近日,外媒调查了谷歌的网络安全情况,并罗列了一些谷歌用于保护其内部系统的方法。
1.对员工背景进行调查,并进行安全培训
在法律允许的范围内,谷歌会对新员工进行刑事、信贷、移民及安全方面的检查。这些背景调查的详细程度取决于员工的岗位级别。此外,谷歌还会要求新员工签署安全行为准则。
据了解,谷歌不仅会为新员工提供基础安全培训,还会根据每个员工的工作内容制定额外的培训计划。例如,谷歌会为工程师提供“安全代码应用”“产品设计”“漏洞扫描工具教学”等课程。
2.建立全职安全团队
报道指出,谷歌的安全团队拥有超过500名全职员工,其中不乏一些业内顶尖专家。该团队主要负责维护公司的防御系统、制定安全审查流程、构建安全基础架构,以及实行谷歌的安全策略等。此外,这个团队还会对谷歌的每一个产品进行独立安全测试。
3.推出漏洞赏金计划
谷歌非常重视同外部的专业人士进行合作。为此,谷歌推出了各种漏洞赏金计划,以鼓励安全专家报告相关漏洞。
4.收集安全情报
谷歌设置了一项安全监控计划,旨在及时了解内部网络流量与员工的操作情况,并及时收集来自外部的安全信息。
5.进行漏洞管理
谷歌制定了严格的漏洞管理方案,旨在利用专业工具进行安全渗透、执行质量保证计划,以及完成软件安全检查。
6.保证数据中心的安全
谷歌内部的数据中心被设置了多层安全措施,包括特制的电子门禁、高分辨率摄像头、专业警报装置、通道障碍、牢固的外墙、金属探测器及生物识别装置等设安全施。数据中心的建筑内还拥有激光束入侵检测功能。
据了解,谷歌数据中心的每个关键设备都拥有自己的主电源和备用电源,每个电源的功率完全相同。即使电力供应中断,数据中心也可用自己的柴油发电机保持电力供应的稳定。
此外,谷歌数据中心还拥有强大的冷却系统,足以保证所有设备处于恒定的工作温度,从而降低服务中断的风险。而数据中心内的火灾探测和抑制设备将保障设备免受火灾的威胁。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。