工作了两个月了体会到了很多之前做外包小项目没有的东西,不得不说大厂的还是有自己一套的完善的体制,不会像B站那样泄露自己整个后台的源码这种事情发生。

电脑办公

比如说在使用电脑办公这方面,刚入职那天每个人都会领一台电脑(MAC和Windows都有看工作需要),每个人领的电脑上都装有度管家,度管家是百度自研的一款软件,可以负责连接百度内网,回到家以后也可以通过度管家连接百度内网(还有其它功能,没试过)。

也就是说所有的办公都必须在百度内网环境下使用百度发的电脑进行工作,这点和之前有很大的不同,之前自己在实验室干活想在哪里干就在哪里干,想换个电脑干就换个电脑干,这样倒是很自在,但是还是存在很多的风险。当然虽说是实验室项目,丢失了泄露了可能不会有很大影响,但是公司的项目肯定不一样,那都是直接和钱挂钩的。

一说起这里,想起了去了一家创业公司的同学和我说的他们公司的一些事情,他说公司发的 MAC 电脑做一个公司分配的活不如Windows方便,然后他就把自己的Windows电脑拿到了公司进行办公。

大公司比较注重规范安全,小公司注重效率产出,大公司一开始也是从小公司过来的,不同阶段看重的东西不一样,不管怎么做都是有自己的道理的。

交互接口

经常会有和其它部门的人调用彼此接口的需要,不管是谁调谁的接口,都必须使用token验证,通过了token验证才能获取到需要的数据。再也不能像学生时代做项目时直接拿来一个接口就用了。

权限申请

基本在大厂都离不开权限申请,各种各样的事情都要涉及到权限申请。

  • 公司内部的开发需要使用Linux机器,公司内部的机器都由 XX云 在管理,这时候自己如果想要一台开发机,必须去填工单,提交后等待审核。
  • 申请下来的开发机虽然可以在上面运行web服务,也可以在公司内网环境下访问web服务对应的网址,但是这个网址无法在外网环境下进行访问,我这里因为有需求需要在外网环境下进行访问,所以又需要申请一下权限,继续找到相应的权限申请内网网址,进行发单等待审批。
  • 除此之前,需求上线的时候也涉及权限审批,需求上线提交请求以后,审批人审批,审批人觉得没问题了才可以进行发布上线。

安全防护

公司所有内部的和外部的应用都要接入 X鸟 系统,进行安全防护,可以防护非法攻击,并记录IP,具体有还有哪些功能没太深入了解。

规章制度

不管各大公司做的安全防护系统做的多牛逼,只要是一个内部员工想泄露公司内部的资料这都是无法避免的。所以泄露公司内部代码到github和博客基本上发现一个开除一个,并且会通报全公司员工,如果你是实习生,还会通报你的学校,在你的档案上留下永远洗不掉的黑点,所以还是安分守己些,不该干的事咋不要干。

总结

以上就是目前在工作中接触到的有关大厂内部安全的内容了,一开始觉得不管干啥都得受到这样那样的限制,后来慢慢也就习惯了,大厂这么做都是这么多年摸索出来的。

这些机制我总结了下有以下优点:

  1. 上线不容易出现问题,毕竟审核很多
  2. 出了问题好追责
  3. 确保公司系统不会轻易被黑客进行攻击

觉得文章不错的欢迎关注我的WX公众号:程序员乔戈里
我是大厂后台开发工程师,,专注分享技术干货/编程资源/求职面试/成长感悟等,关注送5000G编程资源和自己整理的一份帮助不少人拿下java的offer的面经附答案,免费下载CSDN资源。

聊一聊大厂内部的安全管理机制相关推荐

  1. 浅析高层办公楼宇消防安全管理机制

    1我国高层办公楼建筑火灾特点分析 现代建筑的空间越来越大,构造也更加复杂多变,呈现多样化的趋势,尤其在建筑风格.结构性能方面,此外,新材料和高新技术的发展也给超高层建筑创作了技术空间,为创作更大面积的 ...

  2. access汇总含义_2020最新大厂内部 PHP 高级工程师面试题汇总(二)

    51.数据库中的存放了用户 ID, 扣费很多行,redis 中存放的是用户的钱包,现在要写一个脚本,将数据库中的扣费记录同步到 redis 中,每 5 分钟执行一次.请问要考虑哪些问题? 思路:生产者 ...

