安全性:企业的“安全套鞋”,越早穿越轻松

55 阅读3分钟

安全性:企业的“安全套鞋”,越早穿越轻松

为一线开发和准架构师梳理安全维度:从流程、架构五芒星到实战攻防与面试套路,确保业务长大之前就穿好安全鞋。


1. 为什么安全要单拎一个章节?

  • 世界 500 强都设 CISO/InfoSec,直接向 CEO/CTO 汇报。
  • 3~5 年成长后再补安全,会演变成顽疾(经济+口碑双损)。
  • 真正恶性事件多来自“人祸”:
    • Equifax(2017):曝光半数美国购房人信息。
    • Facebook(2018):6,800 万用户 PII 泄露,股价跌 30%。
    • 万豪(2018):5 亿开房记录泄露,政商震荡。
    • 拼多多(2019):规则漏洞导致百亿级优惠券。
  • 结论:安全无小事,“人在河边走,记得穿安全套鞋”。

2. 安全三原则:CIA

  1. Confidentiality(机密性):数据不得乱飞。
  2. Integrity(完整性):防篡改、防中间人。
  3. Availability(可用性):系统遭 DDoS 仍要可访问。

记忆口诀:安全评审问 “CIA”,不是间谍,是三原则。

常见安全框架(Find Later 学深入)

  • TOGAF / Zachman / SABSA / NIST / ISO 2700x。
  • 自适应安全、弹性网络、CCoE 流程(DevSecOps)。

3. 流程视角:安全不是一次买断

  1. 安全框架:选择/裁剪适合的标准(SABSA、SCP 等)。
  2. 安全测试
    • SAST/DAST:静态/动态扫描。
    • SCA:三方依赖扫描。
  3. 威胁建模:STRIDE、PASTA、DREAD。
  4. Red Team / Blue Team
    • Red:模拟黑客攻击;Blue:防御+监控。
    • 长期攻防,找出真实薄弱点。

4. 架构五芒星:五个角都必须亮

     数据
物理        通信
     身份
       软件

4.1 物理安全

  • 数据中心选址、门禁、视频监控、保镖+犬、防小偷。
  • 运维/SRE 权责分离、双人双锁。

4.2 数据安全

  • 最小权限:多因子 + 双人审批(真实案例:两位总监各持一次性口令,拼接才能开库)。
  • 加密:对称/非对称、密钥管理、数字签名。
  • 数据可用/完整:逻辑保护、备份/CDP、数据高可用(与可用性章节呼应)。

4.3 通信安全

  • 攻击:DDoS、ARP、DNS、重放。
  • 防御:WAF、防火墙、IDS/IPS、蜜罐、VPN/IPSec、TLS、PGP。

4.4 身份安全(AAA)

  1. Authentication:LDAP、OAuth、2FA/MFA、OpenID。
  2. Authorization:MAC、RBAC、ABAC、OAuth 授权。
  3. Audit:操作记录、行为追踪、合规取证。

4.5 软件安全

  • OS:防病毒、补丁管理、防 zero-day。
  • DB:防 SQL 注入、推理攻击。
  • 应用:防 XSS、CSRF、RCE、中间人攻击。

5. 流程 + 架构一起用:安全流程速览

  • 流程:安全需求 → 威胁建模 → 安全设计 → 安全开发(安全左移)→ 安全测试 → 渗透演练 → 安全运营(SIEM/SOAR)。
  • 攻防演练:Red/Blue,持续战;配合混沌工程更真实。

6. 面试问什么?怎么答?

  1. 架构设计里考虑了哪些安全性?

    • 使用五芒星思路,从物理/数据/通信/身份/软件五方面阐述。
    • 举例:MFA、双人授权、WAF、防 SQL 注入、Red Team。
  2. 安全与其他需求冲突时如何决策?

    • 决策派回答:对比安全 vs 性能/扩展/交付速度,给出权衡。
    • 面向实际:例如引入安全审核流程、IST/DAST,全链路上线前加一道 gate,牺牲一点迭代速度换安全。

QQ 讨论题

分析自己负责的系统,列出可能存在的安全隐患(通信/数据/身份)和改进思路。越具体越有价值。


7. 小抄

  • 安全不止“保密”,CIA 三个都得兼顾。
  • 先用框架,后做评估(SAST/Threat Model/Red Team)。
  • 五芒星是架构 checklist:数据/通信/身份/软件不能漏。
  • 流程上加 security gate + 自动化检测 + 攻防演练。
  • 面试答题:结构化说明 + 实例(流程 + 技术 +权衡)。

下一章进入伸缩性(Scalability/Flexibility),完成五维架构的最后一块拼图。敬请期待。