基础设施是个很泛的概念,在不同公司这个方向的名称也不一样,有些叫做网络安全,有些则细分为办公安全与网络主机安全。此处基础设施定义为应用层以下的所有基础的安全工作,主要分为网络、系统、硬件。网络安全方向涉及的主要工作为网络区域隔离、DDoS/CC防御、网络访问控制、安全网关等。系统安全方向涉及的主要工作为基线加固、运行时防护、主机入侵防护、文件防护、数据库防护等。硬件安全方向涉及的主要工作为固件安全、芯片安全、加密计算、可信环境等。以及可能还有机房物理安全、办公物理安全等。
解决方案
零信任
网络与主机
- ★★★★☆ DDoS/CC如何有效防御与应急?
提示:小型网站可考虑通过Service Worker机制,将静态资源储存在浏览器端;
- ★★★★☆ 如何对网络区域进行划分?
- ★★★☆☆ 经典网络与VPC的优劣势
- ★★★☆☆ 主机最重要的基线是什么?
- ★★★☆☆ 禁止出网的价值有哪些?
- ★★★★☆ 云原生下的网络和主机差异是什么?会有哪些新的风险?
- ★★☆☆☆ 如何实现反向HTTPS代理
- ★★★☆☆ 如何通过技术手段避免非预期端口开放?
- ★★★☆☆ 一个仅有一台服务器的网站,如何安全地解决登录SSH?
提示:(1)更改端口;(2)IP白名单、VPN中转;(3)TCP连接敲门;(4)TCP Over HTTP;(5)SSH Private IP;(6)Cloud SSH;
- ★★★☆☆ 容器存在哪些特有安全风险?
- ★★★☆☆ 运维白屏化的难点是什么?
- ★★★☆☆ 不同语言对于系统CA证书的信任情况有何不同?如何让各语言信任系统CA证书?
提示:Java JDK自己维护CA证书,默认不使用系统CA证书,可通过keytool导入CA证书;Python下各包CA证书逻辑不一致,可通过设置系统环境变量CURL_CA_BUNDLE让所有包信任系统CA证书;nodejs默认不信任系统CA,可通过设置系统环境变量NODE_EXTRA_CA_CERTS让所有包信任系统CA证书;
- ★★★☆☆ 简单描述有哪几种方式实现服务器截外联,各自利弊是什么?
- ★★★☆☆ 如何实现在办公网区域无感访问国外互联网?
办公设备
- ★★★★☆ 如何解决员工被钓鱼问题?
- ★★★★☆ 如何解决员工通过电脑或手机外发公司敏感文件?
