引子

网易

邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)
http://www.wooyun.org/bugs/wooyun-2015-0147763
如果重大的安全事件,发生在曾经的三大门户之一并且是唯一以工程师起家的服务上,实在是让人心寒。互联网已经是现代生活的基础,基础设施的安全关系到我们每一个人,开发者,普通使用者。开发者对安全应该有更高的要求,更高的追求。

携程

携程的安全事件
2015年5月28日11时许,携程网官网出现大面积瘫痪,网页版和手机APP均不能正常使用。携程方面对此回应称服务器遭到不明攻击。
5月28日22:45,携程官方回应称,经技术人员抢修,除个别业务外,携程官方网站及APP恢复正常,经过排查,携程郑重声明,数据没有丢失,预订数据也保存完整。

Google 的安全

榜样的力量是无穷的,对于安全,处于互联网最前沿的Google面临着更复杂更险峻的挑战,迄今为止,Google还没有发生严重的安全事件,那么从技术从业者的角度来向行业标杆看齐,让用户信息更安全。

硬件

自建机房

由于极快速的成长,IDC及托管很快不能满足Google的需要,开始自建机房。对于机房建设,Google相对比较开放,机房位置,内部运作流程以及使用到的技术都有公开。
https://www.google.com/about/datacenters/gallery/#/
http://www.google.com/about/datacenters/inside/streetview/

机房涉及到的安全威胁就是人为的入侵,提高安保水平,更主要是让入侵白忙活,从软件系统设计上进行加密。

高标准入侵演习
外星人入侵
http://thenextweb.com/google/2011/08/23/alien-attacks-california-destruction-just-part-of-googles-disaster-recovery-plan/

自造服务器

很多开发者都有过攒机的经历,这也是体现“技术”的地方,硬件定制化,以最经济的成本满足特定的需求。那么Google作为技术性创业的典范,从诞生起就对它的硬件环境进行了定制。从市场上采购性价比最高的廉价PC配件,自行组装。下图是收藏于San Francisco Computer History Museum的最早的Google机柜,曾经仔细观察过内部,1999年左右使用4G的硬盘,回想当时动辄过万的联想家用PC也只有256M的硬盘,在美帝和硅谷占尽先机,相同条件下硬件设备的价格以及相应人才优势。

google_server

零星的公开了一些信息:
http://www.cnet.com/news/google-uncloaks-once-secret-server-10209580/
在WikiPekia上有一些Google server的硬件概况:
https://en.wikipedia.org/wiki/Google_platform

在Google Compute Engine的类型说明中,可以看到CPU和总线的影子:
https://cloud.google.com/compute/docs/machine-types

Google Search Appliance
值得一提的是Google的这一款企业级搜索一体机产品,将机箱放到自己的网络环境里,就可以工作,用来索引内部或外部资源。
先爆照:

gsa_img

根据Google和Dell的官方描述,服务器是由Dell OEM的。可以看来,Google负责根据需要设计和提需求,找硬件厂商OEM是现在Google Server最可能的一种生产形式。
https://support.google.com/gsa/answer/6055109?hl=en
http://www.dell.com/downloads/global/power/2009-google-10008089.pdf

有兴趣的同学还可以到eBay上买到这类机器
http://www.ebay.com/bhp/google-server

PS:Google从来没有公开披露过自己的服务器数量,小道消息是:超过500万台,全球排在Top 5服务器制造商中。
PS:经常听说一些大厂为了数据安全,将所有USB口用胶水封死,也算是做到了制定计算设备的目的。

系统

使用自己裁剪的Linux版本,从软件栈的底层开始控制安全风险。
https://www.quora.com/What-operating-system-do-Google-use-for-their-servers
https://github.com/googlegsa/mirror.72/tree/master/rpm

存储

所有的数据最终都存储在硬盘上,跟踪每一块硬盘的位置和状态,对于坏损硬盘执行销毁流程。
https://www.google.com/about/datacenters/inside/data-security/
销毁方式:
https://www.youtube.com/watch?v=wNyFhZTSnPg
Google Cloud Storage,进行AES-256加密,由用户提供key。
https://cloud.google.com/compute/docs/disks/customer-supplied-encryption
http://www.theverge.com/2013/8/16/4627232/google-cloud-storage-automated-128-bit-aes-security
对Google Drive中的文件,也进行了加密。
https://www.boxcryptor.com/en/google-drive
多区域分布式存储和备份,保证全球的数据访问。
PS:对于个人用户,Gmail的存储并没有说明是否加密。

组织

持续投入

400+全职安全工程师,养了不少安全大牛。
拿钱砸,直接买公司。
http://tech.firstpost.com/news-analysis/google-picks-indian-connect-startup-imperium-216605.html
http://www.computerworld.com/article/2472903/cloud-computing/why-google-bought-virustotal.html

工程能力

google_engine_stats.png

员工审计和最小权限

一切的访问活动都以最小权限开发,有完整的访问记录提供审计能力。

Vulnerability Rewards Program

鼓励Hack,奖励发现漏洞的白帽子。简单对比了下,是所有国际性大厂里提供漏洞奖励最高的。已提供超过200万美刀的奖励。
https://www.google.com/about/appsecurity/reward-program/

google_reward_tshirt.png

第三方认证

安全不能是自说自话,必须要有客观公正独立的第三方审计来保证安全措施的有效。
安全工程师保证数据的安全,再加上律师的努力,让安全流程符合规则,获得第三方机构的认证。

PCI DSS

Payment Card Industry Data Security Standard,对支付数据的传输、处理和保存进行了严格的规定。

HIPAA

Health Insurance Portability and Accountability,个人健康信息的隐私保护标准。

ISO 27001

信息安全管理,是国际上具有代表性的信息安全管理体系标准,Google获取的是最新的2013版标准认证。
以下是各个服务所对应的认证列表

促进信息行业安全,Proejct Zero

爆光第三方组织的数据访问要求

非技术,法律和政府层面。
https://www.google.com/transparencyreport/userdatarequests/?hl=en

发布邮件传输加密报告

https://www.google.com/transparencyreport/saferemail/?hl=en#region=142
从技术层面,推出邮件这一网络基础应用的安全传输水平。

总结

提供安全的服务,不是成本,而是产品的核心竞争力。
安全,至关重要。