Facebook保证数据安全的方法是综合式的。即便公司办公大楼就设计成了对服务器加以物理防护的模式。
全面彻底的网络安全绝不仅仅是技术层面上的,Facebook首席全局安全官 Nick Lovrien 就是这么想的,也是这么做的:部署物理安全措施以保护数据。没错,人们的既定思维里,人类守卫和看门狗是用来保护人身安全的,但只要搭配得当,物理安全措施也能保护信息安全。
作为最后一层边界防御,Facebook的全局安全数据中心团队守卫着知识产权。该团队采取的是综合式的安全方法,甚至公司的办公楼都设计成了在服务器与公共空间之间设置了物理防护。
Lovrien表示:“我们做的任何事都基于严格的优先级。快速行动,快速构建。”为加快开发,该公司的办公室是开放式的。Facebook里的任何人都没有专属办公室,创始人、总裁、CEO、COO都不例外。公司也不给员工发工牌,员工与每天穿过Facebook设施的其他2万名访客别无二致。这是个明显的风险因素,不仅仅有物理威胁,还对防止来宾在Facebook设施内时带走数据造成了障碍。
Lovrien承认,大量访客进进出出的工作场所,需用与众不同的方式创建安全环境,不过,技术上的风险可以通过协作加以平衡。换句话说,该公司需要开放式环境,所以安全部门必须搞定这一需求。
对初来乍到者而言,该开放环境中每个地方都有“安全空间”——访问控制点之外的共享区域。这里面当然包括数据中心。
Lovrien解释称:“我5年前来到这里的时候,我们只有一个数据中心,而且只占一栋大楼。今天我们有约20个数据中心,而且每个数据中心占据约20栋大楼。”数据中心里存储有照片、Facebook Live 馈送、其他视频和类似的文件。该公司使用AWS支持零售层面,但数据中心时内部服务器阵列,绵延几英里的服务器存储着你的照片和视频。
同行制度实施访客监管
为防止访客直接进来盗取数据,Facebook采取了同行陪伴制度。如果某人来公司找你,你就得全程陪同。如果有雇员看到有人一个人闲逛,他/她会通知公司可一次性处理200万对话的安全机器人。Facebook的全局安全服务部门为每个办公地点配备了接待前台以批准到访来宾。
然后监视团队会利用身份管理通过摄像头和其他东西跟踪访客的移动。为保证监视摄像头系统正常运转,Facebook的全局安全系统与技术组随时监控系统健康状态,并确保系统维护的主动性——预先更换或将摄像头置入资产控制。
大厅即边界
Facebook将大厅视为边界,进入办公楼的时候会看到明显的两点身份验证。你在办公室间走动期间都会受到反紧跟进入和主动控制的管辖。
反监视人员穿着便衣在大楼里走来走去,人们不会感觉到有很多安保在跑动。Facebook在加州的总部门洛帕克,也有自行车小队、移动小组和警犬巡逻队在警卫周边。
大城市对物理安全提出更大挑战
保护门洛帕克比保护纽约、新加坡和销售及市场营销团队运作的大城市要简单一些。门洛帕克就跟帝国大厦放平躺倒一样的面积。Facebook买下了办公设施周边的土地,其中一些为将来的设施扩展所预留。余出来的空间就让安全团队得以巡逻Facebook总部附近,查找可疑情况。
Facebook门洛帕克总部
而在大城市里,Facebook的办公楼并非方圆几英里唯一的建筑。安全巡逻队必须精心布置,而且Facebook的办公楼不过是闹市一隅。比如在纽约的办公楼,就在东43大街和麦迪逊大道上——与熙熙攘攘的中央车站相隔不过1个街区。新加坡办公楼也不过街道级别。控制监察周边活动根本不可能。
这就给安全保护造成了困难,但同时也启发了安全团队另辟蹊径。在伦敦,这意味着充分利用楼梯间的架构设计。加上打通的天花板,楼梯营造了开放的感觉,但又能作为拖慢入侵者脚步的物理阻隔。
诚然,访客跟踪和建筑结构设计通常不是网络安全的一部分。但尽管全局安全没那么数字化,更像是传统巡夜,这并不意味着Lovrien的团队就是在规避信息安全。物理安全的存在理由,就是保护资产,确保Facebook的物理和电子资产从大楼到服务器,从原型到创意,都安全。
“只要威胁浮现,我们不会问是IT问题还是设施问题,我们立即接手,提供警卫服务,解决问题。”
Facebook总部旁巡逻的警官
我总说,我们的公司是基于情报的公司,融合网络安全就是让你的项目不仅仅是烧钱中心,而能回馈公司。我们努力识别威胁,在威胁真正具现化之前就缓解掉风险。
公司也接受并加强了该团队的努力:“扎克伯格当CEO的最大好处,是他理解全局安全项目的价值。他知道我们用来保护他和所有员工的整体方法。”如果扎克伯格看得清物理防护和网络防护之间的联系,我们所有人难道还看不清吗?