互联网公司安全策略
2020-05-28 15:34:34 35 举报AI智能生成
互联网公司安全策略
作者其他创作
大纲/内容
外网测试
开放外网后存在被渗透风险
主站服务
系统错误日志收集
IP限制为天津公司
ES线上日志收集
IP限制为天津公司
Zabbix
IP限制为天津公司
线上数据
对内查询数据
按人员分级,查询指定范围的表,精确到字段
开发和测试人员不能查看线上数据
各部门leader开放权限
IP限制为天津公司
对外查询数据
IP限制为VPN
只有查询权限
禁止数据导出
通过密钥登录数据库
审计查询操作
线上执行SQL语句
启用审计,审核后方能执行
测试数据
禁止导入线上数据做测试,BUG复现等理由
搭建数据线上测试环境
如果需要此类操作,需要记录申请人,上报上级主管批准
测试数据禁止外泄
新入职员工,三个月内禁止开放数据库
生产环境
新建堡垒机,摒弃原有Xshell登录方式
[定期]更换跳板机密钥
[定期]对表中的关键字段进行脱敏
列出关键敏感字段
更换密钥算法
个人开发环境
采用堡垒机
总结
摒弃Xshell
摒弃Navicate
0 条评论
下一页
