標籤:

像微軟、蘋果之類的大公司的內部保密機制是怎樣的?

12-26

比如一台新機,設計與製造過程勢必有很多人牽涉,除了故意漏出一點口風外,他們是怎麼做到完密的保密的?

泄露被查出來就fire,再加上道德約束,泄露概率就小很多了。

當然,我所知道的各種項目里,保密最絕的當屬Hololens。

我在很早以前就已經接觸到Hololens的一些開發。他們分成多個小的功能組,每組只有幾個人。每個功能組都只對少數人公開自己在做什麼。並且每個組說的產品代號都不一樣!一來,即便你接觸了一兩個功能組,也無法知道他們在做什麼。二來,如果泄露了,就能根據泄露的產品代號定位出幾個可能泄露的人。

你以為這就完了?不是!我check in代碼的第二天,就被從郵件列表裡踢出來了,並被告知,你已經沒有利用價值了,但你仍然要保密,否則會blablabla。後續發展全然不知。

你以為這就完了?不是!跟他們開會的時候,他們都不願意說自己在幹什麼,有時候還會「透露」一些假名字,緊接著裝作很愧疚的樣子,說我不該提這個名字,這名字不能說。又不是伏地魔,怕啥啊。這樣即便泄露,也是假名字。

你以為這就完了?不是!即便hololens的核心開發人員,也是在1月份宣布的時候,和廣大人民群眾一起,第一次見到真機長什麼樣。之前他們自己用的都是個和那差別巨大的「原型系統」,而且只有部分功能。

前段時間某在Apple工作的朋友來我司蹭飯。以下是語錄節選:

「你們辦公樓門口怎麼都沒有保安的」
「攝像頭好少啊…辦公樓外面就沒有攝像頭了么」
「卧槽怎麼有這麼多人帶狗來上班!我都沒見過我們那邊有人帶…估計是他們還沒研究出來怎麼讓狗簽NDA吧。」

不在微軟和蘋果
曾就職某電影后期公司
你們應該知道。電影是時效性的東西。絕對要求保密。工作先簽保密協議。泄露一個鏡頭三十萬。
工作分區域。不同區域方式不同。簡而言之就是涉密不上網,上網不涉密。電腦都是內網。介面全封閉。想插外設需要給主管打報告。主管再向上層報告。上層再讓網路部解鎖。每天上班需要過四道門禁。ID卡-面部識別-ID卡-指紋識別。接到的鏡頭都是代號。電影上映前也不知道知道這是什麼電影。只能看見各路明星。鏡頭做好需要審核審核也是極其嚴格。組長審完遞交分區審核。分區審核完遞交TV審核。然後再上大屏室(就是電影院那種IMAX標準大屏,分毫畢現〒_〒)最後就是導演看了。我好像跑題了?。。就說這麼多吧
想想還是匿了好。別點贊。不然我會虛榮心作祟忍不住取消匿名的=_=

===================

知道很多,但是什麼都不會說。。。。
我就說件以前在Broadcom實習時候發生的事情,當時老闆讓一個Apple過來的人(就是我現在隔壁某組)和我一起做個小的task, 其實就是一個很generic的演算法,RF chip做calibration都會用上。
老闆就讓我直接找他做,問他要對應的slides看看研究。然後我就去找那人了,那人如臨大敵!說這個絕對不能給你看,看公司資料必須要經過老闆同意,而且不能讓別人知道我們在做這個,還問我有沒有簽過NDA否則標題都不能給我看(我心想尼瑪NDA是什麼鬼,我哪知道。。。。)我只好又去請示老闆我能不能看這些資料,然後我看老闆的反應就覺得我腦子進水了。。。。他很不耐煩的說你直接做不就行了,哪來的這麼多事情。。。。無語 = =
最後完事了那人還說,千萬要記得,這個task做完,所有hard copy和sofy copy都要銷毀,否則要出事的blablabla的給我洗腦。。。。【中毒太深。。。攤手】

微軟這樣的科技公司,當然是要靠高科技來保密啦!

基礎架構上,必須是Active Directory 為基礎的用戶認證、鑒權服務。其他應用全部都與AD 緊密集成,員工用一個AD 賬號登錄所有應用。在公有雲時代,雲端有Azure AD 為寄宿在雲端的應用提供鑒權和認證服務。

設備上,要求所有電腦設備加入域。通過域策略對公司的電腦設備進行管控。加不了域的機器,比如macOS,就用Intune下發Management Profile 進行管理。 設備存儲要求使用Bitlocker進行硬碟加密。文件和數據以密文形式保存在硬碟上,即使電腦被盜,也不會發生艷照門事件。

用戶賬戶管理也極其嚴格,用戶每72天強制更換密碼,最近24次的密碼都不能重複。

傳輸層上的保密依賴證書加密。

文檔、郵件的保密,依靠AD RMS。可以控制指定的人群查看、複製、列印和轉發。由於RMS的控制,用戶甚至我無法截屏。

當然,紙質保密協議該簽署還是要簽署。防君子不防小人。就我所知,n個月前老闆決定裁員時,讓公司負責Operation的人簽署了NDA,防止他泄漏裁員方案和裁員名單……

