企业运营后台之数据安全.pdf

数据安全安全管理入侵检测流量分析

这个议题来自于携程资深数据安全工程师挖土。数据安全是当前安全领域最为火热的话题之一，很多企业受困于敏感信息访问监控、预警、追溯能力的不足，在信息泄露事件发生时往往束手无策。针对企业内部的后台系统的敏感数据访问监测，挖土带来了他的解决方案：利用suricata（一个开源的网络入侵侦测系统），通过luajit的敏感信息正则表达式匹配，实现对内部运营系统向用户返回的response中敏感信息的监测。为了能够将request/response匹配到用户，实现更细粒度的监测、告警，挖土选择了通过setcookie的方式，将加密后的用户信息埋在session cookie中，从而实现了从请求到用户的关联追溯。数据泄漏现状运营后台溯源/分析系统一条http流量还原的路径

文件下载

评论信息

其他资源

免责申明

【只为小站】的资源来自网友分享，仅供学习研究，请务必在下载后24小时内给予删除，不得用于其他任何用途，否则后果自负。基于互联网的特殊性，【只为小站】无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查；无论【只为小站】经营者是否已进行审查，用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场，基于网友分享，根据中国法律《信息网络传播权保护条例》第二十二条之规定，若资源存在侵权或相关问题请联系本站客服人员，zhiweidada#qq.com，请把#换成@，本站将给予最大的支持与配合，做到及时反馈和处理。关于更多版权及免责申明参见版权及免责申明

企业运营后台之数据安全.pdf

文件下载

评论信息

其他资源

免责申明

个人信息

相关资源标签

热门下载

最新下载