主页 / QCon 软件开发大会 2019 上海 / 携程数据安全建设实践
-
标题
-
作者章锦成@携程信息安全高级经理
-
简介
目录
- 1.建设思路
- 2.从0到1
-
3.从1到N
-
数据安全工作常见难点:
-
- 有哪些重要数据,流经哪些系统,哪些员工可以获取到,没人讲得清楚;
-
- 数据太分散,业务需求各式各样,安全流程无法落地;
-
- 业务变化太快,历史问题没解决,新业务又要火速上线;
-
- 黑样本太少,安全策略如何制定,能否覆盖到实际安全问题;
-
- 业务部门太强势,安全项目偷工减料,达不到预期效果;
-
- 安全预算不够,要堵的窟窿太多,资源完全不够用。
-
- 解决方案:
-
- 数据治理,梳理数据流;
-
- 日志流量双管齐下;
-
- DB 数据加密,卡住数据源头;
-
- 蓝军,一定要蓝军,以攻促防;
-
- 论蓝军的重要性;
-
- 拥抱业务,和业务站在一起。
-
- 听众收益
-
- 了解携程是如何展开数据安全建设的,踩过哪些坑,如何规避;
-
- 了解携程数据安全相关技术方案和架构。
-
-
援引https://qcon.infoq.cn/2019/shanghai/schedule
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-10-15 02:57:21
-
2018-08-19 12:46:10
-
2019-12-07 11:27:28
-
2016-03-02 02:50:07
附件下载
-
携程数据安全建设实践.章锦成.pdf