מהשכרת DVD ועד אבטחה לתסריטים מקוריים: שיחה עם מי שבנה את מערך האבטחה של נטפליקס

כשג'ייסון צ'אן התחיל ב-Netflix, היא עוד שלחה DVD בדואר והתחרתה בבלוקבסטר. בשיחה עם גיקטיים הוא מספר על תפיסת האבטחה שהטמיע בחברה, השינויים עם השנים ומה הוא מצא בסטארטאפ ישראלי

מקור: Unsplash

כשרובנו שומעים ״נטפליקס״ עולים לנו לראש מושגים כמו סטרימינג, בינג', אפליקציות וסדרות כמו ״דברים מוזרים״, ״משחק הדיונון״ ו״ברידג׳רטון״. אבל "אבטחה" או סייבר? כנראה שפחות. ג׳ייסון צ׳אן עבד במשך יותר מעשור בנטפליקס בתפקידי מפתח בתחום האבטחה של ענקית הסטרימינג, ובנה למעשה את תפיסת האבטחה שלה. בראיון מיוחד לגיקטיים הוא מסביר על הגישה הייחודית שהנחיל, עולם האפליקציות "הסודי"של ענקית הסטרימינג, ומה מצא בסטארטאפ ישראלי שבו הוא מעורב.

מלהגן על פרטי האשראי שלכם, ללהגן על התסריטים

כשצ׳אן התחיל את דרכו בנטפליקס, היה זה הרבה לפני שהיא הפכה לאימפריית התוכן שהיא היום. לפני יותר מעשור, היא היתה מוכרת בעיקר בארצות הברית בתור החברה הזו ששולחת DVDs עד הבית וחוסכת לצופים את הקפיצה לסניף בלוקבאסטר הקרוב. אבל במשך העשור האחרון נטפליקס שינתה את פניה שוב ושוב: ״כל התקופה שלי בנטפליקס הייתה בסימן של שינויים. משירות משלוחים של DVD בדואר – לסטרימינג – להתרחבות גלובלית; מרכישת רשיונות לשידור – ליצירת תוכן; מדאטה סנטר On Premise – למערכות ענן פומבי בסקייל גדול. זה היה מצב של שינוי תמידי״, נזכר צ׳אן.

צ'אן מספר שענקית הסטרימינג משקיעה משאבים רבים בהיבטי האבטחה השונים של הפעילות שלה: ״בראש ובראשונה, אנחנו רוצים ליצור שירות, שלקוחות מרגישים שהוא אמין. הלקוחות נותנים לנטפליקס את הפרטים האישיים שלהם ואת פרטי התשלום שלהם. גם מה שאנשים צופים בו, זה לא משהו שהם בהכרח היו רוצים שאחרים יגלו…"; אבל גם צורכי האבטחה הבסיסיים האלו השתנו לדבריו ביחד עם השינוי במיקוד העסקי של החברה: "ככל שהתקדמנו עם בניית הסטודיו שלנו (פעילות הפקת הסרטים והסדרות העצמאית של החברה, ע.ב.) הבנו שלאבטחה יש כל מיני מימדים: אנחנו מגנים על התוכן כדי שלא יודלף לפני שהוא מוכן לשחרור, אנחנו מגנים על תסריטים, תמונות מסטים שיכולות לפגוע בקידומים. בכלל, סלבס מאוד רגישים לגבי התמונות שלהם שעולות לרשת״. הוא מסביר כי ברגע שהשירות צבר תאוצה, גם המשתמשים וגם נטפליקס הפכו למטרה עבור האקרים, שישמחו למשל להשתלט על חשבונות ולמכור אותם. גם כאן, צ׳אן מספר שניסה לעשות מאמצים בהרכבת מערכת שתדע למנוע השתלטות עוינת על חשבונות, ולשחרר אותם רק למשתמשים האמיתיים.

אקוסיסטם סודי של אפליקציות

לא פעם נתפס תפקיד ה-CISO, מנהל האבטחה הראשי של הארגון, כ"נודניק" של האירגון. CISO רבים  נתפסים כמי שמקשים על העובדים לבצע את משימותיהם על ידי הקשחה של אמצעי אבטחה, כפיית שימוש באימות דו-שלבי, קיצוץ הרשאות והגבלות נוספות אחרות. אבל צ׳אן מספר על גישה אחרת לגמרי: ״אני חושב שהגישה שלי לאבטחה היא לא לנסות לעצור דברים. זה טבעי לרצות למנוע דברים מראש, אבל זה אומר שהרבה צוותי אבטחה מנסים למנוע את זה על ידי עצירה של פחות או יותר הכל״, מסביר צ׳אן. ״אבל זה לא אפשרי בנטפליקס, כי התרבות כאן היא על חופש, ולא להחיל כללים שיגבילו את היצירתיות של הצוות. אז מה שאני עשיתי, זה לבנות מערכות ותהליכים שמאפשרים לאנשים להיות מפוקסים בעבודה שלהם ולא לדאוג לאבטחה. הצוות שלי ניסה ליצור ממשקים שמאפשרים לצוותים לעשות את הדבר הנכון בקלות. בדרך כלל היינו מנסים לחפש אינטרקציות בין צוותי אבטחה לפיתוח שהיו יוצרים חיכוך, ושם היינו שמים דגש״.

