Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
小米-企业安全实践
Search
laiwei
July 28, 2014
Technology
5.3k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
小米-企业安全实践
xiaomi
laiwei
July 28, 2014
More Decks by laiwei
See All by laiwei
小米运维自动化
laiwei
0
5.6k
小米自动化运维实践 qcon 2014 Beijing
laiwei
2
12k
小米运维基础设施
laiwei
2
1.4k
noops in xiaomi @ Velocity 2013 beijing
laiwei
1
1.4k
laiwei #adc2013# #taobao adc#
laiwei
5
3.8k
Other Decks in Technology
See All in Technology
Claude Codeとハーネスについて考えてみる
oikon48
18
9.3k
Empower GenAI with Agile - あなたのアジャイルが生成AIのバフになる仕組み
hageyahhoo
1
180
End-to-Endで考える信頼性 —LINEアプリにおけるクライアント開発×SRE連携の実践
maruloop
4
4.1k
「最後に責任を取るのはチーム」— 人間のPRレビューを最小化してアップデートしたメンタルモデル
jnishime_dresscode
0
570
【Claude Code】鹿野さんに聞く 私の推しの並行開発環境 大公開 / claude-code-parallel-2026-07-15
tonkotsuboy_com
10
6.8k
最適な自走を最小限の支援で — M&Aで拡大する組織で少人数SREが挑んだ1年 / SRE NEXT 2026
genda
0
1.1k
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
1
4.5k
「ちゃんとやっている」は独りよがりだった ― 不安に寄り添うインシデント対応へ / Towards incident response that addresses anxieties
chmikata
1
5k
美しいコードを書くためにF#を学んでみた話
yud0uhu
1
410
個人開発で育てる「大規模設計の苗床」 - AI時代の1人開発から始める業務への知識接続 / The Seedbed for Large-Scale Design - From AI-Era Solo Projects to Professional Knowledge
bitkey
PRO
0
150
SRE Lounge Hiroshimaへの招待
grimoh
0
640
アカウントが増えてからでは遅い? ~ マルチアカウント統制の勘所 ~
kenichinakamura
0
220
Featured
See All Featured
Abbi's Birthday
coloredviolet
3
8.6k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
220
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.7k
Believing is Seeing
oripsolob
1
170
Designing Experiences People Love
moore
143
24k
Documentation Writing (for coders)
carmenintech
77
5.4k
sira's awesome portfolio website redesign presentation
elsirapls
0
300
So, you think you're a good person
axbom
PRO
2
2.1k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.2k
RailsConf 2023
tenderlove
30
1.5k
Testing 201, or: Great Expectations
jmmastey
46
8.2k
Color Theory Basics | Prateek | Gurzu
gurzu
0
390
Transcript
图说企业安全建设 看屌丝是怎样建设安全基础设施 --- 小米安全中心:康竟淞 新浪微博:@淡定淞淞
前言 权限管理 Godlike -- 认证,授权,审计(AAA) Medusa -- 密码管理
入侵检测 NIDS -- Suricata+ELK LIDS -- OSSEC Web安全 Webscan -- 扫描平台 安全防护 Shield -- 应用防火墙 数据分析 安全日志分析 流量分析
GODLIKE •关键字: Google authenticator Cmdrecorde Kerberos Ldap
示意图 用户 堡垒机 验证 服务器 目标服务器 SSH 审计服务器 办公网 IDC
审计员 权限管理员
用户 权限管理 审计员 各角色界面
IDS • 关键字: Suricata ELK(elasticsearch + Logstash + Kibana) Ossec
SyslogNG
示意图 GUI & Report Logstash Indexer Shiper 3 Elasticsearch Storage
& search Kibana Web Interface Shiper 2 IDC1 服务器 网络设备 SyslogNG OSSEC Shiper 1 Network Network Interface PF_RING Sensor Suricata Rules eve.json Logstash- forwarder
界面图
SHIELD • 关键字: Nginx Lua Redis
示意图 Client 部分 Tengine Lua Sqlite Shield Client Pipe Server部分
Mysql Webconsole Redis
界面图
安全日志分析 • 关键字: Kafka Storm Redis
示意图 流量镜像 Storm Redis Mysql Kafka Web应用 Java 应用
界面图
THANKS! Q&A