安全攻防技能 30 讲
何为舟
前微博安全研发负责人
34681 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
课程目录
已完结/共 41 讲
开篇词 (1讲)
安全攻防技能 30 讲
15
15
1.0x
00:00/00:00
登录|注册

模块串讲(二)| Linux系统和应用安全:如何大范围提高平台安全性?

安全基线的共用
安全基线的检测
技术手段检测
安全规范
其他平台或工具的安全功能
加密
审计
授权
认证
配置安全镜像
安全基线
安全培训
思考题
重点知识回顾
怎么大范围提高平台安全性?

该思维导图由 AI 生成,仅供参考

你好,我是何为舟。“Linux 系统和应用安全”模块讲完了,今天我通过一篇串讲,带你复习巩固一下这一模块的内容。
在这一模块中,我们重点讲解了,在开发过程中经常要接触或使用的平台、工具的安全功能。这些平台和工具包括:Linux 系统、网络、容器、数据库和分布式平台。
那通过对这些平台和工具的安全功能分析,相信你已经知道了,应该如何正确配置和使用这些工具,来避免底层应用出现安全隐患,以防影响整个应用的安全性。
公司中有很多研发和运维人员,他们都在使用和维护自己的系统和应用,那要怎么保证他们都能够去采用最安全的配置呢?

重点知识回顾

在解决这个问题之前,我们先来回顾一下,Linux 系统、网络、容器、数据库和分布式平台这些平台、工具的安全功能有哪些。
专栏一开始,我说过:安全的本质是数据的 CIA,而保护数据 CIA 的办法就是黄金法则和密码学。因此,在讲解各个平台和工具的安全功能时,我都是以黄金法则和密码学为线索来探讨的。
所以,今天我还是以黄金法则和密码学为线索,带你系统梳理一下本模块的重点内容。希望通过今天的讲解,你能在此基础上总结出自己的学习经验和知识框架。
在之前的课程中,我都详细讲过这些安全功能了,你可以根据我梳理的知识脑图进一步复习巩固。在这里,我就挑一些重点内容着重强调一下。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入探讨了Linux系统和应用安全模块的内容,重点关注了平台和工具的安全功能,包括认证、授权、审计和加密。文章提出了提高平台安全性的问题,并介绍了安全基线的概念和实施方法。通过定义安全基线、配置安全镜像,可以提高整个公司的系统和平台工具的安全性。此外,文章还强调了黄金法则和加密在安全防护体系中的重要性,以及公司整体安全水平的重要性。通过本文的阐述,读者可以全面了解Linux系统和应用的安全特点,以及提高平台安全性的方法。文章还提出了思考题,鼓励读者分享其他平台或工具在黄金法则和加解密方面的功能,促进更多深入的思考和讨论。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《安全攻防技能 30 讲》
新⼈⾸单¥59
立即购买
登录 后留言

全部留言(6)

  • 最新
  • 精选
  • 小晏子
    看到这个问题先想到了阿里云平台, 已经是非常成熟的平台了,就想它在安全性方面提供了哪些功能呢? 账号的认证授权功能: 阿里云访问控制服务(RAM)为客户提供集中式用户身份管理, 认证以及授权管理功能,使用RAM可以实现账号对应到人,职责分离,最小权限,三权分立等安全管理要求。 审计:这一块功能目前还没有,但是即将提供,叫云操作审计服务,可以将用户阿里云上调用的API操作记录记录下来,并存储在客户指定的OSS Bucket里 加密:用户可以使用云加密服务实现对加密密钥的完全控制和进行加解密操作。 有个问题请教下老师,使用这种公有云平台如何防止提供公有云服务的平台商盗取用户数据的情况,我们的数据基本上都是直接存在rds或者其他一些存储中,理论上平台服务提供商是有后门能进去的,那是不是只能靠商业法律保证了?

    作者回复: 可以通过加密手段来进行自我保护,将密钥存在本地,将加密后的数据存到云平台,这样平台就无法获取到你的数据了。

    2020-01-22
    5
    4
  • leslie
    我们常用的堡垒机就是一种我们最常见的方式:其中的不少策略就已经被设置好了;私有云其实很早就出现在我们的工作和生活中。私有云中我们经常会用到的策略,在公有云中其实我们都看到了。 今天课程中提到的:认证、加密、审计、授权;我觉得少了一个核心的点-监控,“权限切换这个事情是否能发生,能在什么时候发生?”这个问题如果去研究就能找到一些方式去防范,不过这个环节很难做到合理策略,这块可能就要一定程度后续结合人工智能。

    作者回复: 认证、加密、审计、授权其实都是很广义的概念,监控其实就是审计的一种实现方式。目前大部分的入侵检测产品,其实都是以监控的方式来作的,收集各类日志,然后配一些策略,就能够产出报警。至于策略的合理性,当然是需要不断去调整优化升级的事情了。

    2020-02-07
    2
  • 陈优雅
    概念明白了,具体的实操来一节课讲下?安全课总想动手实践一下

    作者回复: 这个模块的实践,其实是需要你自己去了解并使用一下,你常用的工具或平台所提供的安全功能,以此来理解这些产品的安全性和安全隐患。

    2020-01-22
    1
  • Geek_David
    安全从业者,目前仅仅涉及嵌入式产品的安全,想要扩充一下,感觉这个课挺好
    2020-03-21
    1
  • escray
    从认证、授权、审计、加密这样的框架来分析平台和工具的安全功能,感觉很有条理。 提高平台安全性: 1. 培训 2. 定义安全基线 CIS Benchmarks ,Docker Bench for Security 3. 配置安全镜像 在一开始就分配给开发人员一个符合安全基线的系统 去看了一下 CIS Benchmarks,发现是按照 Cloud Providers, Desktop Software, DevSecOps Tools, Mobile Devices 等类别细分的,能看到 Alibaba Cloud 和 Aliyun Linux,但是没有看到华为。
    2023-03-09归属地:北京
  • 心灵梦幻sky
    我们公司的linux系统都不用密码的,统一用证书+跳板机结合使用,服务器上的证书只有跳板机自身的,跳板机通过对接ldap来实现用户认证,员工离职直接清除ldap账户就行了
    2022-08-17归属地:广东
收起评论
显示
设置
留言
6
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部