Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
小米-企业安全实践
Search
laiwei
July 28, 2014
Technology
1
5.3k
小米-企业安全实践
xiaomi
laiwei
July 28, 2014
Tweet
Share
More Decks by laiwei
See All by laiwei
小米运维自动化
laiwei
0
5.6k
小米自动化运维实践 qcon 2014 Beijing
laiwei
2
12k
小米运维基础设施
laiwei
2
1.4k
noops in xiaomi @ Velocity 2013 beijing
laiwei
1
1.4k
laiwei #adc2013# #taobao adc#
laiwei
5
3.8k
Other Decks in Technology
See All in Technology
モダンデータスタック (MDS) の話とデータ分析が起こすビジネス変革
sutotakeshi
0
500
Databricks向けJupyter Kernelでデータサイエンティストの開発環境をAI-Readyにする / Data+AI World Tour Tokyo After Party
genda
1
520
マイクロサービスへの5年間 ぶっちゃけ何をしてどうなったか
joker1007
12
5.9k
Haskell を武器にして挑む競技プログラミング ─ 操作的思考から意味モデル思考へ
naoya
6
1.6k
AI 駆動開発勉強会 フロントエンド支部 #1 w/あずもば
1ftseabass
PRO
0
400
コミューンのデータ分析AIエージェント「Community Sage」の紹介
fufufukakaka
0
510
IAMユーザーゼロの運用は果たして可能なのか
yama3133
1
460
子育てで想像してなかった「見えないダメージ」 / Unforeseen "hidden burdens" of raising children.
pauli
2
220
初めてのDatabricks AI/BI Genie
taka_aki
0
200
エンジニアリングをやめたくないので問い続ける
estie
2
1.2k
生成AIを利用するだけでなく、投資できる組織へ / Becoming an Organization That Invests in GenAI
kaminashi
0
100
ウェルネス SaaS × AI、1,000万ユーザーを支える 業界特化 AI プロダクト開発への道のり
hacomono
PRO
0
120
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.6k
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
Code Review Best Practice
trishagee
74
19k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
51k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
GraphQLとの向き合い方2022年版
quramy
50
14k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Side Projects
sachag
455
43k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
710
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
10
730
Testing 201, or: Great Expectations
jmmastey
46
7.8k
Transcript
图说企业安全建设 看屌丝是怎样建设安全基础设施 --- 小米安全中心:康竟淞 新浪微博:@淡定淞淞
前言 权限管理 Godlike -- 认证,授权,审计(AAA) Medusa -- 密码管理
入侵检测 NIDS -- Suricata+ELK LIDS -- OSSEC Web安全 Webscan -- 扫描平台 安全防护 Shield -- 应用防火墙 数据分析 安全日志分析 流量分析
GODLIKE •关键字: Google authenticator Cmdrecorde Kerberos Ldap
示意图 用户 堡垒机 验证 服务器 目标服务器 SSH 审计服务器 办公网 IDC
审计员 权限管理员
用户 权限管理 审计员 各角色界面
IDS • 关键字: Suricata ELK(elasticsearch + Logstash + Kibana) Ossec
SyslogNG
示意图 GUI & Report Logstash Indexer Shiper 3 Elasticsearch Storage
& search Kibana Web Interface Shiper 2 IDC1 服务器 网络设备 SyslogNG OSSEC Shiper 1 Network Network Interface PF_RING Sensor Suricata Rules eve.json Logstash- forwarder
界面图
SHIELD • 关键字: Nginx Lua Redis
示意图 Client 部分 Tengine Lua Sqlite Shield Client Pipe Server部分
Mysql Webconsole Redis
界面图
安全日志分析 • 关键字: Kafka Storm Redis
示意图 流量镜像 Storm Redis Mysql Kafka Web应用 Java 应用
界面图
THANKS! Q&A
laiwei
sutotakeshi
genda
joker1007
naoya
1ftseabass
fufufukakaka
yama3133
pauli
taka_aki
estie
kaminashi
hacomono
malarkey
thoeni
scottboms
trishagee
chrisshort
bermonpainter
quramy
rocio
sachag
bluesmoon
tammyeverts
jmmastey
