Facebook高效发展的秘诀之一——成立专家小组

  • A+
所属分类:创业学院
摘要

网络安全是所有网络公司的心病,而最近的黑客事件也让人们更加关注网络安全。那么,像Facebook这样大公司是如何保障自身安全的呢?本文就带大家来了解一下Facebook的安全策略。

(编译:孙洋)

编者注:网络安全是所有网络公司的心病,而最近的黑客事件也让人们更加关注网络安全。那么,像Facebook这样大公司是如何保障自身安全的呢?本文就带大家来了解一下Facebook的安全策略。

像Facebook这样的大公司,网络规模庞大,因此很容易成为黑客攻击的目标。

并且Facebook在世界范围内都有很大的影响力,许多有着丰富资金而居心不良的人可能就会利用Facebook的漏洞来达到某些不可告人的目的。

因此,Facebook就是一把双刃剑,既能丰富和改变我们的生活,也能被坏人利用,造成不堪设想的后果。

“安全稳定”和“快速开发”一般来说都是对立的。开发者们希望自己的产品能够进入市场并快速更迭;安全团队则需要仔细检查代码,确保没有潜在的威胁。

因此,Facebook建立了合理的安全监测机制,为开发团队保驾护航。

Facebook开源软件工程师Christine Abernathy说:“开发刻不容缓,不过需要额外的代价罢了。”

安全小组

Facebook软件安全工程师Ted Reed说,他们希望能够将安全变为工作流程中的一部分。

如果Facebook的每一个开发人员在遇到可疑邮件时都能够提交,那是最好的。但是,如果有工具能够自动在后台完成这些事情就更好了。

Reed说:“我们的目标就是设计这样的一个工具。”

Facebook巨大的规模使其成为黑客目标。

Reed 说,在Facebook中有这样一个专门负责安全的小组,他们的工作就是接听其他员工的求助电话。

安全检查的流程一般是这样的,开发人员先将需要检查的代码进行标记,然后安全小组立刻进行检查,同时,开发人员继续编写新的代码。

Facebook的安全小组主要是从开发底层来保障数据安全,他们希望开发者只需要使用这些软件,而不必再考虑其安全问题。

Reed说,如果真能够这样,就可以大大减少出错的机率。

安全团队和开发团队也保持了非常好的合作关系。

经常会有安全小组的成员加入开发团队帮助解决问题,然后最终就留在开发团队。

Facebook鼓励这种灵活的团队模式,安全小组对此模式也是非常赞同。因为这也意味着开发团队里已经有了防黑客能力的成员。

Osquery大显神威

从程序猿到产品汪再到创业狼,我是这样看待“就业OR创业”这个问题的

没人脉,没能力,没经验,没资金,甚至没方向,你都可以去创业。但是一旦一个创业者价值观都没有,那就真的不适合创业。

安全小组对开发团队的另外一个贡献就是数据。

臭名昭著的Hacking Team泄露部分初创公司数据之后,Facebook开始采用 Osquery(一种数据库监控工具)来保护自己的数据库。

Reed在Facebook中出名是因为带队开发了这款工具Osquery。这款小工具非常智能,能够扫描Facebook网络中的各个网络以及文件目录,无论是打开哪些文件,或是在后台运行哪些程序,都逃不过它的监控。

监控数据将会被放入常见的SQL数据库中保存。

Osquery最基本的功能就是“查找错误”。比如说,如果Facebook网络中某个节点的服务器负载变为平常的500%,那么肯定是出错了。

然后就会有相关的工作人员来检查代码,排除故障。

如果有其他的大公司出现什么问题,Facebook的安全小组会立即使用Osquery工具检查一下自己的系统是否也存在着同样的问题,并进行系统加固处理。

Osquery的开源之路

Osquery在Facebook所有员工的电脑和服务器上运行,并且扫描收集异常数据。

之后,Reed所领导的团队做了一件很不寻常的事情。

“多疑”是安全团队的特性,但他们希望Facebook的高层能够同意Osquery开源,这也就意味着全世界所有的人都能够看到 Osquery的源代码,更重要的是将会有更多的人去更好地完善Osquery的代码。

Osquery开源也成了一件轰动的事情。自从2014年Osquery开源之后,这款工具成为了在GitHub上最受欢迎的安全项目,人们戏称其为“程序员版Facebook”。

很多大型网络公司也开始使用Osquery来定期检测自己的数据以及查阅结果反馈。Reed表示很多的用户并不喜欢讨论这个软件,毕竟安全领域的人都是“多疑”的。

Reed和他的Osquery团队打算持续更新Osquery,来帮助更多的业内人士。

Facebook的数据非常重要。它将很大的注意力都放在了发展中国家的用户身上,而这些用户的收入一般都不高。

Reed说:“我们能够给开发者们提供帮助。”

上图为Facebook Osquery软件截图。

那么问题来了,Osquery真的阻挡过黑客攻击吗?Reed自己也不知道,他说他的团队的任务仅仅就是开发这个工具,是否抵御过黑客攻击和他没有太大的关系。

Reed表示,有时候,Facebook的入侵检测小组会收到入侵邮件,然后赶紧冲到会议室中商议。不过在Reed看来,他们不过是在玩《星际大战》罢了。

每当Reed问道,你们弄啥呢?他们都会答道:“没啥。”

Source:businessinsider

延伸阅读:

  • Facebook押宝虚拟现实有戏吗?
  • Facebook如何用“我们”的数据构建人工智能
  • 31张图告诉你小扎是如何创建Facebook改变世界的
  • Facebook又大规模服务中断 一个月三次真是够了
  • facebook推新产品:与电视争夺广告主

除非注明,否则均为@蒲公英博客原创文章,转载必须以链接形式标明本文链接

本文链接:https://www.aipgy.com/134444.html

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: