Facebook走进工作安全数据中心-灰鸽子使用教程,灰鸽子下载
Facebook走进工作安全数据中心-灰鸽子使用教程,灰鸽子下载Facebook安全工程师正在狂热地加密社交网络的数据中心之间的联系,以给用户完全信任的安全服务。
去年Facebook开始加密用户之间每个会话的设备和Facebook的服务器在默认情况下,一层保护,以前为用户可选。
公司也为“完美向前保密”使用加密,从而防止偷来的私钥的重用回顾对话,发生在社交网络上。
下一步已加密数据通信在私人行Facebook租赁telcommunication提供者连接其数据中心。
美国前情报承包商告密者爱德华·斯诺登透露去年晚些时候,许多在线服务——包括谷歌和雅虎已被美国国家安全局,挖掘导致云服务提供商努力加强他们的保护对国家行为者。例如,谷歌已经加密所有数据中心之间的数据传输。灰鸽子下载
格雷格Stefancik、安全工程师在Facebook,坚称加密数据中心之间的联系”是我们的路线图pre-Snowden”。
“这是更复杂的非加密网络设备和网络的前端。我们的基础设施的复杂性意味着,不幸的是,我们还没有100%,”他说。
“我们有优先在Facebook上最敏感的交通。,我们正在积极地,我们将拥有一切加密数据中心之间。”
斯诺登的启示,他说,只证实了Facebook的安全团队早就怀疑。
“斯诺登验证的事情我们已经想防止。斯诺登证明我们都穿着正确锡箔帽子。是的,我们确实需要加密数据中心之间的联系,因为它已被证明,有人能做到这一点,”Stefancik说。远程控制软件
Stefanick说数据加密是难以实现,但值得付出努力。
“加密出现很多由于监测辩论。我们喜欢加密,因为它是很强的数学能力,我们理解它的属性。也就是说,很难部署。性能影响,设备之间仍有能力问题,”他说。
“做错了,这是一个无效的安全控制。做得对,这是一个极其有效的安全控制。我们认为值得投资。”
Stefancik说要求“交出加密密钥”任何国家的情报机构是“我们宁愿战斗”。灰鸽子免杀远控
Facebook的纵深防御 灰鸽子下载
Stefancik说Facebook不使用密码来评估加密标准,和依赖于更广泛的行业合作加密标准,是可以信任的。
“我们并没有与NIST,但我们接触的行业和跟踪趋势加密协议。”
Facebook已经把自己的钱花在嘴里——捐赠“一大笔钱”Linux基金会的核心基础设施计划的OpenSSL / Heartbleed传奇“帮助人们在社区努力使这些构建块更坚固”。
Facebook也支付了超过200万美元在其白色帽子bug赏金计划,其中20000美元被授予安全研究人员在澳大利亚。至少一次,Facebook已经在数小时内固定问题的报告。灰鸽子远控
社交网络也提供安全的创新——包括可选的双因素身份验证和社会身份验证。
Stefancik说总会有要求大型机构投资于周边安全以及监测和事件响应团队,但Facebook的承诺的真正衡量安全是确保其软件的开发过程,是“缺省安全”。
“整个堆栈是相互依赖、相互联系的,”他说。
页:
[1]