  3. Web Intents:Google的内部WebApp互联机制

    Google Chrome团队近期发布了Web Intents,这是一个API,它允许Web应用集成第三方服务而不需要使用每一个第三方服务自有的API.Web Intents等于是Android in ...

  4. 2020最新大厂内部 PHP 高级工程师面试题汇总(一)

    1.给你四个坐标点,判断它们能不能组成一个矩形,如判断 ([0,0],[0,1],[1,1],[1,0]) 能组成一个矩形. 我们分析这道题, 给4个标点,判断是否矩形 高中知识,矩形有4条边,两两相 ...

  5. 【DPDK工程师手册】 —— 官方文档,最新视频,开源项目,论文,大厂内部ppt,知名工程师一览表

    ✨✨✨[DPDK工程师手册] -- 官方文档,最新视频,开源项目,论文,大厂内部ppt,知名工程师一览表 -- 数据平面开发套件

  6. 闲鱼疯转6800份!大厂内部数据分析资料首公开!

    数据分析在企业中到底有什么实际作用? 在任何一个企业中,每个运转的环节都会产出其对应的数据,当企业出现问题时,正确完整的数据分析可以帮助决策者做出明智有利的决策,数据分析在一个企业中有着至关重要的作用 ...

  7. 05-Servlet与内部加载机制(part1)

     一.什么是Servlet Servlet 运行在服务端的Java小程序, 是sun公司提供一套规范(接口)     主要功能: 用来处理客户端请求 响应给浏览器的动态资源 servlet的实质就是j ...

  8. 临近面试却还没准备好?大厂内部面试官权威的Android面试指导,带你弯道超车

    工作之余可以写个项目练手,比如新浪微博,提供sdk,所以后台不用管.自己重点把工作中常见的几个模块都重点练习下.上班有工期压着不考虑这么多,自己写的时候可以慢工出细活.东西其实不多,不常用的可以跳过, ...

  9. 闲鱼疯转 6800 份!大厂内部数据分析资料首次公开!

    " 阅读本文大概需要 2.5 分钟. " 数据分析在企业中到底有什么实际作用?在任何一个企业中,每个运转的环节都会产出其对应的数据,当企业出现问题时,正确完整的分析数据可以帮助决策 ...

最新文章

  1. TCP/IP协议三次握手流程
  2. OpenGL 本机MSAA的实例
  3. 高仿国美在线底部代码实现
  4. Google Guava多集
  5. 如何在{{input}}中使用action
  6. ISA系列之三:ISA Server 2004防火墙的基本配置
  7. win7一直显示正在启动_win7系统中提高启动速度并且禁用某些软件启动的操作小技巧...
  8. Postman系列之基本操作及设置
  9. 整理一些MongoDB常用数据库命令
  10. 8.6 edu25 ,577#div2 CF补题(二分 ,dp 与 贪心
  11. HTML5游子吟网页的完整代码,游子吟教学完整版古诗
  12. commit翻译中文_commit的意思在线翻译,解释commit中文英文含义,短语词组,音标读音,例句,词源,同义词【澳典网ODict.Net】...
  13. hp扫描无法选择发送到计算机,HP Officejet Pro 8600打印机无法使用扫描到计算机的功能...
  14. python 中的 re.compile 函数(转)
  15. 大数据学习笔记(一)——大数据概述
  16. android 屏蔽wifi功能,Android:若wifi未开启给出相应弹框
  17. AudioEffect源码解析
  18. Android Wifi 手机摄像头 SECuRET LiveStream
  19. 安卓手机突然很卡_手机越用越卡怎么办?赶紧跟小编一起来清理手机,手把手教你解决安卓手机卡顿...
  20. CSDN博客注册没有验证码怎么办

热门文章

  1. Sun的逆向之路(一)——元气骑士的内购破解
  2. thinkjs能在浏览器html文件,thinkjs 命令
  3. 手把手教你使用 VirtualBox 挂载虚拟光驱
  4. 清华大学829 考研初试总分432经验谈
  5. 黑马程序员--OC之Foundation框架的使用
  6. (RabbitMQ 二)Springboot项目中使用RabbitMQ的相关依赖
  7. iOS:如何在xcode设置app图标打包项目ipa
  8. 驾驶课——连续障碍,直角转弯和坡道定点停车
  9. 利用xmind进行日程管理
  10. 很多人嘲笑谷歌,这没什么好奇怪的。在娼妓云集的地方,贞洁的女子会受到诽谤和讥笑。