同程旅游运维经理刘新高在2017AS全球架构师峰会大会上做了题为《巡风系统在同程运维的安全实践》的分享,就同程运维安全发展,巡风主机安全,巡风应用安全,巡风漏洞扫描,巡风开源等技术做了深入的分析。
https://yq.aliyun.com/download/496?spm=a2c4e.11154804.0.0.48f86a799FXX1d
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
刘新高在2017 AS全球架构师峰会的分享《巡风系统在同程运维的安全实践》中,探讨了同程旅游在运维安全方面的重要进展和实践。根据您的描述,分享内容主要围绕以下几个核心点:
同程运维安全发展:这部分可能涉及同程旅游在运维安全领域的发展历程、面临的挑战以及采取的策略。随着互联网业务的快速增长,确保系统的稳定性和安全性成为运维团队的关键任务,刘新高可能分享了同程如何构建并优化其运维安全体系。
巡风主机安全:巡风系统似乎是同程自主研发的一套安全监控与防护系统,针对主机层面的安全管理尤为重要。这部分分享可能包括如何通过实时监控、异常检测、访问控制等技术手段保护服务器免受攻击和入侵。
巡风应用安全:应用层是网络安全中的薄弱环节之一,刘新高可能讨论了巡风系统如何实现对Web应用、API接口等进行安全防护,比如通过输入验证、代码审计、安全编程规范等方法减少漏洞风险。
巡风漏洞扫描:自动化的漏洞扫描是预防性安全措施的关键组成部分。他可能分享了巡风系统如何集成漏洞扫描功能,定期对系统进行全面检查,及时发现并修复潜在的安全漏洞,提升系统的整体安全水平。
巡风开源:提及开源,意味着同程旅游可能考虑或已经将部分巡风系统的组件或技术开放给社区,促进技术交流与合作。这不仅能够吸引外部开发者贡献代码,提高系统的质量和适应性,同时也能增强公司在技术领域的影响力。
对于希望深入了解这些内容的用户,您提供的链接指向了一份下载材料,应该是该演讲的详细资料或视频。通过下载这份资料,可以获取到刘新高在峰会上分享的具体细节和技术方案,这对于从事运维安全工作的专业人士来说,是非常宝贵的学习资源。