互联网公司安全策略
2020-05-28 15:34:34 35 举报AI智能生成
互联网公司安全策略
作者其他创作
大纲/内容
外网测试<br>
开放外网后存在被渗透风险<br>
主站服务<br>
系统错误日志收集<br>
IP限制为天津公司<br>
ES线上日志收集<br>
IP限制为天津公司<br>
Zabbix<br>
IP限制为天津公司<br>
线上数据<br>
对内查询数据<br>
按人员分级,查询指定范围的表,精确到字段<br>
开发和测试人员不能查看线上数据<br>
各部门leader开放权限<br>
IP限制为天津公司<br>
对外查询数据<br>
IP限制为VPN<br>
只有查询权限<br>
禁止数据导出<br>
通过密钥登录数据库<br>
审计查询操作<br>
线上执行SQL语句
启用审计,审核后方能执行
测试数据<br>
禁止导入线上数据做测试,BUG复现等理由<br>
搭建数据线上测试环境<br>
如果需要此类操作,需要记录申请人,上报上级主管批准<br>
测试数据禁止外泄<br>
新入职员工,三个月内禁止开放数据库<br>
生产环境<br>
新建堡垒机,摒弃原有Xshell登录方式<br>
[定期]更换跳板机密钥<br>
[定期]对表中的关键字段进行脱敏<br>
列出关键敏感字段<br>
更换密钥算法<br>
个人开发环境<br>
采用堡垒机<br>
总结<br>
摒弃Xshell<br>
摒弃Navicate<br>
0 条评论
下一页
