BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

巡风系统在同程运维的安全实践
录制于:

| 作者 刘新高 关注 0 他的粉丝 发布于 2017年12月29日 | ArchSummit北京2018 共同探讨机器学习、信息安全、微服务治理的关键点
37:39

概要
运维最担心的是什么?安全人员最喜欢的是什么? 运维担心系统挂掉、用户打不开网站、报警电话等等,但最担心不是这些,最担心的是数据泄露与数据丢失,这两条是用户和公司都不能容忍的。 同程网推出的巡风系统,一方面是在同程的自已的安全建议过程中逐步发展起来的,了解在一定规模下运维之痛、开发之痛,来源于现实;另外一方面积极开源,拥抱开源,在开源社区中接收营养,在开源的世界中吸纳更多的安全插件来补充巡风的插件,更好地补充这块企业人力的不足,同时也回馈社区,让更多的企业个人从中受益。 目前巡风系统支持常规如 mongo 未授权访问、心脏滴血、同时也包括最近的 NSA 泄露漏洞、SMB 远程溢出漏洞等上百个系统漏洞扫描插件,比较多的企业开始关注并支持巡风的发展。

个人简介

刘新高, 同程旅游 运维经理,目前从事运维相关工作,10 年的开发运维工作经验,工作中主要使用 Go 、Lua 、C 、Net 开发语言,对于自动化运维、安全运维、APM 有一定研究。

全球架构师峰会(International Architect Summit,下简称ArchSummit)是由InfoQ中文站主办的一次全球性架构师峰会。ArchSummit专门针对架构师人群,讲述与架构和架构师相关的各方面趋势、技术和案例。这也是继QCon之后,InfoQ中文站主办的又一次高端技术盛会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT