若谷学院
互联网公司技术架构分享

安全

从Google白皮书看企业安全最佳实践-若谷技术学院

从Google白皮书看企业安全最佳实践

美团点评阅读(195)评论(0)

前不久Google发布了一份安全方面的白皮书Google Infrastructure Security Design Overview,直译的版本可以参考“网路冷眼”这版《Google基础设施安全设计概述》,直译+点评的版本可以参考“职业...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...
美团配送资金安全治理之对账体系建设-若谷技术学院

美团配送资金安全治理之对账体系建设

美团点评阅读(173)评论(0)

前言 随着美团配送业务的飞速发展,单量已经达到千万级别,同时每天产生的资金额已经超过几千万,清结算系统在保证线上服务稳定可靠的前提下,如何系统化的保障资金安全是非常核心且重要的课题,配送清结算系统经过近3年的建设和打磨,在资金安全保障的多个...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...

美团数据仓库-数据脱敏

美团点评阅读(2354)评论(0)

背景与目标 在数据仓库建设过程中,数据安全扮演着重要角色,因为隐私或敏感数据的泄露,会对数据主体(客户,员工和公司)的财产、名誉、人身安全、以及合法利益造成严重损害。因此我们需要严格控制对仓库中的数据访问,即什么样的人员或者需求才可以访问到...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...
Hadoop安全实践-若谷技术学院

Hadoop安全实践

美团点评阅读(2222)评论(0)

前言 在2014年初,我们将线上使用的 Hadoop 1.0 集群切换到 Hadoop 2.2.0 稳定版, 与此同时部署了 Hadoop 的安全认证。本文主要介绍在 Hadoop 2.2.0 上部署安全认证的方案调研实施以及相应的解决方法...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...
互联网企业数据安全体系建设-若谷技术学院

互联网企业数据安全体系建设

美团点评阅读(2456)评论(0)

一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,但实事求是地讲,Faceb...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...
互联网公司数据安全保护新探索-若谷技术学院

互联网公司数据安全保护新探索

美团点评阅读(2437)评论(0)

近年来,数据安全形势越发严峻,各种数据安全事件层出不穷。在当前形势下,互联网公司也基本达成了一个共识:虽然无法完全阻止攻击,但底线是敏感数据不能泄漏。也即是说,服务器可以被挂马,但敏感数据不能被拖走。服务器对于互联网公司来说,是可以接受的损...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...
Java 8系列之重新认识HashMap-若谷技术学院

Java 8系列之重新认识HashMap

美团点评阅读(2799)评论(0)

摘要 HashMap是Java程序员使用频率最高的用于映射(键值对)处理的数据类型。随着JDK(Java Developmet Kit)版本的更新,JDK1.8对HashMap底层的实现进行了优化,例如引入红黑树的数据结构和扩容的优化等。本...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...
Hadoop安全实践-若谷技术学院

Hadoop安全实践

美团点评阅读(2639)评论(0)

前言 在2014年初,我们将线上使用的 Hadoop 1.0 集群切换到 Hadoop 2.2.0 稳定版, 与此同时部署了 Hadoop 的安全认证。本文主要介绍在 Hadoop 2.2.0 上部署安全认证的方案调研实施以及相应的解决方法...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...
从Google安全白皮书来看企业安全最佳实践-若谷技术学院

从Google安全白皮书来看企业安全最佳实践

青禾阅读(3038)评论(0)

前不久Google发布了一份安全方面的白皮书Google Infrastructure Security Design Overview,直译的版本可以参考“网路冷眼”这版《Google基础设施安全设计概述》,直译+点评的版本可以参考“职业...

好烂呀没啥价值凑合看看还不错很精彩 (1 人评了分, 平均分: 5.00 )
Loading...
Web服务的重放攻击的一点思路参考-若谷技术学院

Web服务的重放攻击的一点思路参考

蔓姝阅读(2863)评论(0)

    下午在谈交易类服务的时候,除了证书做数字签名以外,也谈到了重放攻击的问题。     对于重放攻击可以通过序列号的方式来判断。     序列号从颁发角度分成:1.服务调用者自身颁发。2.服务提供者颁发。     序列号生成方式分成两类...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...

全球互联网技术架构,前沿架构参考

联系我们博客/网站内容提交