Upgrade to Pro — share decks privately, control downloads, hide ads and more …

小米-企业安全实践

laiwei
July 28, 2014
Technology
1
5.1k

 小米-企业安全实践

xiaomi

laiwei

July 28, 2014
Tweet

More Decks by laiwei

See All by laiwei
小米运维自动化
laiwei
0
5.4k
小米自动化运维实践 qcon 2014 Beijing
laiwei
2
12k
小米运维基础设施
laiwei
2
1.2k
noops in xiaomi @ Velocity 2013 beijing
laiwei
1
1.3k
laiwei #adc2013# #taobao adc#
laiwei
5
3.7k

Other Decks in Technology

See All in Technology
シン・Kafka / shin-kafka
oracle4engineer
PRO
6
2.6k
Pedestrian-Centric大規模交通安全映像解析向けWoven Traffic Safety (WTS) データセットの紹介
kbuster
0
140
AWS パートナー企業でテクニカルサポートに従事して2年経ったので思うところをまとめてみた
kazzpapa3
3
1.3k
PHPカンファレンス小田原2024
ysknsid25
2
610
巨大なテーブルのテーブル定義を無停止で安全に誰でも変更できるようにする / Table-definitions-for-huge-tables-can-be-modified-by-anyone-safely-and-non-disruptively
freee
1
690
コンテナセキュリティの基本と脅威への対策
kyohmizu
1
190
Aurora MySQL v3(MySQL8.0互換)の オンラインDDLの罠挙動を全バージョンで検証した
yutakikai
0
140
なぜ NOT A HOTEL が Web3 に取り組むのか - NOT A HOTEL TECH TALK
ynunokawa
0
150
OPENLOGI Company Profile
hr01
0
43k
Amplify Gen2を 拡張してみよう JAWS-UG北陸新幹線 ( 福井開催 ) 2024-04-06/Let's extend Amplify Gen2
fossamagna
0
270
XSS using dirty Content Type in cloud era
flatt_security
2
990
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
1
620

Featured

See All Featured
We Have a Design System, Now What?
morganepeng
42
6.7k
Web Components: a chance to create the future
zenorocha
304
41k
Gamification - CAS2011
davidbonilla
76
4.6k
Done Done
chrislema
178
15k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
73
41k
A Philosophy of Restraint
colly
195
16k
Testing 201, or: Great Expectations
jmmastey
27
6.3k
The Invisible Customer
myddelton
114
12k
Designing the Hi-DPI Web
ddemaree
275
33k
The Brand Is Dead. Long Live the Brand.
mthomps
48
26k
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
Happy Clients
brianwarren
91
6.4k

Transcript

  1. 图说企业安全建设 看屌丝是怎样建设安全基础设施 --- 小米安全中心:康竟淞 新浪微博:@淡定淞淞

  2. 前言 权限管理  Godlike -- 认证,授权,审计(AAA)  Medusa -- 密码管理

    入侵检测  NIDS -- Suricata+ELK  LIDS -- OSSEC Web安全  Webscan -- 扫描平台 安全防护  Shield -- 应用防火墙 数据分析  安全日志分析  流量分析

  3. GODLIKE •关键字: Google authenticator Cmdrecorde  Kerberos Ldap

  4. 示意图 用户 堡垒机 验证 服务器 目标服务器 SSH 审计服务器 办公网 IDC

    审计员 权限管理员

  5. 用户 权限管理 审计员 各角色界面

  6. IDS • 关键字: Suricata ELK(elasticsearch + Logstash + Kibana) Ossec

    SyslogNG

  7. 示意图 GUI & Report Logstash Indexer Shiper 3 Elasticsearch Storage

    & search Kibana Web Interface Shiper 2 IDC1 服务器 网络设备 SyslogNG OSSEC Shiper 1 Network Network Interface PF_RING Sensor Suricata Rules eve.json Logstash- forwarder

  8. 界面图

  9. SHIELD • 关键字: Nginx Lua Redis

  10. 示意图 Client 部分 Tengine Lua Sqlite Shield Client Pipe Server部分

    Mysql Webconsole Redis

  11. 界面图

  12. 安全日志分析 • 关键字: Kafka Storm Redis

  13. 示意图 流量镜像 Storm Redis Mysql Kafka Web应用 Java 应用

  14. 界面图

  15. THANKS! Q&A