨時(shí)監(jiān)控系統(tǒng)健康狀態(tài)，并確保系統(tǒng)維護(hù)的主動(dòng)性——預(yù)先更換或?qū)z像頭置入資產(chǎn)控制。

大廳即邊界

Facebook將大廳視為邊界，進(jìn)入辦公樓的時(shí)候會(huì)看到明顯的兩點(diǎn)身份驗(yàn)證。你在辦公室間走動(dòng)期間都會(huì)受到反緊跟進(jìn)入和主動(dòng)控制的管轄。

反監(jiān)視人員穿著便衣在大樓里走來(lái)走去，人們不會(huì)感覺(jué)到有很多安保在跑動(dòng)。Facebook在加州的總部門洛帕克，也有自行車小隊(duì)、移動(dòng)小組和警犬巡邏隊(duì)在警衛(wèi)周邊。

大城市對(duì)物理安全提出更大挑戰(zhàn)

保護(hù)門洛帕克比保護(hù)紐約、新加坡和銷售及市場(chǎng)營(yíng)銷團(tuán)隊(duì)運(yùn)作的大城市要簡(jiǎn)單一些。門洛帕克就跟帝國(guó)大廈放平躺倒一樣的面積。Facebook買下了辦公設(shè)施周邊的土地，其中一些為將來(lái)的設(shè)施擴(kuò)展所預(yù)留。余出來(lái)的空間就讓安全團(tuán)隊(duì)得以巡邏Facebook總部附近，查找可疑情況。

Facebook門洛帕克總部

而在大城市里，F(xiàn)acebook的辦公樓并非方圓幾英里唯一的建筑。安全巡邏隊(duì)必須精心布置，而且Facebook的辦公樓不過(guò)是鬧市一隅。比如在紐約的辦公樓，就在東43大街和麥迪遜大道上——與熙熙攘攘的中央車站相隔不過(guò)1個(gè)街區(qū)。新加坡辦公樓也不過(guò)街道級(jí)別。控制監(jiān)察周邊活動(dòng)根本不可能。

這就給安全保護(hù)造成了困難，但同時(shí)也啟發(fā)了安全團(tuán)隊(duì)另辟蹊徑。在倫敦，這意味著充分利用樓梯間的架構(gòu)設(shè)計(jì)。加上打通的天花板，樓梯營(yíng)造了開(kāi)放的感覺(jué)，但又能作為拖慢入侵者腳步的物理阻隔。

誠(chéng)然，訪客跟蹤和建筑結(jié)構(gòu)設(shè)計(jì)通常不是網(wǎng)絡(luò)安全的一部分。但盡管全局安全沒(méi)那么數(shù)字化，更像是傳統(tǒng)巡夜，這并不意味著Lovrien的團(tuán)隊(duì)就是在規(guī)避信息安全。物理安全的存在理由，就是保護(hù)資產(chǎn)，確保Facebook的物理和電子資產(chǎn)從大樓到服務(wù)器，從原型到創(chuàng)意，都安全。

“只要威脅浮現(xiàn)，我們不會(huì)問(wèn)是IT問(wèn)題還是設(shè)施問(wèn)題，我們立即接手，提供警衛(wèi)服務(wù)，解決問(wèn)題。”

Facebook總部旁巡邏的警官

我總說(shuō)，我們的公司是基于情報(bào)的公司，融合網(wǎng)絡(luò)安全就是讓你的項(xiàng)目不僅僅是燒錢中心，而能回饋公司。我們努力識(shí)別威脅，在威脅真正具現(xiàn)化之前就緩解掉風(fēng)險(xiǎn)。

公司也接受并加強(qiáng)了該團(tuán)隊(duì)的努力：“扎克伯格當(dāng)CEO的最大好處，是他理解全局安全項(xiàng)目的價(jià)值。他知道我們用來(lái)保護(hù)他和所有員工的整體方法。”如果扎克伯格看得清物理防護(hù)和網(wǎng)絡(luò)防護(hù)之間的聯(lián)系，我們所有人難道還看不清嗎？