參考文章:
談及架構安全,可能很多人腦海裡面會出現乙個扣款之類的場景,確實,安全問題在資金安全上尤為突出。畢竟大部分的安全問題都來自資金,很多滲透或者黑客組織的目的都是在金錢上,而不是來體現自己的存在感。所以,我們談及架構安全,應該去考慮安全上給公司帶來的損失。考慮這些,可以從以下問題入手
考慮架構安全,並不是一開始就能盡善盡美,但是發現潛在安全問題確實架構師的能力體現
基礎安全看上去好像不是很重要,也很容易,但其實一點也不基礎。需要有很多的經驗才能hold住。涉及了方方面面,網路安全,主機安全,密碼學,安全運維等等。基礎安全技術涉及的點肯定很多,但是在做安全架構的時候,技術往往又只是其中的乙個點。並不是乙個技術就能解決了安全威脅。所以這裡要介紹代表了相應技術的安全產品承載了哪些相應功能,以及在配合過程中的坑坑點點。以前在基礎安全的經歷中,大多是base在自研產品和已有的基礎設施之上去做,網路,機器等等都是現成的,所以和目前的經歷還是有不少差異的。
資料安全包含的方面很多,有一些部分,很多公司並不一定具備能力使用,需要自主選擇。比如:容災備份。不過更多的是我們平常接觸的資料傳輸,資料出庫入庫等,這一塊的安全為題更多的防範在於技術的統一規範,然後實現。
網路安全其實在基礎安全裡面也有提到,但是可以提出來聊一聊。代表性的案例有,公司對於業務資料的分析,這一類的資料,其實是真金**搬的東西,如果隨都可以訪問,有可能你的競爭對手會竊取到你的核心資料,然後為他提供了發展機會。所以這類系統我們可以設定職能某些網段能訪問。
雲環境安全其實可能很多公司是不考慮的,直接使用著名雲服務就行了。確實,如果直接採用知名雲服務,我們可以省略這些問題,但是如果是自己架構伺服器,那可能需要考慮資料傳輸問題,伺服器穩定性問題,質量問題,加密、專線等等之類的處於安全考慮,這裡不過多列舉架構評審和架構安全是相輔相成的,在我們評審架構的時候我們就需要發現專案初期潛在的威脅, 提出對應的解決方案。很多的架構師的安全規範,更多的來自大公司,或者知名網際網路公司的解決方案,比如:參考微軟提出的dread等。但是個人觀點,很多公司並不具備這麼龐大的資源,同時很可能水土不服。所以,建議大家在架構評審的時候從系統功能, 系統部署, 系統依賴等等去分析威脅, 發現威脅,同時對系統做一些攻防演練。
架構技能教程 架構思維的培養
良好的架構設計思維的培養,離不開工作中大量高質量專案的實戰鍛鍊,然後是平時的學習 思考和提煉總結。架構的本質是管理複雜性,抽象 分層 分治和演化思維是架構師征服複雜性的四種根本性 乙個優秀的架構師,往往都是能夠不斷成長的,但是不斷成長卻需要固定的架構思維培養方式。從基本的知識輸入到架構流程腦裂再形成...
描述性架構,規範性架構
規範性架構 在軟體系統工程的任意時刻t,架構師針對架構設計做出的決策集p,這些決策反應了系統架構師的意圖,所有的這些設計決策最終組成了系統的規範性架構。描述性架構 任意的決策p敲定精煉並實現的製品a,所有在a中主要的設計決策d的集合就構成了系統的描述性架構。這兩個定義可能不太好理解,或者說為什麼叫這...
架構師技能樹skill map
架構師技能樹 系統架構能力 基本理論 擴充套件性設計 可用性設計 可靠性設計 一致性設計 負載均衡設計 過載保護設計 協議設計 二進位制協議 文字協議 接入層架構設計 dns輪詢 動靜態分離 靜態化 反向 lvs f5 cdn 邏輯層架構設計 連線池 序列化技術 影子master架構 批量寫入 配置...