相關人員來回答..
項目保密大體上分為三部分:
首先是對項目本身進行保密設定。包括課題的名稱的加密、課題的負責人架構的改編、課題程序的加密、BOM、erp等的加密等等,通過這些設定確保加密項目僅少數直接負責人能夠接觸全貌;
第二是通過既定的保密措施和與供應商溝通過的保密方案在過程中進行加密。包括一些常見的「攝像頭封貼」、「網路限制」、「電腦監控」、」USB光碟機限制「、「單獨工作區域「、「安檢儀器」、保安及員工巡查等等,確保在項目執行過程的各個環節不出現信息外泄;
第三是通過合同、合作進行約束。包括用合同約束員工、用合作約束渠道商代理商等。如果員工和供應商有任何泄密行為就進行懲罰,包括將員工開除、遞交警方追究刑事責任,解除渠道商供應航合作關係並追責等等。大型公司在這個節點會設置相當高的賠償條款..

在實際操作過程中即使是蘋果這樣的公司也難以確保所有環節不出現問題,很多時候就依靠對上游供應商和下游渠道上的關係來管控。如果代工廠和渠道出現任何問題被蘋果查到,後續應該就沒有和蘋果合作的機會了,對於很多公司來講就是沒了活路...

所以現在泄密最多的單位還是有恃無恐的運營商,說白了,了解機密項目的人多如牛毛,沒有道德感泄密的就那麼幾個..

over(改了下錯別字)

曾經做過LED公司(國內LED晶元龍頭企業,公司名字不透露)的技術,個人表示,保密?本科生簽訂的保密協議,改個名字就能跳槽去別的公司,然而大專文憑的,根本不需要簽保密協議,敵對公司曾經派過間諜過來,手機各種在站點內部拍拍拍(無塵車間)然後居然還沒人管,為什麼沒人管呢?因為沒人願意給這家公司效忠,下至底層生產作業員,上至部門主管,沒誰願意給他效忠,大專文化的人學到了東西幹了兩三年就辭職跳槽,什麼都學會了,跑路!保密?這玩意兒?我們又沒簽訂保密協議,簽了又怎樣,你公司再大又怎麼樣,薪資那麼低,事還他媽多,多就算了,他媽的同事之間的關係還並不好,能處理好各個部門之間關係的人,偏偏會各種被針對,你牛逼 你上啊,人人都沒有想乾的心,一句話 所有人都在打醬油你裝毛逼
產值超千億,然而我們員工薪資並沒有很好看,小城市月收入僅3000左右。不加班根本就沒錢
拚命干,每天上班超過12H扣完五險一金僅有3500不到的工資,薪資低下,任務繁重,事情眾多,這些都可以忍受,有事你背鍋,這個誰還願意給你保密,有錢我就賣了,對不起 你沒能給我一個理由為你付出。
西式管理,中式工資,誰會給你保密
可惜了,公司內管理制度不完善是一個問題,例如西方管理方式就是對於認真工作的人,或者說對每個人都會有個評定,由各個員工來評定,如果你這個人做的並不好會被約談之類,然而,國內企業是,你能力越強,你越吃虧,最好的辦法就是,你會也得裝作不會,我會修電腦會裝會拆。伺服器會弄,然而這家公司IT是負責做OA的,純軟體無硬體,伺服器小問題都得召喚售後,那時候伺服器特別容易BOOM的時候,生產就躺槍了不少次,然後這事最後伺服器的鍋硬生生的讓工藝、設備背鍋,然而當時伺服器僅僅是因為一個字元串的原因造成報錯,部分重啟保存僅僅需要1H的事情硬生生的拖到了超過4H,拖拉不怕,怕的是莫名背鍋
任何100%以生產為上的公司,都是不把技術當資本的流氓,有技術就堆技術,沒技術就堆人力,反正我不吃虧
有些很多無可奈何的事情就是,比如一家公司,做了轉型,我之前做的是鋼鐵之類的加工,那些東西的技術基本上是以製圖和人力堆的,這些東西淺而言之就是不值錢。轉頭做科技的了,那些科技型的CVD爐,值錢確實值錢,但是沒有技術人員的存在就是一個奇怪長相機台,但是中國人口眾多,我有錢我挖人,我挖人多簡單的事情。什麼 成熟的技術員?值錢嗎?這個成熟的技術員我自己養幾年不就有了嗎。技術人員多不值錢,我身邊一堆工藝,一年以上積累經驗,別覺得一年短,一年基本上就可以熟悉很多東西,然而你生產干四五年都不會動的東西,工藝一年就能學到,因為工藝比生產還忙。然後你就看著生產評職速度是這樣的,領班干滿幾年開始漲職級職檔,二級工程師,啥都不懂就是二級工程師,助工之類的我們這邊得成負責人才能拿到。
呵呵
說到保密,產品部門這些 外國是陌生人社會,中國還是半關係型社會,關係好點的人分到了不同的部門,而且同批人可能關係巨好無比的那種,從上至下的部門化生產線,我只能默默的說,都不認識的話,生產力是沒有的,內部100%保密的話,很多事情都沒法查清楚,因為國內企業HR並沒有能力做調查,即時有整合綜合這些部門,仍然然並卵,很多東西還是需要我們這邊查清楚告訴他們才行,不然就是整合和綜合部門的一言堂,然而他們只會瞎說,技術部門的無奈啊。更何況很多事情都是技術這邊優先發現問題,畢竟要保證生產線的穩步生產還是需要人員關注的。就這樣的公司,你跟我說保密。。。
原理大家都懂,都知道什麼跟什麼,保密,有什麼用

