公司解密之元融信息

示例图片三
网站首页 > 技术分享

安全的五种境界

2017-03-04 14:57:53 公司解密之南京元融 阅读

给搞不清加密和安全的人士看看,安全和加密是两码事。量子加密和国密加密一样,只是加密的手段。

安全的范畴更大,  有研究报告表明,安全事故90%都是通过社会工程内部员工泄密。 

如何杜绝安全事故?

1 软件安全:encrypt anything。 进程间通信加密,存储加密,外部连接加密,通通加密。离安全还远远不够,软件的基础组件openssl也不安全,漏洞层出不穷,还得及时打补丁,数据库各种脱裤,ssh各种扫描,防不胜防。如果没个安全团队维护就不要想了。

2 硬件安全:硬件设备也不安全,一切都要定制化,你觉得bios boot时里没漏洞,nsa会在每个美国产的cpu里边做点手脚。 定制芯片,定制转发流程,定制网络协议firepath,google家这么做,目的是为了安全,也是为了自主可控,都是自己亲手做的,和大路货都不一样,把大部分精通大路货的小毛贼都挡在外边了。后续定位问题也贼快。

3 人工智能:人工智能也要用上, 如果有某个用户session 访问某个机密文档,却是经过各种ip来回跳,你得预警和监管了。笨方法是把所有访问日志保存,大数据用起来,黑客标准动作是收工后必删log。 你得在网络上做,telemtry,定制转发counter,底层session报文的异常流向不会欺骗你,黑客也删不掉。

4 以毒攻毒:以上这些做到了,可以防住98%的黑客了。还有1%是神一样存在的,防不住的,掏钱雇过来就行,以毒攻毒。

5 攻心为上:以上都做到了,最后要对自己的员工好一点,还有1%的事故是内部人士干的,说不定就是你家cto。

安全靠做个长城来实施成本很高的。google的基础设施安全的长城见本文附件。

没有绝对的安全,你现在做得只是提高对方实施安全事故的成本。


估计22号会用上,先放在这里了,元融主要在第2种和第3种上做创新。

图片关键词Google基础设施安全架构设计白皮书.pdf


Powered by alfusion 5.3.14 ©2008-2018 www.alfusion.com