Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
小米-企业安全实践
Search
laiwei
July 28, 2014
Technology
1
5.2k
小米-企业安全实践
xiaomi
laiwei
July 28, 2014
Tweet
Share
More Decks by laiwei
See All by laiwei
小米运维自动化
laiwei
0
5.5k
小米自动化运维实践 qcon 2014 Beijing
laiwei
2
12k
小米运维基础设施
laiwei
2
1.3k
noops in xiaomi @ Velocity 2013 beijing
laiwei
1
1.4k
laiwei #adc2013# #taobao adc#
laiwei
5
3.7k
Other Decks in Technology
See All in Technology
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
4
250
組織成長を加速させるオンボーディングの取り組み
sudoakiy
3
280
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.2k
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
120
心が動くエンジニアリング ── 私が夢中になる理由
16bitidol
0
110
DynamoDB でスロットリングが発生したとき/when_throttling_occurs_in_dynamodb_short
emiki
0
290
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
120
OCI Vault 概要
oracle4engineer
PRO
0
9.8k
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
1.5k
Storybook との上手な向き合い方を考える
re_taro
5
2k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.9k
Featured
See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
430
Six Lessons from altMBA
skipperchong
27
3.5k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
140
Thoughts on Productivity
jonyablonski
67
4.3k
It's Worth the Effort
3n
183
27k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Navigating Team Friction
lara
183
14k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Transcript
图说企业安全建设 看屌丝是怎样建设安全基础设施 --- 小米安全中心:康竟淞 新浪微博:@淡定淞淞
前言 权限管理 Godlike -- 认证,授权,审计(AAA) Medusa -- 密码管理
入侵检测 NIDS -- Suricata+ELK LIDS -- OSSEC Web安全 Webscan -- 扫描平台 安全防护 Shield -- 应用防火墙 数据分析 安全日志分析 流量分析
GODLIKE •关键字: Google authenticator Cmdrecorde Kerberos Ldap
示意图 用户 堡垒机 验证 服务器 目标服务器 SSH 审计服务器 办公网 IDC
审计员 权限管理员
用户 权限管理 审计员 各角色界面
IDS • 关键字: Suricata ELK(elasticsearch + Logstash + Kibana) Ossec
SyslogNG
示意图 GUI & Report Logstash Indexer Shiper 3 Elasticsearch Storage
& search Kibana Web Interface Shiper 2 IDC1 服务器 网络设备 SyslogNG OSSEC Shiper 1 Network Network Interface PF_RING Sensor Suricata Rules eve.json Logstash- forwarder
界面图
SHIELD • 关键字: Nginx Lua Redis
示意图 Client 部分 Tengine Lua Sqlite Shield Client Pipe Server部分
Mysql Webconsole Redis
界面图
安全日志分析 • 关键字: Kafka Storm Redis
示意图 流量镜像 Storm Redis Mysql Kafka Web应用 Java 应用
界面图
THANKS! Q&A