Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
小米-企业安全实践
Search
laiwei
July 28, 2014
Technology
1
5.3k
小米-企业安全实践
xiaomi
laiwei
July 28, 2014
Tweet
Share
More Decks by laiwei
See All by laiwei
小米运维自动化
laiwei
0
5.6k
小米自动化运维实践 qcon 2014 Beijing
laiwei
2
12k
小米运维基础设施
laiwei
2
1.3k
noops in xiaomi @ Velocity 2013 beijing
laiwei
1
1.4k
laiwei #adc2013# #taobao adc#
laiwei
5
3.8k
Other Decks in Technology
See All in Technology
Goでマークダウンの独自記法を実装する
lag129
0
220
JavaScript 研修
recruitengineers
PRO
4
320
microCMS 最新リリース情報(microCMS Meetup 2025)
microcms
0
120
コスト削減の基本の「キ」~ コスト消費3大リソースへの対策 ~
smt7174
2
180
Effective Match Types - Scala Days 2025
bishabosha
1
110
Figma + Storybook + PlaywrightのMCPを使ったフロントエンド開発
yug1224
9
2.9k
VPC Latticeのサービスエンドポイント機能を使用した複数VPCアクセス
duelist2020jp
0
260
Gaze-LLE: Gaze Target Estimation via Large-Scale Learned Encoders
kzykmyzw
0
330
新卒(ほぼ)専業Kagglerという選択肢
nocchi1
1
2.4k
Android Studio の 新しいAI機能を試してみよう / Try out the new AI features in Android Studio
yanzm
0
280
LLMエージェント時代に適応した開発フロー
hiragram
1
420
アジャイルテストで高品質のスプリントレビューを
takesection
0
120
Featured
See All Featured
Making Projects Easy
brettharned
117
6.3k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.6k
Building Flexible Design Systems
yeseniaperezcruz
328
39k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
131
19k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
The Language of Interfaces
destraynor
160
25k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
30
9.6k
Designing for Performance
lara
610
69k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
480
Transcript
图说企业安全建设 看屌丝是怎样建设安全基础设施 --- 小米安全中心:康竟淞 新浪微博:@淡定淞淞
前言 权限管理 Godlike -- 认证,授权,审计(AAA) Medusa -- 密码管理
入侵检测 NIDS -- Suricata+ELK LIDS -- OSSEC Web安全 Webscan -- 扫描平台 安全防护 Shield -- 应用防火墙 数据分析 安全日志分析 流量分析
GODLIKE •关键字: Google authenticator Cmdrecorde Kerberos Ldap
示意图 用户 堡垒机 验证 服务器 目标服务器 SSH 审计服务器 办公网 IDC
审计员 权限管理员
用户 权限管理 审计员 各角色界面
IDS • 关键字: Suricata ELK(elasticsearch + Logstash + Kibana) Ossec
SyslogNG
示意图 GUI & Report Logstash Indexer Shiper 3 Elasticsearch Storage
& search Kibana Web Interface Shiper 2 IDC1 服务器 网络设备 SyslogNG OSSEC Shiper 1 Network Network Interface PF_RING Sensor Suricata Rules eve.json Logstash- forwarder
界面图
SHIELD • 关键字: Nginx Lua Redis
示意图 Client 部分 Tengine Lua Sqlite Shield Client Pipe Server部分
Mysql Webconsole Redis
界面图
安全日志分析 • 关键字: Kafka Storm Redis
示意图 流量镜像 Storm Redis Mysql Kafka Web应用 Java 应用
界面图
THANKS! Q&A