אבל הקושי הזה לא נעצר ב-11 אלף עובדי נטפליקס מסביב לעולם. צ׳אן מספר שלנטפליקס יש אקוסיסטם שלם סביבה של שותפים ליצירה: החל ממתרגמים, חברות הפקה, עריכה, בתי פוסט ועוד גורמים רבים בשרשרת ההפקה האינסופית שלה. ״המידע הזה צריך להיות מאובטח כשהוא עובר מיד ליד״. אבל לא רק המידע זקוק לאבטחה. צ׳אן מספר כי ככל שנטפליקס גדלה, היא החליטה ליצור אקוסיסטם של אפליקציות פנימיות, שיסייעו לתהליך ההפקה של התכנים שלה. הוא אמנם לא מוכן לפרט על תוכן האפליקציות הללו, אבל מסביר שבהתחלה, כדי לפבלש אפליקציה מסוימת לאקוסיסטם הזה, היה צריך לעבור 15 צעדים ידניים של אישורים. ״החלטנו שזה לא מקובל עלינו״ הוא מסביר, ואומר כי רוב המשתמשים שיוצרים את האפליקציות ומשתמשים בהן הם בכלל לא עובדי נטפליקס, אלא צוותים שקשורים להפקת התכנים. כעת, הצוותים יכולים לפבלש אפליקציות לאקוסיסטם "הסודי" של נטפליקס בלחיצת כפתור, והצוות של צ׳אן הוא זה שמטפל בכל נושא האבטחה מאחורי הקלעים בלי שאף אחד מרגיש.

בכלל, צ'אן מדבר על אבטחה במושגים של בניית שבילים וכבישים ״אם הדרך כבר סלולה, יותר קל וחלק לנסוע עליה מאשר לחפש דרכים עוקפות או לנסוע בחולות… זה מאפשר לך להתפקס ולהגיע למקום בטוח בצורה מהירה יותר. הרבה פעמים אני מציע לבנות מעקות בטיחות בכבישים במקום שערים ומחסומים שמאטים אותך. מעקות מאפשרים לך להישאר בטוח על הכביש אבל להמשיך להתקדם במהירות. להשתמש בפרקטיקות שהיו מקובלות בימים של On Premise בעידן של הענן זה פשוט לא נכון״.

מייעץ לסטארטאפ של מפקד 8200 לשעבר

מאז עזב צ׳אן את נטפליקס הוא משמש בין היתר כיועץ בקרן Bessemer, שהשקיעה בסטארטאפ הישראלי Sentra, של מפקד 8200 לשעבר, אסף כוחן. הסטארטאפ בונה מערכת Agentless אשר מזהה את כל מאגרי המידע השונים בענן, כדי לאתר את אלו שמחזיקים מידע רגיש ולוודא שהם מאובטחים כראוי. את כל העבודה הזאת היא טוענת שהיא עושה מבלי להאט את המשתמשים והארגון. נשמע כמו הגישה של צ׳אן? זה כנראה לא במקרה.

"הבנתי את הגישה שלהם" מספר לנו צ'אן, "והיא התיישרה מאוד עם איך שאני מאמין בגישת האבטחה שהיא לא מחסומים אלא עזרים… אני רוצה שהפילוסופיה של חברות שאני מייעץ להן – תתיישר עם שלי", אומר צ׳אן. לאחר מספר פגישות עם סטארטאפים ישראליים, הוא טוען כי הוא זיהה מגמה מעניינת בשוק המקומי: בעוד בארצות הברית ישנן 3 קהילות סייבר גדולות שמתחרות אחת בשנייה, בישראל הוא מרגיש שמדובר בתחרות יותר חיובית: ״יש להם (ליזמים) ניסיון משותף מהצבא, מה שאומר שכולם מכירים את כולם, וכולם מעודדים את כולם״.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

1 תגובה על "מהשכרת DVD ועד אבטחה לתסריטים מקוריים: שיחה עם מי שבנה את מערך האבטחה של נטפליקס"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
A S
Guest

"בעוד בארצות הברית ישנן 3 קהילות סייבר גדולות שמתחרות אחת בשנייה, בישראל הוא מרגיש שמדובר בתחרות יותר חיובית"
דרך מאד יפה להגיד "אין תחרות". מעניין אם זה היה חיובי באותה המידה אם היה מדובר על חברות סלולר

wpDiscuz

תגיות לכתבה: