-
成熟企业级技术平台 MVE-016-Secrets 管理
overview P2(数据 & 风险) ├── 数据脱敏平台 ├── 安全平台(风控 / 入侵检测) ├── 访问风控 / 风险引擎 P3(零信任 & 密钥) ├── Zero Trust 平台 ├── HSM / KMS ├── Secrets 管理 Secrets 管理 不讲“最佳实践”,也不抛概念, 就当是在聊一个每天都在用,但最容易被忽略的小东西——Sec...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-014-HSM / KMS
overview P2(数据 & 风险) ├── 数据脱敏平台 ├── 安全平台(风控 / 入侵检测) ├── 访问风控 / 风险引擎 P3(零信任 & 密钥) ├── Zero Trust 平台 ├── HSM / KMS ├── Secrets 管理 零信任 那我们就换个话题,继续这么随便聊。 不讲密码学原理,也不拆标准, 就当是在聊一个平时很少被注意,但一出问...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-013-Zero Trust 零信任平台
overview P2(数据 & 风险) ├── 数据脱敏平台 ├── 安全平台(风控 / 入侵检测) ├── 访问风控 / 风险引擎 P3(零信任 & 密钥) ├── Zero Trust 平台 ├── HSM / KMS ├── Secrets 管理 零信任 很多人第一次听到 Zero Trust, 都会有点疑惑。 “不是已经有内网了吗?” “VPN 不就是干...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-013-风控
overview P2(数据 & 风险) ├── 数据脱敏平台 ├── 安全平台(风控 / 入侵检测) ├── 访问风控 / 风险引擎 P3(零信任 & 密钥) ├── Zero Trust 平台 ├── HSM / KMS ├── Secrets 管理 风控 有一天你发现: 所有规则都没被触发, 但事情就是不太对。 比如: 登录都成功,但来...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-012-入侵检测 | 万无一失了这把!
overview P2(数据 & 风险) ├── 数据脱敏平台 ├── 安全平台(风控 / 入侵检测) ├── 访问风控 / 风险引擎 P3(零信任 & 密钥) ├── Zero Trust 平台 ├── HSM / KMS ├── Secrets 管理 数据脱敏 大多数系统刚上线的时候, 安全其实都挺“自信”的。 网络隔离了, 权限也配了, 日志看着也不少。 总...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-011-数据脱敏 | 我就看一眼
overview P2(数据 & 风险) ├── 数据脱敏平台 ├── 安全平台(风控 / 入侵检测) ├── 访问风控 / 风险引擎 P3(零信任 & 密钥) ├── Zero Trust 平台 ├── HSM / KMS ├── Secrets 管理 数据脱敏 大多数人第一次听到“数据脱敏”, 心里其实都会嘀咕一句: “有必要吗? 我就看一眼。” 事情往往就...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-008-跳板机 | 真麻烦
聊一下你可能每天都在用、但一直有点嫌它麻烦的东西——跳板机,也就是大家常说的堡垒机。 很多人第一次接触跳板机, 心里其实都有点不爽。 本来一条 ssh 就能连上的事, 现在要先登一个系统, 再点一层, 有的还要审批。 第一反应通常是: “这也太折腾了吧。” 但你仔细想想, 跳板机几乎从来不是因为“体验好”才存在的。 它出现的原因很简单: 服务器太重要了, 不能谁想连就连。 ...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-007-审计系统 | 谁干的?
“这个操作,当时是谁做的?” 你愣了一下, 开始翻日志、翻数据库、翻群消息。 那一刻你就知道, 事情不太对劲。 一开始大家都觉得: “我们有日志啊。” “数据库有记录。” “应用里也打点了。” 但真正要回答问题的时候, 你会发现这些东西: 分散在不同系统 格式各不相同 有的缺字段 有的早就被清掉了 它们存在, 但拼不成一个完整的故事。 审计系...2025-12-09 13:01:55 | MVE
Echo Blog
江湖无名 安心练剑