本文介绍了BIGO在网络安全、业务安全、数据安全方面的建设成果。包括基础安全措施如黑白盒扫描、WAF、抗DDoS系统,自研的抗DDoS防御系统,以及业务安全防护体系,涵盖安全SDK、实时检测和离线审计。此外,还强调了数据安全的重要性,通过密码学和安全硬件保护用户隐私。BIGO将持续投入安全建设。
BIGO全球化业务的发展,带来了对安全的挑战。本文从网络安全、业务安全、数据安全三个方面分享了BIGO安全的建设成果。
一、网络安全
对于一个企业来说,网络安全(Cyber Security)层面的建设可主要分为三个方向:基础安全、安全体系、安全攻防。
基础安全属于前期工作,是整个安全防御纵深体系的第一道墙。黑白盒扫描器、端口扫描器可以协助提前发现风险,避免有漏洞的应用被部署到外网,被守株待兔的黑客一击即中;WAF与抗DDoS系统等可用于实时防御,与黑客进行实时的对抗;SOC、SIEM用于事后对安全事件做关联分析和漏洞收敛。
图1 BIGO基础安全实践
想象一个场景:当你午饭吃的正香的时候,突然,一阵急促的铃音响起,监控同学告诉你某某IP流量突升,疑似被攻击,服务已经没法正常使用。是的,这里描述的就是DDoS的威力。AWS在2020年Q1解决了一次高达2.3Tbps的DDoS攻击,全球化的企业面临的最大的但基本可解决的问题就是DDoS。BIGO业务遍布全球,采用外部厂商提供的Anti-DDoS服务,对于企业来说不失为一种选择,只是成本巨大。自研DDoS防御系统成为了我们心中的选择。基于DPDK的网卡单口双向速率目前已支持到40~100Gbps,基于BGP动态引流的技术可以实现集群式的DDoS清洗防御,一个DDoS防御集群基本就可以实现接近1Tbps的防御能力,已经足够解决99.99%的DDoS攻击。自19年初自研的抗DDoS系统上线以来,我们已经在全球建立了多达20+个的抗D集群。
最低0.47元/天 解锁文章
扫一扫
3592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
