互联网公司安全策略
2020-05-28 15:34:34 35 举报AI智能生成
互联网公司安全策略
作者其他创作
大纲/内容
公司网络安全策略
外网测试
开放外网后存在被渗透风险
主站服务
系统错误日志收集
IP限制为天津公司
ES线上日志收集
ES日志查询
Zabbix
线上数据
对内查询数据
按人员分级,查询指定范围的表,精确到字段
开发和测试人员不能查看线上数据
各部门leader开放权限
对外查询数据
IP限制为VPN
只有查询权限
禁止数据导出
通过密钥登录数据库
审计查询操作
线上执行SQL语句
启用审计,审核后方能执行
测试数据
禁止导入线上数据做测试,BUG复现等理由
搭建数据线上测试环境
如果需要此类操作,需要记录申请人,上报上级主管批准
测试数据禁止外泄
新入职员工,三个月内禁止开放数据库
生产环境
新建堡垒机,摒弃原有Xshell登录方式
[定期]更换跳板机密钥
[定期]对表中的关键字段进行脱敏
列出关键敏感字段
更换密钥算法
个人开发环境
采用堡垒机
总结
摒弃Xshell
摒弃Navicate
0 条评论
回复 删除
下一页
