主页 / QCon 软件开发大会 2019 上海 / 携程数据安全建设实践
  • 作者
    章锦成@携程信息安全高级经理
  • 简介

    目录

    • 1.建设思路
    • 2.从0到1
    • 3.从1到N

    • 数据安全工作常见难点:

        1. 有哪些重要数据,流经哪些系统,哪些员工可以获取到,没人讲得清楚;
        1. 数据太分散,业务需求各式各样,安全流程无法落地;
        1. 业务变化太快,历史问题没解决,新业务又要火速上线;
        1. 黑样本太少,安全策略如何制定,能否覆盖到实际安全问题;
        1. 业务部门太强势,安全项目偷工减料,达不到预期效果;
        1. 安全预算不够,要堵的窟窿太多,资源完全不够用。
    • 解决方案:
        1. 数据治理,梳理数据流;
        1. 日志流量双管齐下;
        1. DB 数据加密,卡住数据源头;
        1. 蓝军,一定要蓝军,以攻促防;
        1. 论蓝军的重要性;
        1. 拥抱业务,和业务站在一起。
    • 听众收益
        1. 了解携程是如何展开数据安全建设的,踩过哪些坑,如何规避;
        1. 了解携程数据安全相关技术方案和架构。
  • 援引
    https://qcon.infoq.cn/2019/shanghai/schedule
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 携程数据安全建设实践.章锦成.pdf
    时间: 大小: 5.26 M 下载: 279