引子

网易

邮箱过亿数据泄漏（涉及邮箱账号/密码/用户密保等）
http://www.wooyun.org/bugs/wooyun-2015-0147763
如果重大的安全事件，发生在曾经的三大门户之一并且是唯一以工程师起家的服务上，实在是让人心寒。互联网已经是现代生活的基础，基础设施的安全关系到我们每一个人，开发者，普通使用者。开发者对安全应该有更高的要求，更高的追求。

携程

携程的安全事件
2015年5月28日11时许，携程网官网出现大面积瘫痪，网页版和手机APP均不能正常使用。携程方面对此回应称服务器遭到不明攻击。
5月28日22:45，携程官方回应称，经技术人员抢修，除个别业务外，携程官方网站及APP恢复正常，经过排查，携程郑重声明，数据没有丢失，预订数据也保存完整。

Google 的安全

榜样的力量是无穷的，对于安全，处于互联网最前沿的Google面临着更复杂更险峻的挑战，迄今为止，Google还没有发生严重的安全事件，那么从技术从业者的角度来向行业标杆看齐，让用户信息更安全。

硬件

自建机房

由于极快速的成长，IDC及托管很快不能满足Google的需要，开始自建机房。对于机房建设，Google相对比较开放，机房位置，内部运作流程以及使用到的技术都有公开。
https://www.google.com/about/datacenters/gallery/#/
http://www.google.com/about/datacenters/inside/streetview/

机房涉及到的安全威胁就是人为的入侵，提高安保水平，更主要是让入侵白忙活，从软件系统设计上进行加密。

高标准入侵演习
外星人入侵
http://thenextweb.com/google/2011/08/23/alien-attacks-california-destruction-just-part-of-googles-disaster-recovery-plan/

自造服务器

很多开发者都有过攒机的经历，这也是体现“技术”的地方，硬件定制化，以最经济的成本满足特定的需求。那么Google作为技术性创业的典范，从诞生起就对它的硬件环境进行了定制。从市场上采购性价比最高的廉价PC配件，自行组装。下图是收藏于San Francisco Computer History Museum的最早的Google机柜，曾经仔细观察过内部，1999年左右使用4G的硬盘，回想当时动辄过万的联想家用PC也只有256M的硬盘，在美帝和硅谷占尽先机，相同条件下硬件设备的价格以及相应人才优势。

零星的公开了一些信息：
http://www.cnet.com/news/google-uncloaks-once-secret-server-10209580/
在WikiPekia上有一些Google server的硬件概况：
https://en.wikipedia.org/wiki/Google_platform

在Google Compute Engine的类型说明中，可以看到CPU和总线的影子：
https://cloud.google.com/compute/docs/machine-types

Google Search Appliance
值得一提的是Google的这一款企业级搜索一体机产品，将机箱放到自己的网络环境里，就可以工作，用来索引内部或外部资源。
先爆照：

根据Google和Dell的官方描述，服务器是由Dell OEM的。可以看来，Google负责根据需要设计和提需求，找硬件厂商OEM是现在Google Server最可能的一种生产形式。
https://support.google.com/gsa/answer/6055109?hl=en
http://www.dell.com/downloads/global/power/2009-google-10008089.pdf

有兴趣的同学还可以到eBay上买到这类机器
http://www.ebay.com/bhp/google-server

PS：Google从来没有公开披露过自己的服务器数量，小道消息是：超过500万台，全球排在Top 5服务器制造商中。
PS：经常听说一些大厂为了数据安全，将所有USB口用胶水封死，也算是做到了制定计算设备的目的。

系统

使用自己裁剪的Linux版本，从软件栈的底层开始控制安全风险。
https://www.quora.com/What-operating-system-do-Google-use-for-their-servers
https://github.com/googlegsa/mirror.72/tree/master/rpm

存储

所有的数据最终都存储在硬盘上，跟踪每一块硬盘的位置和状态，对于坏损硬盘执行销毁流程。
https://www.google.com/about/datacenters/inside/data-security/
销毁方式：
https://www.youtube.com/watch?v=wNyFhZTSnPg
Google Cloud Storage，进行AES-256加密，由用户提供key。
https://cloud.google.com/compute/docs/disks/customer-supplied-encryption
http://www.theverge.com/2013/8/16/4627232/google-cloud-storage-automated-128-bit-aes-security
对Google Drive中的文件，也进行了加密。
https://www.boxcryptor.com/en/google-drive
多区域分布式存储和备份，保证全球的数据访问。
PS：对于个人用户，Gmail的存储并没有说明是否加密。

组织

持续投入

400+全职安全工程师，养了不少安全大牛。
拿钱砸，直接买公司。
http://tech.firstpost.com/news-analysis/google-picks-indian-connect-startup-imperium-216605.html
http://www.computerworld.com/article/2472903/cloud-computing/why-google-bought-virustotal.html

工程能力

员工审计和最小权限

一切的访问活动都以最小权限开发，有完整的访问记录提供审计能力。

Vulnerability Rewards Program

鼓励Hack，奖励发现漏洞的白帽子。简单对比了下，是所有国际性大厂里提供漏洞奖励最高的。已提供超过200万美刀的奖励。
https://www.google.com/about/appsecurity/reward-program/

第三方认证

安全不能是自说自话，必须要有客观公正独立的第三方审计来保证安全措施的有效。
安全工程师保证数据的安全，再加上律师的努力，让安全流程符合规则，获得第三方机构的认证。

PCI DSS

Payment Card Industry Data Security Standard，对支付数据的传输、处理和保存进行了严格的规定。

HIPAA

Health Insurance Portability and Accountability，个人健康信息的隐私保护标准。

ISO 27001

信息安全管理,是国际上具有代表性的信息安全管理体系标准，Google获取的是最新的2013版标准认证。
以下是各个服务所对应的认证列表

促进信息行业安全，Proejct Zero

• 类比国内的乌云平台
• 不光抓自己的Bug
• 发现openssl heartbleed
• 发现widnows 0day
• 90天的修复期
  https://en.wikipedia.org/wiki/Project_Zero_(Google)
  https://googleonlinesecurity.blogspot.sg/2014/07/announcing-project-zero.html

爆光第三方组织的数据访问要求

非技术，法律和政府层面。
https://www.google.com/transparencyreport/userdatarequests/?hl=en

发布邮件传输加密报告

https://www.google.com/transparencyreport/saferemail/?hl=en#region=142
从技术层面，推出邮件这一网络基础应用的安全传输水平。

总结

提供安全的服务，不是成本，而是产品的核心竞争力。
安全，至关重要。