耍Q-耍出你的范儿_分享你的福利三、报道严重低估了苹果亚马逊安全标准
各位在硅谷工作过的朋友可能知道,虽然是不是发生一些泄密事件,总体上来讲大公司的架构安全水平并不是开玩笑的。(Facebook 除外)
而如果读了《商业周刊》文章,你八成会以为,苹果和亚马逊的安全团队都是北大青鸟毕业的……
你给他一个移动硬盘,他想都不想直接插电脑上的那种。
文章先后多次暗示:在苹果和亚马逊采购服务器,在它们收购创业公司整合系统的时候,就是直接把别人的服务器插到自己数据中心里,插到生产环境上。
过程中没有尽职调查,没有技术审计;就算有,也发现不了问题;就算发现了问题,也瞒着不告诉大家……
而且文章还暗示,有这种问题的不仅苹果亚马逊,还有总共30家公司,还有美国的海军和 CIA,因为出问题的主板已经进入了海军的舰船和 CIA 的无人机。
然而事实上,《商业周刊》暗示的这种情况,发生的可能性是极低的——也许在一家公司可能出现,但同时感染美国最优秀的科技互联网公司和美国政府军队最重要的部门,是几乎不可能的。
苹果的声明中指出:
按照惯例,将服务器投入生产环境之前,安全专家会检查安全漏洞,并且更新所有固件和软件,以确保硬件享受最新的保护。
当我们执行这套程序时,没有在我们从超微购买的服务器中发现任何异常漏洞。
苹果位于丹麦的数据中心
文章暗示,这枚伪装成信号调理耦合器的小芯片,并不再各公司要求的原始设计理。然而亚马逊方面表示:
对于外部采购的软硬件,不但会有装机之前的调查,装机之后也会有常规审计。
特别是处理器、存储器、服务器之类的设备,亚马逊特别强调,会按照进行严格的比对检验,确保主板上的元器件符合公司的原始设计。
正是因为有这样的安全审计程序,亚马逊方面明确《商业周刊》文章里所呈现的情况从未真实出现过。
