文档章节

聊一聊大厂内部的安全管理机制

gzc426
 gzc426
发布于 09/22 21:26
字数 1307
阅读 18
收藏 0

工作了两个月了体会到了很多之前做外包小项目没有的东西,不得不说大厂的还是有自己一套的完善的体制,不会像B站那样泄露自己整个后台的源码这种事情发生。

电脑办公

比如说在使用电脑办公这方面,刚入职那天每个人都会领一台电脑(MAC和Windows都有看工作需要),每个人领的电脑上都装有度管家,度管家是百度自研的一款软件,可以负责连接百度内网,回到家以后也可以通过度管家连接百度内网(还有其它功能,没试过)。

也就是说所有的办公都必须在百度内网环境下使用百度发的电脑进行工作,这点和之前有很大的不同,之前自己在实验室干活想在哪里干就在哪里干,想换个电脑干就换个电脑干,这样倒是很自在,但是还是存在很多的风险。当然虽说是实验室项目,丢失了泄露了可能不会有很大影响,但是公司的项目肯定不一样,那都是直接和钱挂钩的。

一说起这里,想起了去了一家创业公司的同学和我说的他们公司的一些事情,他说公司发的 MAC 电脑做一个公司分配的活不如Windows方便,然后他就把自己的Windows电脑拿到了公司进行办公。

大公司比较注重规范安全,小公司注重效率产出,大公司一开始也是从小公司过来的,不同阶段看重的东西不一样,不管怎么做都是有自己的道理的。

交互接口

经常会有和其它部门的人调用彼此接口的需要,不管是谁调谁的接口,都必须使用token验证,通过了token验证才能获取到需要的数据。再也不能像学生时代做项目时直接拿来一个接口就用了。

权限申请

基本在大厂都离不开权限申请,各种各样的事情都要涉及到权限申请。

  • 公司内部的开发需要使用Linux机器,公司内部的机器都由 XX云 在管理,这时候自己如果想要一台开发机,必须去填工单,提交后等待审核。
  • 申请下来的开发机虽然可以在上面运行web服务,也可以在公司内网环境下访问web服务对应的网址,但是这个网址无法在外网环境下进行访问,我这里因为有需求需要在外网环境下进行访问,所以又需要申请一下权限,继续找到相应的权限申请内网网址,进行发单等待审批。
  • 除此之前,需求上线的时候也涉及权限审批,需求上线提交请求以后,审批人审批,审批人觉得没问题了才可以进行发布上线。

安全防护

公司所有内部的和外部的应用都要接入 X鸟 系统,进行安全防护,可以防护非法攻击,并记录IP,具体有还有哪些功能没太深入了解。

规章制度

不管各大公司做的安全防护系统做的多牛逼,只要是一个内部员工想泄露公司内部的资料这都是无法避免的。所以泄露公司内部代码到github和博客基本上发现一个开除一个,并且会通报全公司员工,如果你是实习生,还会通报你的学校,在你的档案上留下永远洗不掉的黑点,所以还是安分守己些,不该干的事咋不要干。

总结

以上就是目前在工作中接触到的有关大厂内部安全的内容了,一开始觉得不管干啥都得受到这样那样的限制,后来慢慢也就习惯了,大厂这么做都是这么多年摸索出来的。

这些机制我总结了下有以下优点:

  1. 上线不容易出现问题,毕竟审核很多
  2. 出了问题好追责
  3. 确保公司系统不会轻易被黑客进行攻击

觉得文章不错的欢迎关注我的WX公众号:程序员乔戈里
我是大厂后台开发工程师,,专注分享技术干货/编程资源/求职面试/成长感悟等,关注送5000G编程资源和自己整理的一份帮助不少人拿下java的offer的面经附答案,免费下载CSDN资源。

© 著作权归作者所有

gzc426
粉丝 0
博文 44
码字总数 70954
作品 0
哈尔滨
私信 提问
黄金三月,掌握这些,在六十万iOS程序员中脱颖而出

前言 最近和圈内比较技术不错的开发者上周也聊到这一块.谈到iOS核心技术的进阶以及开发者的职业路线. 觉得还是比较符合大多数开发者需求的.也聊到现在iOS开发者的焦虑: 1.做了多年的开发,觉...

_小迷糊
03/05
0
0
一名Java大佬跳槽之旅,离开京东,14面面试经验和收获

2019年,打算离开京东,换个地方,然后开始了跳槽之旅。 先和boss们打了招呼,然后请假专心面试,2周内请假了6天左右时间,敲定了offer。 然后交接了2周,离开了我大京东。 一、面试情况 1....

别打我会飞
05/08
299
0
Kafka面试题全套整理:消息处理+高可用集群+生产者与消费者实例

有很多人问过我要过Kafka相关的面试题,我一直懒得整理,这几天花了点时间,结合之前面试被问过的、别人咨询过的、我会问别人的进行了相关的整理,也就几十题,大家花个几分钟看看应该都会。...

架构师springboot
04/30
145
1
2019年,iOS 面试题持续更新(附答案)

这个栏目将持续更新--请iOS的小伙伴关注! 1、多线程的应用 2、GCD实现多个请求都完成之后返回结果 3、A、B两个int数组,得到A数组中B数组不包含的元素 4、事件传递链,页面上一个按钮,按钮和...

猿_员
01/26
0
0
不吹不黑,今天我们来聊一聊 Kubernetes 落地的三种方式

作者 王国梁 Kubernetes 社区成员与项目维护者原文标题《Kubernetes 应用之道:让 Kubernetes落地的“三板斧”》,首发于知乎专栏:进击的云计算原文地址:https://zhuanlan.zhihu.com/p/82...

阿里巴巴云原生
10/08
20
0

没有更多内容

加载失败,请刷新页面

加载更多

【1015】LNMP架构二

【1015】LNMP架构二 三、PHP安装 PHP安装和LAMP安装PHP方法有差别,需要开启php-fpm服务 1、下载PHP7至/usr/local/src/ 切换目录:cd /usr/local/src 2、解压缩 tar -jxvf php-7.3.0.tar.gz...

飞翔的竹蜻蜓
32分钟前
3
0
浅谈Visitor访问者模式

一、前言 什么叫访问,如果大家学过数据结构,对于这点就很清晰了,遍历就是访问的一般形式,单独读取一个元素进行相应的处理也叫作访问,读取到想要查看的内容+对其进行处理就叫作访问,那么...

青衣霓裳
51分钟前
6
0
JS内嵌多个页面,页面之间如何更快捷的查找相关联的页面

假设parent为P页面, P页面有两个子页面,分别为B页面和C页面; B页面和C页面分别内嵌一个iframe,分别为:D页面和E页面 现在通过B页面的内嵌页面D的方法refreshEpage(eUrl)来加载内嵌页面E的内容...

文文1
52分钟前
7
0
Hibernate 5 升级后 getProperties 错误

升级到 Hibernate 5 后,提示有错误: org.hibernate.engine.spi.SessionFactoryImplementor.getProperties()Ljava/util/Map; 完整的错误栈为: java.lang.NoSuchMethodError: org.hibernate......

honeymoose
53分钟前
6
0
mysql-connector-java升级到8.0后保存时间到数据库出现了时差

在一个新项目中用到了新版的mysql jdbc 驱动 <dependency>     <groupId>mysql</groupId>     <artifactId>mysql-connector-java</artifactId>     <version>8.0.18</version> ......

ValSong
56分钟前
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部