作為在這兩家公司保安團隊干過的我來說,答案是不能說不能說。

MS的風格是高度保密的項目沒有供應商能幹,那我就自己干,曾經有過專門蓋個新廠來生產。

Apple的風格是先把規矩定好,出了問題就往死了罰.......供應商就有原動力改善了。

工資獎金給的足夠高,高到讓你覺得不值得萬分之一的險,泄露任何秘密。

我們以前中國研發部門拿不到源代碼的,至少拿不到大段完整的。後來可以拿到了,就發生泄密了…

Apple Watch 直到發布會播放 Reveal Video 之後,許多蘋果員工甚至高管才知道它到底長什麼樣。你以為下面嗷嗷叫好、起立鼓掌的都是果粉?那有一半的蘋果員工啊,蘋果人自己在興奮,Tim Cook 向他們鼓掌,表現出驕傲的神情,你以為是給你看的?

以前面試中軟面向微軟的外包團隊的信息安全崗位,因為路過辦公區時候往那邊瞅了一眼結果被刷了……

我上一家,國內某納斯達克上市遊戲公司,內網電腦機箱全部用兩道鎖鎖在鐵箱子里,封u口,內外網隔離,內網只進不出,辦公區攝像頭覆蓋。 記得最開始做手游的時候客戶端要真機調試啊,怎麼辦?

把設備鑲到桌子上!!!!!!!!
鑲到桌子上!!!!!!
拔不走,拿不出,太機智了。

去過不少蘋果硬體供應商拜訪。並不是所有的都嚴格,但是拿身份證,寄存手機是基礎。
一般流程如下:
1.寫拜訪郵件,內容註明拜訪人數,每人的身份證號碼,外籍提供護照號碼,需要攜帶電腦幾台,每台電腦的編號及品牌型號;事項,會面人員;時間。
2.通過後,被拜訪人員將相關信息發送至保安部門及門房。寫確認郵件給拜訪人;
3.抵達後,核對每人身份,記錄指紋,拍攝頭像照片。手機寄存,攜帶進去的電腦的攝像頭及USB等外介面使用貼紙貼住。懸掛訪客標示,其中包括准入區域代號及姓名,公司名,會談時間;
4.由接待部門安排接待人員至大門口,接到訪客,至之前就安排好的會議室;
5.會談結束,接待人員送回至大門,檢查隨身攜帶物品,核對電腦型號,回收訪客標示。

以上。

簽各種保密協議,入職會講泄密了被開除的先例…以至於大部分員工都會很小心,有個笑話說大多數人都是從泄密網站上才能得知內部消息。

同學在上海大眾,手機攝像頭正反都扣掉了。

1.比如我們都用英文名,以至於很多人不知道那個人的中文名到底是什麼= =
2.道德上的約束,公司給我們的歸屬感和成就感很強,特別是人文關懷方面做到極致,所以我們也覺得要好好保護公司,當然也不去泄密了。
3.公司內部的聊天軟體xxx的聊天記錄是保存在公司的伺服器上的,當然很人性化,除非出事了,不然沒有人會沒事去翻一翻。
4.最基本的,公司的任何資料不允許私自拷貝或者列印帶出;不允許把自己的錢包、證件、資料等放置在桌上,離開自己的座位要把電腦鎖屏。

我不能說。

啊哈這個問題問得好√
我終於可以說oufohcmgsjhcjtcutxjgxtjsitjgkdkyd

每天要上一下macrumors之類的網站來看公司最近做什麼最新產品,因為公司內部如果沒有相關項目NDA消息還沒外部靈通。同事之間討論工作先查對方有沒有NDA。負責高機密新產品開發的人內部都查不到他們辦公室在哪棟樓。

推薦閱讀:

使用微軟歷代 Windows 版本是怎樣的一番體驗?
如何選購 xBox360?
為何 Surface RT 沒有如期風靡,反而差評泛濫?
網易遊戲和微軟蘇州實習選擇?
谷粉、軟粉、果粉有什麼異同點?

TAG:微軟Microsoft | 蘋果公司AppleInc | 保密 | 企業管理 | IT行業 |