基础安全保障与运维_第1页
基础安全保障与运维_第2页
基础安全保障与运维_第3页
基础安全保障与运维_第4页
基础安全保障与运维_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

百度基础安全保障与运维

2014-03-24云安全部吴登辉2014-03-24目录扫描平台与例行安全扫描漏洞运维与数据分析0day应急中的问题Q&A扫描平台与例行安全扫描1.每天百度都有新的业务上线,如何保障这些业务的安全性百度有大量的业务,安全如何覆盖到这些业务?安全例行巡检对所有百度的网站例行性扫描如何获得URL如何增加具有针对性的扫描case如何对应到部门产品线责任人扫描平台起源以全流量镜像作为输入源,解决URL不足的问题开发扫描器,解决自主添加case清晰的安全资产管理扫描平台的进化海量数据处理实时性要求与限速的矛盾降低对产品线的压力更方便的漏洞插件开发平台稳定性扫描平台的进化扫描平台的成果支持跨机器、跨平台、跨语言的分布式部署根据业务需求,可快速划分成不同优先级平台具有伸缩性,能够靠简单迅速地堆机器来提升吞吐能力保证崩溃、宕机后任务不丢失,重启后可恢复之前状态继续运行,同时实现了多机热备无缝切换全方位的自动监控一定程度的故障自动化恢复扫描平台的成果提供对安全服务的基础支撑在平台之上,对内、对外接入更多应用这些应用,延伸到业务、开发流程中的各个环节结合实际运维中发现的问题、反馈的case,进一步提取出规则,完善整个平台。扫描平台上的应用扫描平台上的应用是为了通过扫描平台的扫描能力,开发使用了不同的扫描策略的应用,覆盖更多的问题当前扫描平台上部署的应用扫描平台上的应用全流量url库扫描产品线日志的扫描全IP扫描基于平台API的各种App浏览器扫描扩展扫描运维有了扫描平台之后,我们要有人专门运维扫描出来的结果最耗时,例行扫描运维1.随时都会产生漏洞数据,分层次运维,对高危漏洞进行短信报警,及时处理

2.对运维质量进行监控,每周报告运维不及时的数据3.误报漏报分析与反馈问题积攒了大量的产品线漏洞数据,一切就到此为止?NO!我们能否帮产品线解决问题?漏洞数据分析对漏洞数据进行分析目标:

发现最普遍的问题

发现影响最大的问题

根据问题,提出解决方案漏洞数据分析根据漏洞数据,产出针对产品线的报告根据漏洞数据,产出针对安全部的报告,决定对产品线的安全培训等问题又出0day了怎么办?0day的影响范围多大?百度有多少产品线受到影响?0day如何快速修复?指纹系统主机级别的指纹系统,在主机上收集组件库信息通过全域名等的扫描收集指纹信息备案流程0day响应中的问题当前对0day的快速响应仍然存在种种不让人满意的地方。主要表现在修复方案无法迅速部署上线后面我们会针对此处做进一步的完善当前问题百度安全目前还有很多需要改善的地方,欢

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论