Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
小米-企业安全实践
Search
laiwei
July 28, 2014
Technology
5.3k
1
Share
小米-企业安全实践
xiaomi
laiwei
July 28, 2014
More Decks by laiwei
See All by laiwei
小米运维自动化
laiwei
0
5.6k
小米自动化运维实践 qcon 2014 Beijing
laiwei
2
12k
小米运维基础设施
laiwei
2
1.4k
noops in xiaomi @ Velocity 2013 beijing
laiwei
1
1.4k
laiwei #adc2013# #taobao adc#
laiwei
5
3.8k
Other Decks in Technology
See All in Technology
コーディングAIが導くリスクベースド探索的テストの実践
lycorptech_jp
PRO
1
140
Geek Woman の育ち方 〜コミュニティとAIと〜
chicaco
0
200
障害対応のRunbookは作った、でも本当に動くの? AWS FIS で EKS の AZ 障害を再現してみた
tk3fftk
0
120
20260516_SecJAWS_Days
takuyay0ne
2
550
Python開発環境にハーネス適用を検討する
yuuka51
0
280
TSKaigi 2026 - enumよ、さようなら
teamlab
PRO
2
310
SDDで⾒える、AIコーディングの"内訳"
lycorptech_jp
PRO
0
150
TSKaigi 2026 - Auth.jsからBetter Authへの 移行に見る「型とランタイム」の 設計思想の変化
teamlab
PRO
1
110
DI コンテナ自動生成ツールを実装してみた / intro-autodi
uhzz
0
800
layerx-fde-practices
cipepser
2
300
情シスがMCP環境導入時に打ちのめされる認可の崖
oidfj
0
130
Orchestration Development Workshopを半期実施して
lycorptech_jp
PRO
0
130
Featured
See All Featured
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
10k
Fireside Chat
paigeccino
42
3.9k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.7k
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
Art, The Web, and Tiny UX
lynnandtonic
304
21k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
1
510
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
23k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
1.1k
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.5k
The Curious Case for Waylosing
cassininazir
1
350
How to train your dragon (web standard)
notwaldorf
97
6.6k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
28
3.5k
Transcript
图说企业安全建设 看屌丝是怎样建设安全基础设施 --- 小米安全中心:康竟淞 新浪微博:@淡定淞淞
前言 权限管理 Godlike -- 认证,授权,审计(AAA) Medusa -- 密码管理
入侵检测 NIDS -- Suricata+ELK LIDS -- OSSEC Web安全 Webscan -- 扫描平台 安全防护 Shield -- 应用防火墙 数据分析 安全日志分析 流量分析
GODLIKE •关键字: Google authenticator Cmdrecorde Kerberos Ldap
示意图 用户 堡垒机 验证 服务器 目标服务器 SSH 审计服务器 办公网 IDC
审计员 权限管理员
用户 权限管理 审计员 各角色界面
IDS • 关键字: Suricata ELK(elasticsearch + Logstash + Kibana) Ossec
SyslogNG
示意图 GUI & Report Logstash Indexer Shiper 3 Elasticsearch Storage
& search Kibana Web Interface Shiper 2 IDC1 服务器 网络设备 SyslogNG OSSEC Shiper 1 Network Network Interface PF_RING Sensor Suricata Rules eve.json Logstash- forwarder
界面图
SHIELD • 关键字: Nginx Lua Redis
示意图 Client 部分 Tengine Lua Sqlite Shield Client Pipe Server部分
Mysql Webconsole Redis
界面图
安全日志分析 • 关键字: Kafka Storm Redis
示意图 流量镜像 Storm Redis Mysql Kafka Web应用 Java 应用
界面图
THANKS! Q&A
laiwei
lycorptech_jp
chicaco
tk3fftk
takuyay0ne
yuuka51
teamlab
uhzz
cipepser
.png){kind=avatar}
oidfj
aleyda
paigeccino
thoeni
keavy
lynnandtonic
honzajavorek
danielanewman
tamaranovitovic
cassininazir
notwaldorf
eileencodes
