今天参加了一个技术沙龙,百度安全方向的,题目叫《智能云时代 谁来守护我们的安全》。其中有收获的以下这些:
一个防护云安全的产品
其中有agent(收集信息)和Server端(数据中心和配置中心)和Client(前端客户)。
如何解决时钟问题?
比如agent客户端时钟不准确,导致安全事件时间戳在客户端有效,但是在Server服务端无效,如何解决?通过ntp或者下面这个方案
如何实现客户端保活?
无休止的重启不是一个好的解决方案 ,因为本来agent就可能是坏的,再拉起来,就更不好了, 那怎么解决呢?
类似于火箭三级脱落,比如先 可以卸载 功能模块集合,即使卸载了这个,也可以在子进程实现心跳保活功能,那如果子进程也崩了呢,可以把子进程也卸载掉,那么剩下的父进城还可以提供升级功能。可能升级了,就不会有问题了。
RASP
基于RASP开源应用安全防护框架
OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品。openRASP是嵌入在应用里的引擎,这样的好处是可以拿到的信息更多,所以判断结果会更准确。他的原理是什么呢,通过判断token数量是否改变来实现无规则检测和拦截。先词法分析,比如一开始一共12个 token,经过RASP引擎之后变成了6个,说明用户改变了执行逻辑,就可以进行拦截了。
RASP官网:https://rasp.baidu.com/
有关可信计算的话题
