CIO讲述数据安全挑战 谷歌的严肃一面

安全
人们印象中的谷歌,一直是一家轻松、悠闲、极具创造力的科技公司。可当经过真正深入地了解,你会发现铅华褪尽之后的谷歌有着鲜为人知地严肃一面——为保护好用户信息,它有着自己严谨、周密的安全策略,而这一切都是为了做好用户的数据管家。

人们印象中的谷歌,一直是一家轻松、悠闲、极具创造力的科技公司。可当经过真正深入地了解,你会发现铅华褪尽之后的谷歌有着鲜为人知地严肃一面——为保护好用户信息,它有着自己严谨、周密的安全策略,而这一切都是为了做好用户的数据管家。

一直以来,谷歌都喜欢把自己塑造成一个氛围悠闲,却又高度创新、灵活的科技公司。无论是用于小组会议的环形自行车,还是允许带宠物上班的宽松政策,甚至是沙发上随处可见的鲜艳靠垫,都让这家公司散发出更加有趣的魅力。

位于英国伦敦圣吉尔斯高街(St Giles High Street)的谷歌办公室也不例外。不过,谷歌并没有整座大楼的所有权,而在这里工作的员工,主要负责公关和市场营销。

当你穿过顶层的大门,谷歌独具匠心的办公室装饰,定会让你感到眼前一亮。首先映入眼帘的,是厚厚的绿色地毯——它看上去就像一片草坪,刚好能够没到脚踝,房间里木制的小凹室,看起来就好像是树木底部的大大的节疤。清新自然的布置,让人仿佛置身世外桃源。

然而,谷歌首席信息官本·弗里德(Ben Fried),却展现给人们完全不同的感觉。包括我在内的部分记者,受邀通过谷歌群聊(Google Hangout),和他进行了一小时的交谈。我们来自世界各地,甚至处在不同的时区。 弗里德坐在纽约的办公室里,这里的布置和人们印象中的谷歌有些出入,让人感到有些意外的荒凉冷清。这一刻,我们很清晰的捕捉到了谷歌另外一番光景——更具企业性、纪律性的严肃一面。

[[67223]]

全新的安全方法

在我意料之内,记者们开始对谷歌数据保护和安全措施发问。谷歌一直是网络黑客们的“关照”的常客——从2009年年中到去年年末,这家公司遭受了极光行动(Operation Aurora)以及个人黑客、黑客团队的连番攻击。

显然,谷歌并不是唯一一家被黑客瞄准的公司,但是,在2010年1月谷歌作出回应,并承诺将改善公司的安全性,更好的保护用户赋予的数据。弗里德解释道,“安全问题,是IT部门最需要花时间去思考的事情。”

难掩自豪之情,弗里德盛赞谷歌有着世界上顶尖的安全团队。很多天才被这样的想法和挑战吸引,希望捍卫这个高调而公众的目标。

即便如此,他还是坦陈在涉及安全问题的时候,谷歌总是会花费很多的时间去深入思考。

现在的问题在于,谷歌这样的大公司中曾经使用的传统安全方法,已经被迅速淘汰。在过去,公司内部网络中,员工被给予了充分的信任。“我们给‘谷歌员工’授权,仅仅因为在内部网络中有他们的Ip地址”。

与此同时,我们深信互联网是开放的网络,在那里不能给予任何信任。两种网络,被视作了两个完全分离的实体,就像是一个“坚硬的外壳,和一个柔软的内里。”弗里德意味深长地说。

人们认为互联网太过宽泛,难以掌控;而相对较小的私人企业网络,是可管理的,由于它有着明显的界限,调查不当行为的过程也就更为简单。

可问题在于,现在谷歌所有的员工都离不开互联网,每天无论他们是否在使用公司的内部网络,都会毫不犹豫地接入万维网。而唯一能够确保谷歌数据安全的方法,是限制可信网络中的操作行为。不过弗里德坦言,这样做的结果,是“让我们的员工疏远了很多”。

以同种方式对待所有的网络

现在,这家科技巨头正转向一种更为动态的方法,他们对所有的网络都给予了一样的待遇。

弗里德说:“这意味着我们做出了明智的选择。这样的选择,来自我们对用户的了解、知道他们正在使用的设备、所属的网络,以及想要的服务,而不仅仅一些空洞的假设。”

虽然有人认为,日渐强大的防火墙能够保护谷歌企业网络,弗里德却指出这只是难题非常细微的一部分。

谷歌陷入了一个两难的境地。想要让服务更智能、更有效,他们需要更多的用户数据。而伴随着更多数据而来的,是更多的责任。而这也就意味着,谷歌成为遭受针对性网络攻击的可能性,也就相应增加。

保护用户数据

在谈论这一趋势的时候,弗里德并没有过多讨论谷歌保护数据的细节,而是详细讲解了他们将如何告知用户,在互联网上做出更好的决策。

他表示,“透明度是非常重要的。对我们收集的数据绝对透明,解释我们将用它做什么,解释这将对用户有什么好处,是让用户作出决定的关键。”

现任雅虎CEO的玛丽莎·梅耶尔(Marissa Mayer),曾经也是一名谷歌员工。在今年早些时候,接受彭博社采访的时候她也称表示,互联网隐私的核心原则是透明、可选择与可控制。

她对数据所有权归属的看法相当有趣:“这里最重要的一部分,是确保数据的可移植性,而这也为用户提供了很多选择。确保建立一个标准格式,这也让用户数据的移植变得更简单。”

她补充道:“我打一个简单的比方,你在大学写过的论文,属于你吗?肯定是的。那么在过去10年中,你使用搜索引擎进行过的搜索呢?答案想必众说纷纭,没有谁能有理有据地说服他人,但深入剖析一下,你会发现这里面蕴含着你的思想、你的语言习惯、你的表达方式,体现了你的所知所学。所以我确信,这些数据追根溯源,还是属于你的。”

在我们使用谷歌视频群聊的时候,本·弗里德似乎也有着相似的论调。他说:“你的数据属于你,而不是我们。如果你不想我们替你保管了,你可以在任何时候把它从我们这取走,转移到任何你想存储这些数据的地方去。”

之后,我参观了谷歌的自助餐厅——谷歌的员工可以在这里免费用餐。然后还去了健身房、读书区以及可以进行表演的小剧场。

谷歌严肃的一面

在人前,谷歌总是呈现出令人难以置信的轻松、脱俗、创新与协作。当你看到每样东西都经过绚丽的蓝色、黄色和绿色精心粉刷的时候,很容易被这里的魔幻、兴奋所感染。

然而,当你揭开这层光鲜亮丽的外衣,你会发现谷歌其实有着鲜为人知的严肃一面,它正竭尽全力保护用户寄存在这里的个人数据。黑客总是会“关照”谷歌,像极光行动这样的攻击事件必然还会发生。

谷歌仍然会是那个,支持非正统思想和登月计划的神奇公司。如此看来,这对于局外人来说就像是世外桃源,但请你一定记得,现在所有的繁荣景象背后,都离不开像本·弗里德这样的工作人员组成的一个大团队,不知疲倦地默默捍卫。

责任编辑:蓝雨泪 来源: 机房360
相关推荐

2015-07-13 11:09:06

谷歌改变世界

2022-05-11 22:15:51

云计算云平台

2009-07-30 14:38:36

云计算

2020-09-19 17:46:20

React Hooks开发函数

2011-12-23 09:43:15

开源开放

2011-12-22 20:53:40

Android

2024-05-15 16:41:57

进程IO文件

2022-08-18 17:44:25

HTTPS协议漏洞

2017-09-14 09:11:34

监测系统数据中心

2012-12-19 09:04:29

2024-11-11 16:40:04

2023-11-28 11:25:36

数据双写一致数据库

2024-04-28 14:10:49

2013-09-16 10:52:09

2013-05-07 10:06:20

2020-07-13 23:22:02

物联网电子技术

2017-02-23 09:52:06

2024-09-09 08:15:20

2021-11-03 09:03:09

面试链接http

2022-05-10 08:11:15

MySQL技巧结构
点赞
收藏

51CTO技术栈公众号