-
成熟企业级技术平台 MVE-011-数据脱敏 | 我就看一眼
overview P2(数据 & 风险) ├── 数据脱敏平台 ├── 安全平台(风控 / 入侵检测) ├── 访问风控 / 风险引擎 P3(零信任 & 密钥) ├── Zero Trust 平台 ├── HSM / KMS ├── Secrets 管理 数据脱敏 大多数人第一次听到“数据脱敏”, 心里其实都会嘀咕一句: “有必要吗? 我就看一眼。” 事情往往就...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-008-跳板机 | 真麻烦
聊一下你可能每天都在用、但一直有点嫌它麻烦的东西——跳板机,也就是大家常说的堡垒机。 很多人第一次接触跳板机, 心里其实都有点不爽。 本来一条 ssh 就能连上的事, 现在要先登一个系统, 再点一层, 有的还要审批。 第一反应通常是: “这也太折腾了吧。” 但你仔细想想, 跳板机几乎从来不是因为“体验好”才存在的。 它出现的原因很简单: 服务器太重要了, 不能谁想连就连。 ...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-007-审计系统 | 谁干的?
“这个操作,当时是谁做的?” 你愣了一下, 开始翻日志、翻数据库、翻群消息。 那一刻你就知道, 事情不太对劲。 一开始大家都觉得: “我们有日志啊。” “数据库有记录。” “应用里也打点了。” 但真正要回答问题的时候, 你会发现这些东西: 分散在不同系统 格式各不相同 有的缺字段 有的早就被清掉了 它们存在, 但拼不成一个完整的故事。 审计系...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-006-身份治理(IGA)| 他不是离职了吗?
大多数人第一次意识到 IGA, 都不是因为“想把权限管得更好”。 而是因为某一天, 事情开始变得说不清楚了。 比如: 这个人不是早就走了吗? 为什么他还有权限? 当时是谁给他开的? 现在到底算不算违规? 你会发现, 问题已经不是“权限有没有”, 而是没人能把“过程”讲完整。 一开始大家都会很自信。 “我们有权限系统。” “我们有审批。” “权限都是走流程的...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-005-SSO 平台 | 为什么老是要登录?
SSO 你刚登录完一个系统, 点开另一个页面, 又被要求登录一次。 你心里大概会嘀咕一句: “怎么又要登?” 这句话, 基本就是 SSO 出现的起点。 一开始,其实没人想“做 SSO”。 大家想的只是: 能不能少输几次密码 能不能别老被踢下线 能不能看起来专业一点 所以很多团队最早的 SSO, 都很朴素: “只要不用重复登录就行。” 这...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-004-PERMISSION 权限平台 | 为啥我点不了这个?
某一天,有人跑过来问你一句: “为什么我点不了这个?” 你一开始还挺自信, 打开代码一看, 嗯,判断写得挺清楚。 可接着问题就来了。 那他算不算管理员? 他这个账号是测试还是正式? 这个功能在这个环境能不能用? 你突然发现, 你心里其实也没那么确定。 早期系统里,权限通常长这样: if (isAdmin) { // do something }...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-003-PASSPORT 平台 | 在,他一直都在!
passport 随着系统越来越多, 后台、运营台、配置台、对外系统…… 你会发现一个很真实的体验: 人一天要登录好几次。 有的人开始抱怨, 但那时候你还觉得, “忍忍也行”。 真正开始难受, 往往不是因为“多输几次密码”, 而是事情开始对不上了。 比如: 这个人刚改了密码,为什么那边还能登? 他不是被禁用了吗,怎么 API 还能调? Token 到底是谁发的? ...2025-12-09 13:01:55 | MVE
-
成熟企业级技术平台 MVE-002-UMS 平台 | 不是,你丫谁?
UMS 平台 系统一开始,只有“用户表”。 字段不多,能跑就行。 后来有人说: “这个人是不是员工?” “这个是外包还是正式?” “为什么这个账号在 A 系统能看到,在 B 系统查不到?” 你开始意识到一个问题: 大家嘴里说的“用户”,根本不是同一个东西。 于是你开始往用户表里加字段。 部门、岗位、工号、来源、状态…… 一开始加得很克制, 后来发现: 不是字段多了, 是...2025-12-09 13:01:55 | MVE
Echo Blog
江湖无名 安心练剑