主页 / 游族首届创新安全开发者沙龙 / 企业运营后台之数据安全
-
标题
-
作者挖土
-
简介
这个议题来自于携程资深数据安全工程师挖土。数据安全是当前安全领域最为火热的话题之一,很多企业受困于敏感信息访问监控、预警、追溯能力的不足,在信息泄露事件发生时往往束手无策。
针对企业内部的后台系统的敏感数据访问监测,挖土带来了他的解决方案:利用suricata(一个开源的网络入侵侦测系统),通过luajit的敏感信息正则表达式匹配,实现对内部运营系统向用户返回的response中敏感信息的监测。为了能够将request/response匹配到用户,实现更细粒度的监测、告警,挖土选择了通过setcookie的方式,将加密后的用户信息埋在session cookie中,从而实现了从请求到用户的关联追溯。
- 数据泄漏现状
- 运营后台溯源/分析系统
- 一条http流量还原的路径
-
援引https://mp.weixin.qq.com/s/FMt0nXoV3tMip3md1vTCfQ
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-04-29 10:12:58 -
2020-08-29 12:57:01.299920 -
2019-08-29 11:16:37 -
2020-08-06 08:30:06
附件下载
-
企业运营后台之数据安全.pdf