主页 / 游族首届创新安全开发者沙龙 / 企业运营后台之数据安全
-
标题
-
作者挖土
-
简介
这个议题来自于携程资深数据安全工程师挖土。数据安全是当前安全领域最为火热的话题之一,很多企业受困于敏感信息访问监控、预警、追溯能力的不足,在信息泄露事件发生时往往束手无策。
针对企业内部的后台系统的敏感数据访问监测,挖土带来了他的解决方案:利用suricata(一个开源的网络入侵侦测系统),通过luajit的敏感信息正则表达式匹配,实现对内部运营系统向用户返回的response中敏感信息的监测。为了能够将request/response匹配到用户,实现更细粒度的监测、告警,挖土选择了通过setcookie的方式,将加密后的用户信息埋在session cookie中,从而实现了从请求到用户的关联追溯。
- 数据泄漏现状
- 运营后台溯源/分析系统
- 一条http流量还原的路径
-
援引https://mp.weixin.qq.com/s/FMt0nXoV3tMip3md1vTCfQ
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-09-16 14:55:41
-
2020-08-26 02:43:30.048698
-
2021-12-22 15:02:12.034140
-
2019-08-22 12:28:25
附件下载
-
企业运营后台之数据安全.pdf