首先我觉得需要理清大数据平台和中台的关系，按照建设大数据平台需要什么样的基础设施资源来先建设大数据平台相关可复用工具、可复用服务，同时这些工具、服务又能满足安全或者等保要求，这是第一步然后这些大数据平台可复用的工具、可复用服务为其他团队、其他业务提供标准化...

最近再写金融解决方案，我的感受是。金融行业的安全一直是最重要的，也是最墨迹的。金融合规.png等三认证的内容已经都很清楚。但是国内的认证也就那么回事。没有落地，只为认证。如果能推广到公司底层，安全问题能解决很大部分。信息安全策略.png安全的度量取决于两方面，发生前和...

对钓鱼网站的识别，主要可以通过几个层面，一个是自己手工建立自己的钓鱼网站特征库，对钓鱼网站进行黑名单增添。另一个方面，利用第三方的特征库，如类似360之类的，但建议有合作协议的第三方。另外就是利用网络硬件设备里有一些绑定第三方可升级的特征库。但这类有一些时间限制，过...

在这情况下，需要进行银行的安全体系进行加强，建议主要从以下几方面入手：一、影响高层管理层领导，重视银行的安全规划和建设。二、作出一个科学合理的长远、中期、近期的安全规划、安全成果展示里程碑，而且能说服银行重要干系人。三、收集银行需要加强安全方面的需求清单，并能切...

在讨论kerberos之前，我们先来看看Hadoop的安全隐患非法的Slave节点添加非法客户端添加非法应用连接用户身份造假Web界面的任意访问那么Kerberos和ACL可以帮我们解决这些问题，加入Kerberos认证的Hadoop集群架构如下：为什么选用kerberos主要包括三个组件：KDC、Server和Client管...