聊一聊大厂内部的安全管理机制

工做了两个月了体会到了不少以前作外包小项目没有的东西，不得不说大厂的仍是有本身一套的完善的体制，不会像B站那样泄露本身整个后台的源码这种事情发生。

电脑办公

好比说在使用电脑办公这方面，刚入职那天每一个人都会领一台电脑（MAC和Windows都有看工做须要），每一个人领的电脑上都装有度管家,度管家是百度自研的一款软件，能够负责链接百度内网，回到家之后也能够经过度管家链接百度内网（还有其它功能，没试过）。

也就是说全部的办公都必须在百度内网环境下使用百度发的电脑进行工做，这点和以前有很大的不一样，以前本身在实验室干活想在哪里干就在哪里干，想换个电脑干就换个电脑干，这样却是很自在，可是仍是存在不少的风险。固然虽然说是实验室项目，丢失了泄露了可能不会有很大影响，可是公司的项目确定不同，那都是直接和钱挂钩的。

一提及这里，想起了去了一家创业公司的同窗和我说的他们公司的一些事情，他说公司发的 MAC 电脑作一个公司分配的活不如Windows方便，而后他就把本身的Windows电脑拿到了公司进行办公。

大公司比较注重规范安全，小公司注重效率产出，大公司一开始也是从小公司过来的，不一样阶段看重的东西不同，无论怎么作都是有本身的道理的。

交互接口

常常会有和其它部门的人调用彼此接口的须要，不论是谁调谁的接口，都必须使用token验证，经过了token验证才能获取到须要的数据。不再能像学生时代作项目时直接拿来一个接口就用了。

权限申请

基本在大厂都离不开权限申请，各类各样的事情都要涉及到权限申请。

• 公司内部的开发须要使用Linux机器，公司内部的机器都由 XX云 在管理，这时候本身若是想要一台开发机，必须去填工单，提交后等待审核。
• 申请下来的开发机虽然能够在上面运行web服务，也能够在公司内网环境下访问web服务对应的网址，可是这个网址没法在外网环境下进行访问，我这里由于有需求须要在外网环境下进行访问，因此又须要申请一下权限，继续找到相应的权限申请内网网址，进行发单等待审批。
• 除此以前，需求上线的时候也涉及权限审批，需求上线提交请求之后，审批人审批，审批人以为没问题了才能够进行发布上线。

安全防御

公司全部内部的和外部的应用都要接入 X鸟 系统，进行安全防御，能够防御非法攻击，并记录IP，具体有还有哪些功能没太深刻了解。

规章制度

无论各大公司作的安全防御系统作的多牛逼，只要是一个内部员工想泄露公司内部的资料这都是没法避免的。因此泄露公司内部代码到github和博客基本上发现一个开除一个，而且会通报全公司员工，若是你是实习生，还会通报你的学校，在你的档案上留下永远洗不掉的黑点，因此仍是安分守己些，不应干的事咋不要干。

总结

以上就是目前在工做中接触到的有关大厂内部安全的内容了，一开始以为无论干啥都得受到这样那样的限制，后来慢慢也就习惯了，大厂这么作都是这么多年摸索出来的。

这些机制我总结了下有如下优势：

1. 上线不容易出现问题，毕竟审核不少
2. 出了问题好追责
3. 确保公司系统不会轻易被黑客进行攻击

以为文章不错的欢迎关注个人WX公众号：程序员乔戈里
我是大厂后台开发工程师，，专一分享技术干货/编程资源/求职面试/成长感悟等,关注送5000G编程资源和本身整理的一份帮助很多人拿下java的offer的面经附答案，免费下载CSDN资源。

原文出处：https://www.cnblogs.com/qiaogeli/p/11569356.html