携程信息安全高级经理章锦成即将在 QCon 全球软件开发大会(上海站)2019分享《携程数据安全建设实践》
数据安全工作常见难点:
有哪些重要数据,流经哪些系统,哪些员工可以获取到,没人讲得清楚;
数据太分散,业务需求各式各样,安全流程无法落地;
业务变化太快,历史问题没解决,新业务又要火速上线;
黑样本太少,安全策略如何制定,能否覆盖到实际安全问题;
业务部门太强势,安全项目偷工减料,达不到预期效果;
安全预算不够,要堵的窟窿太多,资源完全不够用。
解决方案:
数据治理,梳理数据流;
日志流量双管齐下;
DB 数据加密,卡住数据源头;
蓝军,一定要蓝军,以攻促防;
论蓝军的重要性;
拥抱业务,和业务站在一起。
听众收益
了解携程是如何展开数据安全建设的,踩过哪些坑,如何规避;
了解携程数据安全相关技术方案和架构。
嘉宾介绍
章锦成,10 多年信息安全从业经验,积累了丰富的互联网公司信息安全建设经验,专注于企业内部安全产品研发及工程化部署。2015 年加入携程,先后负责安全研发、运维安全、合规审计、数据安全等方面工作。现负责携程数据安全和安全研发团队,主导了数据安全从 0 到 1 的建设。
更多互联网企业的安全揭秘的相关分享请访问 QCon 上海 2019 官网。
Java 避坑指南:Java 高手笔记代码篇
本迷你书包括 86 个业务开发中常见踩坑点。每一个知识点都相当的实用,是程序员业务开发中的必备避坑指南...
10 道大厂面试必考系统性能问题
支付中台如何在有损服务中起舞
融云 SDK 交付质量保障探索及应用
评论