聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
即使是规模最大的技术公司也会因为工程师未能预料到看似无足轻重的、可使易受攻击系统超载的事件而遭受重大 IT 灾难事故。
如果你的工作涉及保护 IT 基础设施的安全,那么有必要读一读谷歌新发布的长达500页的免费书,它详述了影响谷歌内部系统和产品如 YouTube 的种种失败。
重要的是,这本新书还披露了其站点可靠性工程和安全团队如何合作,保护谷歌关键系统如安卓、Chrome、Gmail、Search 和 Google Cloud 的安全。
虽然世界上少有公司能够达到谷歌的规模,但还是能从谷歌出版的这本书中汲取经验,尤其是在新冠肺炎疫情使得确保在线系统的可靠性、可用性和安全性变得愈发重要的当下更是如此。
该书凝聚了践行“站点可靠性工程 (SRE)”团队的心血。谷歌通过 SRE 方法来协调开发产品和系统的软件工程师和维护产品运营的运维团队之间的工作。
谷歌践行 SRE 原则的时间已有近20年之久,它将该原则定义为“当你将运维当作软件问题处理时获得的东西”。这本新书名为《构建安全可靠的系统》,着重介绍谷歌如何将 SRE 原则应用于安全,以及安全在软件产品开发和运维中所起的作用。谷歌之前出版的 SRE 书籍涵盖 SRE 最佳实践,但并未处理可靠性和安全性之间的连接问题。
Gmail 前任 SRE 主管、现任谷歌安全工程副总裁的 Royal Hansen 表示,“企业安全团队基本重在机密性这一点是合理的。然而,组织机构通常认为数据完整性和可用性同等重要,而且通过不同的团队和控制解决这些领域中的问题。SRE 功能是针对可靠性的最佳方法。然而,他在技术问题实时检测和响应中也发挥着作用。最后,虽然工程团队通常按照特定的技能集进行区分,但它们的目标是一致的:确保系统或应用程序的质量和安全。”
这本书提出了多个问题,如“如果系统本质是不安全的,那么它真的可靠吗?或者如果系统不可靠,我们可以认为它是安全的吗?”。
谷歌在书中讲述了2012年因其企业运输部门连接旧金山湾区园区公共汽车的 WiFi 密码被更改而导致其遭受严重失败的事件。大批员工涌入试图修改密码,导致密码管理器过载并使其和三个副本宕机。谷歌需要智能卡才能重启系统但却将它们分散存储在各地,无法在美国获取。因此向位于澳大利亚的工程师求助,结果智能卡被锁在保险柜中,而工程师已忘记保险柜密码。保险柜密码存储在现已失效的密码管理器中,而当工程师开始重启密码管理器时又遇到了困难。
谷歌在书中写道:
9月的那天,公司交通团队向数千名员工发送邮件称 WiFi 密码已更改。这封信导致涌入流量大大超过密码管理系统(密码管理系统是在多年前为一小撮系统管理员开发的)所能处理的规模。
这种负载导致密码管理器的主副本无响应,因此负载均衡器将流量转移到辅助副本,但后者以同样方式失败。此时,系统呼叫了应急工程师,但工程师没有响应服务失败的经验:密码管理器得到了最大程度的支持,且在其存在的五年时间内从未遇到过停机情况。工程师试图重启服务但却不知道重新启动需要硬件安全模式 (HSM) 智能卡(smartcard) 的支持。
这些智能卡虽然存储在谷歌位于全球各地办公室中的多个保险柜中,但在应急工程师所处的纽约市并未设立保险柜。当未能重启服务时,工程师联系了一名位于澳大利亚的同事检索智能卡。但令人沮丧的是,位于澳大利亚的这名工程师无法打开保险柜,因为密码组合存储在现已失效的密码管理器中。幸运的是,位于加利福尼亚的另外一名同事记住了现场保险柜的密码组合,得以检索到智能卡。
然而,即使位于加利福尼亚的这名工程师将智能卡插入阅读器中,但仍未能重启服务,出现加密错误:“密码无法加载任何保护此密钥的卡”。
此时,位于澳大利亚的工程师决定在获得批准后暴力破解保险柜,最后用电钻钻开。一小时后,保险柜被打开了,但即使是新检索的卡也触发了同样的出错信息。
团队又花了一个小时,意识到智能卡读卡器上的绿灯并不代表智能卡插入方式正确。工程师们将智能卡翻转后,服务才得以重启并解决了网络中断的问题。
本书地址:
https://static.googleusercontent.com/media/landing.google.com/en//sre/static/pdf/SRS.pdf
推荐阅读
原文链接
https://www.zdnet.com/article/googles-new-free-software-security-book-wi-fi-password-reset-crippled-one-of-our-systems/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
88
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
