5.认证安全机制
产品预置多种安全认证机制,包括账户密码、tokenId等方式。调用产品内置接口均需要配置IP白名单,如下图:
6.安全监控预警
安全监控分为登录和服务流程调用二方面,当出现异常时,发送邮箱或短信报警。
> > > > 登录报警
登录报警包括如下:
1.二次认证监管:IDM是统一身份管理系统,其中一个功能是统一认证,而有些特殊账户是非常敏感的,所以要有二次认证;
2.异地登录监管:为了防止恶意攻击访问系统,我们要做到异地登录监控,如果不是本人登录,会另一个地点进行攻击访问,只有知道不是这个IP地址,就可以排查是否异地登录了,如果是就要进行报警提醒;
3.异时登录监管:为了防止恶意攻击访问系统,我们要做到异地登录监控,如果不是本人登录,会在该用户不经常使用的时间段进行攻击访问,只要与平时访问时间段不一致,就可以排查是否异时登录了,如果是就要进行报警提醒;
4.暴力登录监控:对连续出错的账户进行锁定,主要防止恶意入侵,防暴力破解、账户锁定;
5.高频登录监控:相同IP特定账户短时间频繁登录监管提醒。高频登录和暴露登录类似,一个账户被短时间内频繁登录,也要有对应的措施和提醒机制。
> > > > 服务报警
服务报警会在ESB设计器开发、注册、代理、配置等服务接口调用出现异常后,根据重试策略、报警策略实现发送邮箱或短信报警。
总结收获文档的最后对自己本次的收获和后续工作进行总结,部门的工作才刚刚开始,希望在不断的梳理总结中,帮助自己不断的成长。
1.知识收获
在写这篇文档时,我查询了很多资料,在已掌握的知识基础上又增加了新知识,比如安全体系、安全框架等。这些知识对我的帮助很大,可以帮助我提升自己的眼界,相信通过不断地思考学习,必定可以提高我的全局观。
2.后续工作
后续公司产品逐渐完善,公司服务器也要部署全域POC、数据中台、技术底座3个演示环境,之后还会不断的完善POC环境,这时我们部门就要开始渐渐进入到自动化测试、压力测试,安全渗透、安全加固,智能化部署、智能化运维等工作。
3.最后总结
通过制定、实施安全管理体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证安全体系协同工作的高效、有序和经济性。
安全管理体系不仅可以在信息安全事故发生后,及时采取有效的措施,来防止信息安全事故带来巨大的损失,更重要的是信息安全管理体系能够预防和避免大多数信息安全事件的发生。
本文由原创,欢迎转发,仅供学习交流使用,引用请注明出处!谢谢~
