聊一聊大廠內部的安全管理機制

工做了兩個月了體會到了不少以前作外包小項目沒有的東西，不得不說大廠的仍是有本身一套的完善的體制，不會像B站那樣泄露本身整個後臺的源碼這種事情發生。

電腦辦公

好比說在使用電腦辦公這方面，剛入職那天每一個人都會領一臺電腦（MAC和Windows都有看工做須要），每一個人領的電腦上都裝有度管家,度管家是百度自研的一款軟件，能夠負責鏈接百度內網，回到家之後也能夠經過度管家鏈接百度內網（還有其它功能，沒試過）。

也就是說全部的辦公都必須在百度內網環境下使用百度發的電腦進行工做，這點和以前有很大的不一樣，以前本身在實驗室幹活想在哪裏幹就在哪裏幹，想換個電腦幹就換個電腦幹，這樣卻是很自在，可是仍是存在不少的風險。固然雖然說是實驗室項目，丟失了泄露了可能不會有很大影響，可是公司的項目確定不同，那都是直接和錢掛鉤的。

一提及這裏，想起了去了一家創業公司的同窗和我說的他們公司的一些事情，他說公司發的 MAC 電腦作一個公司分配的活不如Windows方便，而後他就把本身的Windows電腦拿到了公司進行辦公。

大公司比較注重規範安全，小公司注重效率產出，大公司一開始也是從小公司過來的，不一樣階段看重的東西不同，無論怎麼作都是有本身的道理的。

交互接口

常常會有和其它部門的人調用彼此接口的須要，不論是誰調誰的接口，都必須使用token驗證，經過了token驗證才能獲取到須要的數據。不再能像學生時代作項目時直接拿來一個接口就用了。

權限申請

基本在大廠都離不開權限申請，各類各樣的事情都要涉及到權限申請。

• 公司內部的開發須要使用Linux機器，公司內部的機器都由 XX雲 在管理，這時候本身若是想要一臺開發機，必須去填工單，提交後等待審覈。
• 申請下來的開發機雖然能夠在上面運行web服務，也能夠在公司內網環境下訪問web服務對應的網址，可是這個網址沒法在外網環境下進行訪問，我這裏由於有需求須要在外網環境下進行訪問，因此又須要申請一下權限，繼續找到相應的權限申請內網網址，進行發單等待審批。
• 除此以前，需求上線的時候也涉及權限審批，需求上線提交請求之後，審批人審批，審批人以爲沒問題了才能夠進行發佈上線。

安全防禦

公司全部內部的和外部的應用都要接入 X鳥 系統，進行安全防禦，能夠防禦非法攻擊，並記錄IP，具體有還有哪些功能沒太深刻了解。

規章制度

無論各大公司作的安全防禦系統作的多牛逼，只要是一個內部員工想泄露公司內部的資料這都是沒法避免的。因此泄露公司內部代碼到github和博客基本上發現一個開除一個，而且會通報全公司員工，若是你是實習生，還會通報你的學校，在你的檔案上留下永遠洗不掉的黑點，因此仍是安分守己些，不應乾的事咋不要幹。

總結

以上就是目前在工做中接觸到的有關大廠內部安全的內容了，一開始以爲無論幹啥都得受到這樣那樣的限制，後來慢慢也就習慣了，大廠這麼作都是這麼多年摸索出來的。

這些機制我總結了下有如下優勢：

1. 上線不容易出現問題，畢竟審覈不少
2. 出了問題好追責
3. 確保公司系統不會輕易被黑客進行攻擊

以爲文章不錯的歡迎關注個人WX公衆號：程序員喬戈裏
我是大廠後臺開發工程師，，專一分享技術乾貨/編程資源/求職面試/成長感悟等,關注送5000G編程資源和本身整理的一份幫助很多人拿下java的offer的面經附答案，免費下載CSDN資源。