-
成熟企业级技术平台 MVE-013-风控
overview P2(数据 & 风险) ├── 数据脱敏平台 ├── 安全平台(风控 / 入侵检测) ├── 访问风控 / 风险引擎 P3(零信任 & 密钥) ├── Zero Trust 平台 ├── HSM / KMS ├── Secrets 管理 风控 有一天你发现: 所有规则都没被触发, 但事情就是不太对。 比如: 登录都成功,但来...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-012-入侵检测 | 万无一失了这把!
overview P2(数据 & 风险) ├── 数据脱敏平台 ├── 安全平台(风控 / 入侵检测) ├── 访问风控 / 风险引擎 P3(零信任 & 密钥) ├── Zero Trust 平台 ├── HSM / KMS ├── Secrets 管理 数据脱敏 大多数系统刚上线的时候, 安全其实都挺“自信”的。 网络隔离了, 权限也配了, 日志看着也不少。 总...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-011-数据脱敏 | 我就看一眼
overview P2(数据 & 风险) ├── 数据脱敏平台 ├── 安全平台(风控 / 入侵检测) ├── 访问风控 / 风险引擎 P3(零信任 & 密钥) ├── Zero Trust 平台 ├── HSM / KMS ├── Secrets 管理 数据脱敏 大多数人第一次听到“数据脱敏”, 心里其实都会嘀咕一句: “有必要吗? 我就看一眼。” 事情往往就...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-008-跳板机 | 真麻烦
聊一下你可能每天都在用、但一直有点嫌它麻烦的东西——跳板机,也就是大家常说的堡垒机。 很多人第一次接触跳板机, 心里其实都有点不爽。 本来一条 ssh 就能连上的事, 现在要先登一个系统, 再点一层, 有的还要审批。 第一反应通常是: “这也太折腾了吧。” 但你仔细想想, 跳板机几乎从来不是因为“体验好”才存在的。 它出现的原因很简单: 服务器太重要了, 不能谁想连就连。 ...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-007-审计系统 | 谁干的?
“这个操作,当时是谁做的?” 你愣了一下, 开始翻日志、翻数据库、翻群消息。 那一刻你就知道, 事情不太对劲。 一开始大家都觉得: “我们有日志啊。” “数据库有记录。” “应用里也打点了。” 但真正要回答问题的时候, 你会发现这些东西: 分散在不同系统 格式各不相同 有的缺字段 有的早就被清掉了 它们存在, 但拼不成一个完整的故事。 审计系...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-006-身份治理(IGA)| 他不是离职了吗?
大多数人第一次意识到 IGA, 都不是因为“想把权限管得更好”。 而是因为某一天, 事情开始变得说不清楚了。 比如: 这个人不是早就走了吗? 为什么他还有权限? 当时是谁给他开的? 现在到底算不算违规? 你会发现, 问题已经不是“权限有没有”, 而是没人能把“过程”讲完整。 一开始大家都会很自信。 “我们有权限系统。” “我们有审批。” “权限都是走流程的...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-005-SSO 平台 | 为什么老是要登录?
SSO 你刚登录完一个系统, 点开另一个页面, 又被要求登录一次。 你心里大概会嘀咕一句: “怎么又要登?” 这句话, 基本就是 SSO 出现的起点。 一开始,其实没人想“做 SSO”。 大家想的只是: 能不能少输几次密码 能不能别老被踢下线 能不能看起来专业一点 所以很多团队最早的 SSO, 都很朴素: “只要不用重复登录就行。” 这...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-004-PERMISSION 权限平台 | 为啥我点不了这个?
某一天,有人跑过来问你一句: “为什么我点不了这个?” 你一开始还挺自信, 打开代码一看, 嗯,判断写得挺清楚。 可接着问题就来了。 那他算不算管理员? 他这个账号是测试还是正式? 这个功能在这个环境能不能用? 你突然发现, 你心里其实也没那么确定。 早期系统里,权限通常长这样: if (isAdmin) { // do something }...2025-12-09 13:01:55 | MVE
Echo Blog
江湖无名 安心练剑