登录免费注册



互联网公司安全策略

首页  思维导图  详情



互联网公司安全策略

2020-05-28 15:34:34   35  举报





AI智能生成

互联网公司安全策略

互联网安全策略运维

模版推荐

作者其他创作

大纲/内容

外网测试<br>

开放外网后存在被渗透风险<br>

主站服务<br>

系统错误日志收集<br>

IP限制为天津公司<br>

ES线上日志收集<br>

IP限制为天津公司<br>

Zabbix<br>

IP限制为天津公司<br>

线上数据<br>

对内查询数据<br>

按人员分级，查询指定范围的表，精确到字段<br>

开发和测试人员不能查看线上数据<br>

各部门leader开放权限<br>

IP限制为天津公司<br>

对外查询数据<br>

IP限制为VPN<br>

只有查询权限<br>

禁止数据导出<br>

通过密钥登录数据库<br>

审计查询操作<br>

线上执行SQL语句

启用审计，审核后方能执行

测试数据<br>

禁止导入线上数据做测试，BUG复现等理由<br>

搭建数据线上测试环境<br>

如果需要此类操作，需要记录申请人，上报上级主管批准<br>

测试数据禁止外泄<br>

新入职员工，三个月内禁止开放数据库<br>

生产环境<br>

新建堡垒机，摒弃原有Xshell登录方式<br>

[定期]更换跳板机密钥<br>

[定期]对表中的关键字段进行脱敏<br>

列出关键敏感字段<br>

更换密钥算法<br>

个人开发环境<br>

采用堡垒机<br>

总结<br>

摒弃Xshell<br>

摒弃Navicate<br>

 Collect

Get Started

互联网本质

 Collect

Get Started

互联网本质与思维

 Collect

Get Started

互联网产品的营销之道

 Collect

Get Started

世界互联网大会













评论

0 条评论

下一页



图形选择

思维导图

主题

补充说明

AI生成





修改AI描述

去编辑

重新生成

提示 

关闭后当前内容将不会保存，是否继续？

取消

确定

Document