主页 / 游族首届创新安全开发者沙龙 / 企业运营后台之数据安全
  • 作者
    挖土
  • 简介

    这个议题来自于携程资深数据安全工程师挖土。数据安全是当前安全领域最为火热的话题之一,很多企业受困于敏感信息访问监控、预警、追溯能力的不足,在信息泄露事件发生时往往束手无策。

    针对企业内部的后台系统的敏感数据访问监测,挖土带来了他的解决方案:利用suricata(一个开源的网络入侵侦测系统),通过luajit的敏感信息正则表达式匹配,实现对内部运营系统向用户返回的response中敏感信息的监测。为了能够将request/response匹配到用户,实现更细粒度的监测、告警,挖土选择了通过setcookie的方式,将加密后的用户信息埋在session cookie中,从而实现了从请求到用户的关联追溯。

    • 数据泄漏现状
    • 运营后台溯源/分析系统
    • 一条http流量还原的路径
  • 援引
    https://mp.weixin.qq.com/s/FMt0nXoV3tMip3md1vTCfQ
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 企业运营后台之数据安全.pdf
    时间: 大小: 1.82 M 下载: 159