Dropbox 如何保证 500 PB 数据的安全

查看原文

本文是 Dropbox 内部关于安全实践的一些简介。

  • 首先,他们关注员工的安全意识。它们做年度安全培训。由于抓过现行,员工家属曾经攻击或造成内部问题,所以他们的解决方案是希望培养文化,"安全生产"。
  • 其次定期测试和提升安全。这些测试包括:渗透测试,产品安全评估,邀请专业 red team 帮忙测试等等。内部的 Offensive Security team 在每天做对抗测试。此外,公司有对外的悬赏项目:Bug Bounty Program。
  • 还有造工具:例如 Security Bot,检测暴力破解密码的行为,甚至如果商业工具不够用,就自己造 (Mac OS host monitoring)。
  • 帮助用户提高安全意识,提供多步验证,支持 U2F keys。