聊一聊大厂内部的安全管理机制

工作了两个月了体会到了很多之前做外包小项目没有的东西，不得不说大厂的还是有自己一套的完善的体制，不会像B站那样泄露自己整个后台的源码这种事情发生。

电脑办公

比如说在使用电脑办公这方面，刚入职那天每个人都会领一台电脑（MAC和Windows都有看工作需要），每个人领的电脑上都装有度管家,度管家是百度自研的一款软件，可以负责连接百度内网，回到家以后也可以通过度管家连接百度内网（还有其它功能，没试过）。

也就是说所有的办公都必须在百度内网环境下使用百度发的电脑进行工作，这点和之前有很大的不同，之前自己在实验室干活想在哪里干就在哪里干，想换个电脑干就换个电脑干，这样倒是很自在，但是还是存在很多的风险。当然虽说是实验室项目，丢失了泄露了可能不会有很大影响，但是公司的项目肯定不一样，那都是直接和钱挂钩的。

一说起这里，想起了去了一家创业公司的同学和我说的他们公司的一些事情，他说公司发的 MAC 电脑做一个公司分配的活不如Windows方便，然后他就把自己的Windows电脑拿到了公司进行办公。

大公司比较注重规范安全，小公司注重效率产出，大公司一开始也是从小公司过来的，不同阶段看重的东西不一样，不管怎么做都是有自己的道理的。

交互接口

经常会有和其它部门的人调用彼此接口的需要，不管是谁调谁的接口，都必须使用token验证，通过了token验证才能获取到需要的数据。再也不能像学生时代做项目时直接拿来一个接口就用了。

权限申请

基本在大厂都离不开权限申请，各种各样的事情都要涉及到权限申请。

•公司内部的开发需要使用Linux机器，公司内部的机器都由 XX云 在管理，这时候自己如果想要一台开发机，必须去填工单，提交后等待审核。•申请下来的开发机虽然可以在上面运行web服务，也可以在公司内网环境下访问web服务对应的网址，但是这个网址无法在外网环境下进行访问，我这里因为有需求需要在外网环境下进行访问，所以又需要申请一下权限，继续找到相应的权限申请内网网址，进行发单等待审批。•除此之前，需求上线的时候也涉及权限审批，需求上线提交请求以后，审批人审批，审批人觉得没问题了才可以进行发布上线。

安全防护

公司所有内部的和外部的应用都要接入 X鸟 系统，进行安全防护，可以防护非法攻击，并记录IP，具体有还有哪些功能没太深入了解。

规章制度

不管各大公司做的安全防护系统做的多牛逼，只要是一个内部员工想泄露公司内部的资料这都是无法避免的。所以泄露公司内部代码到github和博客基本上发现一个开除一个，并且会通报全公司员工，如果你是实习生，还会通报你的学校，在你的档案上留下永远洗不掉的黑点，所以还是安分守己些，不该干的事咋不要干。

总结

以上就是目前在工作中接触到的有关大厂内部安全的内容了，一开始觉得不管干啥都得受到这样那样的限制，后来慢慢也就习惯了，大厂这么做都是这么多年摸索出来的。

这些机制我总结了下有以下优点：

1.上线不容易出现问题，毕竟审核很多2.出了问题好追责3.确保公司系统不会轻易被黑客进行攻击