高效安全运维服务平台的构建.pdf

高效安全运维服务平台的构建 章华鹏 ，乌云 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 关于我 •  独立思考的白帽子黑客，booooom •  前百度高级安全工程师 •  乌云 ，唐朝安全巡航产品负责人 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 企业安全的核心是什么 •  数据 •  如何保护数据的安全 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 如何保护数据的安全 •  数据在哪 ？ •  业务是数据的载体 •  企业IT资产是业务的载体 •  运维的核心对象即是企业IT资产 •  那么安全运维应该是运维的一项基础 要求 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 如何高效的进行安全运维 •  了解问题 ：运维安全问题在哪 ？ •  明确核心目标 •  安全运维服务平台的构建 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 运维安全问题在哪 ？ •  网络 •  系统服务 •  应用配置 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 网络 •  内外网隔离 •  网络边界安全 •  黑客漫游内网 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 典型网络边界问题 •  服务器同时部署内网外网业务 •  SSRF 漏洞 •  IDC与办公网互通 •  未授权代理配置 •  IDC服务器被入侵 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 系统服务 •  系统基础依赖组件漏洞 •  基础服务漏洞 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 典型系统服务问题 •  Openssl 心脏滴血 •  Shellshock bash 远程命令执行 •  Redis 未授权访问 •  各种服务默认账号密码 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 应用配置 •  应用上线流程导致的问题 –  Svn信息泄露 –  Git 信息泄露 •  各种配置不当导致安全风险 –  任意系统文件遍历 –  列目录 –  数据库源码备份 –  。。。 G O P S 2016 全 球 运 维 大 会 · 深 圳 站 G O P S 2016 全 球 运 维 大 会 · 深 圳 站