记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

谷歌数据中心的安全基础设施什么样?

近期,谷歌分享了保护数据中心的安全架构细节,该中心所存储的数据涵盖谷歌现有的各种服务及日益增长的谷歌云平台(GCP)。 许多企业对信息公开持保守态度,担心这会给攻击者可乘之机。然而,谷歌不在此列,原因有两点:其一,是通过展示数据中心的安全水平来发展有潜力的云平台用户;其二,谷歌对自身的安全水平很有信心。 在最近发布的公告里,谷歌将其基础设施安全架构划分了六层——硬件架构层(包括物理基础安全)、服务调度层、用户识别层、存储服务层、网络通信层和安全运营层。 谷歌显然很注重细节。在大部分业务中,谷歌都建设和运营自有的数据中心,这包括“生物识别、金属检测、摄像、路障和激光扫描系统”。即使使用第三方数据中心作为服务器,谷歌也为服务器附加了自己的安全措施(如谷歌控制的独立生物识别系统、相机或金属探测器)。 数据中心的数
发布时间:2017-02-04 22:30 | 阅读:119288 | 评论:0 | 标签:术有专攻 基础设施 安全架构 数据中心 自动加密 谷歌

安全奥卡姆剃刀原理:少即是多

“不是一天天的增加要求而是要一天天的减少,减去那些不必要的东西。”—— 李小龙网络安全技术创新的快速发展,为解决我们计算环境中的漏洞问题提供了几乎取之不尽的新安全方法。但如果并非越多越好,那么又会是怎样一番情形呢?在数据中心和公共云基础设施世界中,边界技术分层(有时也称为深度防御),是从外围防火墙到入侵检测系统/入侵防御系统(IDS/IPS),再到高级持续性威胁(APT)层层递进的,一波波的创新浪潮层出不穷。虽然这些都是防护数据中心边缘的重要基石,但越来越多的攻击却是由内部发出,而不是由外部攻入。人为错误、恶意软件、黑客,都让人意识到,更多的注意力应该放在数据中心内部而非外部。看看下面这张图表,你能找到攻击服务器吗?边界安全技术会在数据中心内部找出端口扫描行为吗?端口扫描地图那么,我们应该在内部部署更多的防护技
发布时间:2016-05-08 00:10 | 阅读:81155 | 评论:0 | 标签:术有专攻 基础设施 安全防护

世界末日:美军方大佬公布美国电网遭攻击致瘫应对计划

计划又名:快速攻击检测、隔离和表征计划包含能在7天内恢复供电的自动化系统该计划是在基斯·亚历山大海军上将关于美国网络攻击风险上升能源基础设施成为主要目标的警告下成形的美国处于愈渐增长的网络攻击风险之下,能源基础设施是黑客的主要攻击目标。这是今年早些时候前美国国家安全局局长基斯·亚历山大给出的严重警告。 基斯·亚历山大现在,美国国防部说,已经有一个计划来应对这一威胁了。美国国防部高级研究计划局(DARPA)启动了一项新的计划针对有可能致瘫全美电力系统的安全威胁。不过,最初的时候,该计划只关注对国防部任务至关重要的基础设施。该计划又名“快速攻击检测、隔离和表征(RADICS)”,其目标是发展出能应对电力损失的自动化系统。这些系统应能帮助公共事业工程师在遭攻击情况下7天内恢复电力供应。DARPA项目经理约翰
发布时间:2015-12-30 19:50 | 阅读:134929 | 评论:0 | 标签:动态 牛闻牛评 基础设施 电力系统 网络攻击

不服来战!你真的了解你的网络吗?

你觉得你足够了解你企业的IT基础设施,真的吗?你确定吗?我们来做个小测试,只有三个问题,不过每个大问题都包含了一些小问题:1)你的部门或者整个企业内网中连有多少设备?a.你可以说出他们的IP地址、基础功能和运行对象吗?b.有多少设备是通过无线接入点连接的?c.当发现未知接入或是未授权应用运行时,你如何处理?d.当操作系统出错时,谁来上报?如何上报?上报给谁?2)你有一份清晰的网络图表,上面标明了所有的设备连接情况吗?a.有哪些系统或是功能是被条款允许可以与其他系统互通的?b.你们公司的相关条款是什么?你会培训员工遵从相关条款规章吗?c.你们的条款具有强制性吗?怎样来强制实施呢?d.你们如何处理条款规定以外的特殊情况呢?3)你们如何得知有人恶意盗取数据?a.什么数据是最敏感的?你们是如何保护这些数据的?b.基于不
发布时间:2015-11-09 13:10 | 阅读:259717 | 评论:0 | 标签:牛观点 IT 基础设施 网络管理

供电站爆炸促进能源部与安全企业之间的合作

4月初,美国马里兰州一个电站发生爆炸,导致白宫、国会大厦和国务院停电。据美国国家广播公司(NBC)报道,这次影响了1到3万人的电力中断是由于230千伏的输电线从支撑结构中脱落而造成的。事故导致了华盛顿特区的史密森尼博物馆和其他热门旅游景点被迫疏散游客。另外,华盛顿交通系统也在13个车站启动了应急照明。这次使美国一些大型电力中心陷入黑暗的事故,充分表明了输电网络面对多种威胁的脆弱程度,其中就包括网络攻击威胁。电力缺失能在非常短的时间内造成灾难性后果。过去几年中,很多报告和专家都证实美国电力网络对针对性攻击的敏感性。包括:· 两位研究员在2013年秋天证实:超过20家厂商的关键基础设施网络控制产品中存在漏洞。一旦这些漏洞被利用,攻击者将能通过诸如让某变电站主服务器掉线的方法破坏电力输送。· 2014年3月联邦能源监
发布时间:2015-05-04 09:25 | 阅读:87563 | 评论:0 | 标签:动态 关键基础设施 基础设施 网络攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云