如何成为数据钢铁侠——电商行业安全解决方案

  1. 云栖社区>
  2. 博客>
  3. 正文

如何成为数据钢铁侠——电商行业安全解决方案

云计算小粉 2016-11-16 20:05:35 浏览1385
展开阅读全文

目前,电商行业的安全世界存在着两大法则。企业分类法则:“知道自己被黑”与“不知道自己被黑”两大类。黑森林法则:越是暴露在公网,就越易被攻击;越是出名,攻击就越猛烈。可见,电商行业面临着严峻的安全形势。正如阿里云安全架构师蕴藉在2016云栖大会电商分会场上提到的:对于中小企业,数据泄露是黑天鹅事件;而对于大型企业,数据泄露需要强大的公关。

大会上,蕴藉先对电商行业数据安全风险进行了分析。他科普道,数据泄露有脚本小子、职业黑产、专业黑客、黑客组织等威胁来源;将以不同的姿势呈现,如:弱口令、移动APP漏洞、主机漏洞、应用和业务逻辑漏洞导致的拖库撞库;流量劫、篡改、钓鱼网站等数据明文传输。接着,他结合阿里云的几大相关最佳实践(防入侵、数据加密、防撞库)进行分析,告诉我们成为数据钢铁侠的秘诀。最后,他列举了一系列案例并进行分析总结。如:某电商客户防入侵、某电商客户大促防DDoS攻击、某电商客户防暴力破解和撞库等,以及即将到来的双十一中面临的一系列安全挑战。欲知详情,且看下文PDF:

cf52313b1b1b13391cb9ab537fec938b82fe2938

0451037ebaf22ce0a4b0d3695126d07db2d0673f

2c13d84c67d1baa13b2ef57c1f1f11a64b714957

19d0ba9a2a51c7c4d835c7575ae06bf09f85fa95

83ab041d8e5cb1418372232c5c37e33195dfce66

790971a34377d3402c38835860cd6a001d1ec064

ff377f2b8291d111417eae4b811cfc7c94bae63a

7bf23754ddfe53d69839d6c67b927175bc2305a9

bf144b1f7bc9319ef8f0e24db5d8d54d1a17dd13

0f07322138ae65558c8aad99573c52b7fab0a679

fdba3addb000bbe5c443e6bfb0599dd7777d51bd

25f5c1c960c926e90caa8b401d99e85ccc362e8c

c724270c2bca43cf3f7e845dfed3f68980c1b22d

e1817e2badff99f0cb7f580a5735456c9e305993

132b3378d362d2a1689891cde104005e4d26e9c8

dafe7ba2c9e307129a567482fa5c22c7e5fb34ed

cb2f7e0cc01b804a6caf8c476507ed36f4d86052

95b2c12f0fae2d64266de9bb746591015b80f3d9

ebe58c0533e8194ddef60981f722c4f9821e0fce

d841dd5608402c8c44df46dcb93176122361a93b

网友评论

登录后评论
0/500
评论
云计算小粉
+ 关注