• 2
Facebook高效发展的秘诀之一——成立专家小组
统计 阅读时间大约4分钟(1458字)

2015-10-08 Facebook高效发展的秘诀之一——成立专家小组

Facebook教你如何开发、安全两不误!

猎云网10月8日报道(编译:孙洋)

编者注:网络安全是所有网络公司的心病,而最近的黑客事件也让人们更加关注网络安全。那么,像Facebook这样大公司是如何保障自身安全的呢?本文就带大家来了解一下Facebook的安全策略。

像Facebook这样的大公司,网络规模庞大,因此很容易成为黑客攻击的目标。

并且Facebook在世界范围内都有很大的影响力,许多有着丰富资金而居心不良的人可能就会利用Facebook的漏洞来达到某些不可告人的目的。

因此,Facebook就是一把双刃剑,既能丰富和改变我们的生活,也能被坏人利用,造成不堪设想的后果。

“安全稳定”和“快速开发”一般来说都是对立的。开发者们希望自己的产品能够进入市场并快速更迭;安全团队则需要仔细检查代码,确保没有潜在的威胁。

因此,Facebook建立了合理的安全监测机制,为开发团队保驾护航。

Facebook开源软件工程师Christine Abernathy说:“开发刻不容缓,不过需要额外的代价罢了。”

安全小组

Facebook软件安全工程师Ted Reed说,他们希望能够将安全变为工作流程中的一部分。

如果Facebook的每一个开发人员在遇到可疑邮件时都能够提交,那是最好的。但是,如果有工具能够自动在后台完成这些事情就更好了。

Reed说:“我们的目标就是设计这样的一个工具。”

Mark Zuckerberg , Facebook

Facebook巨大的规模使其成为黑客目标。

Reed 说,在Facebook中有这样一个专门负责安全的小组,他们的工作就是接听其他员工的求助电话。

安全检查的流程一般是这样的,开发人员先将需要检查的代码进行标记,然后安全小组立刻进行检查,同时,开发人员继续编写新的代码。

Facebook的安全小组主要是从开发底层来保障数据安全,他们希望开发者只需要使用这些软件,而不必再考虑其安全问题。

Reed说,如果真能够这样,就可以大大减少出错的机率。

安全团队和开发团队也保持了非常好的合作关系。

经常会有安全小组的成员加入开发团队帮助解决问题,然后最终就留在开发团队。

Facebook鼓励这种灵活的团队模式,安全小组对此模式也是非常赞同。因为这也意味着开发团队里已经有了防黑客能力的成员。

Osquery大显神威

安全小组对开发团队的另外一个贡献就是数据。

2

臭名昭著的Hacking Team泄露部分初创公司数据之后,Facebook开始采用 Osquery(一种数据库监控工具)来保护自己的数据库。

Reed在Facebook中出名是因为带队开发了这款工具Osquery。这款小工具非常智能,能够扫描Facebook网络中的各个网络以及文件目录,无论是打开哪些文件,或是在后台运行哪些程序,都逃不过它的监控。

监控数据将会被放入常见的SQL数据库中保存。

Osquery最基本的功能就是“查找错误”。比如说,如果Facebook网络中某个节点的服务器负载变为平常的500%,那么肯定是出错了。

然后就会有相关的工作人员来检查代码,排除故障。

如果有其他的大公司出现什么问题,Facebook的安全小组会立即使用Osquery工具检查一下自己的系统是否也存在着同样的问题,并进行系统加固处理。

Osquery的开源之路

1

Osquery在Facebook所有员工的电脑和服务器上运行,并且扫描收集异常数据。

之后,Reed所领导的团队做了一件很不寻常的事情。

“多疑”是安全团队的特性,但他们希望Facebook的高层能够同意Osquery开源,这也就意味着全世界所有的人都能够看到 Osquery的源代码,更重要的是将会有更多的人去更好地完善Osquery的代码。

Osquery开源也成了一件轰动的事情。自从2014年Osquery开源之后,这款工具成为了在GitHub上最受欢迎的安全项目,人们戏称其为“程序员版Facebook”。

很多大型网络公司也开始使用Osquery来定期检测自己的数据以及查阅结果反馈。Reed表示很多的用户并不喜欢讨论这个软件,毕竟安全领域的人都是“多疑”的。

Reed和他的Osquery团队打算持续更新Osquery,来帮助更多的业内人士。

Facebook的数据非常重要。它将很大的注意力都放在了发展中国家的用户身上,而这些用户的收入一般都不高。

Reed说:“我们能够给开发者们提供帮助。”

4

上图为Facebook Osquery软件截图。

那么问题来了,Osquery真的阻挡过黑客攻击吗?Reed自己也不知道,他说他的团队的任务仅仅就是开发这个工具,是否抵御过黑客攻击和他没有太大的关系。

Reed表示,有时候,Facebook的入侵检测小组会收到入侵邮件,然后赶紧冲到会议室中商议。不过在Reed看来,他们不过是在玩《星际大战》罢了。

每当Reed问道,你们弄啥呢?他们都会答道:“没啥。”

Source:businessinsider

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×