安全性:企业的“安全套鞋”,越早穿越轻松
为一线开发和准架构师梳理安全维度:从流程、架构五芒星到实战攻防与面试套路,确保业务长大之前就穿好安全鞋。
1. 为什么安全要单拎一个章节?
- 世界 500 强都设 CISO/InfoSec,直接向 CEO/CTO 汇报。
- 3~5 年成长后再补安全,会演变成顽疾(经济+口碑双损)。
- 真正恶性事件多来自“人祸”:
- Equifax(2017):曝光半数美国购房人信息。
- Facebook(2018):6,800 万用户 PII 泄露,股价跌 30%。
- 万豪(2018):5 亿开房记录泄露,政商震荡。
- 拼多多(2019):规则漏洞导致百亿级优惠券。
- 结论:安全无小事,“人在河边走,记得穿安全套鞋”。
2. 安全三原则:CIA
- Confidentiality(机密性):数据不得乱飞。
- Integrity(完整性):防篡改、防中间人。
- Availability(可用性):系统遭 DDoS 仍要可访问。
记忆口诀:安全评审问 “CIA”,不是间谍,是三原则。
常见安全框架(Find Later 学深入)
- TOGAF / Zachman / SABSA / NIST / ISO 2700x。
- 自适应安全、弹性网络、CCoE 流程(DevSecOps)。
3. 流程视角:安全不是一次买断
- 安全框架:选择/裁剪适合的标准(SABSA、SCP 等)。
- 安全测试:
- SAST/DAST:静态/动态扫描。
- SCA:三方依赖扫描。
- 威胁建模:STRIDE、PASTA、DREAD。
- Red Team / Blue Team:
- Red:模拟黑客攻击;Blue:防御+监控。
- 长期攻防,找出真实薄弱点。
4. 架构五芒星:五个角都必须亮
数据
物理 通信
身份
软件
4.1 物理安全
- 数据中心选址、门禁、视频监控、保镖+犬、防小偷。
- 运维/SRE 权责分离、双人双锁。
4.2 数据安全
- 最小权限:多因子 + 双人审批(真实案例:两位总监各持一次性口令,拼接才能开库)。
- 加密:对称/非对称、密钥管理、数字签名。
- 数据可用/完整:逻辑保护、备份/CDP、数据高可用(与可用性章节呼应)。
4.3 通信安全
- 攻击:DDoS、ARP、DNS、重放。
- 防御:WAF、防火墙、IDS/IPS、蜜罐、VPN/IPSec、TLS、PGP。
4.4 身份安全(AAA)
- Authentication:LDAP、OAuth、2FA/MFA、OpenID。
- Authorization:MAC、RBAC、ABAC、OAuth 授权。
- Audit:操作记录、行为追踪、合规取证。
4.5 软件安全
- OS:防病毒、补丁管理、防 zero-day。
- DB:防 SQL 注入、推理攻击。
- 应用:防 XSS、CSRF、RCE、中间人攻击。
5. 流程 + 架构一起用:安全流程速览
- 流程:安全需求 → 威胁建模 → 安全设计 → 安全开发(安全左移)→ 安全测试 → 渗透演练 → 安全运营(SIEM/SOAR)。
- 攻防演练:Red/Blue,持续战;配合混沌工程更真实。
6. 面试问什么?怎么答?
-
架构设计里考虑了哪些安全性?
- 使用五芒星思路,从物理/数据/通信/身份/软件五方面阐述。
- 举例:MFA、双人授权、WAF、防 SQL 注入、Red Team。
-
安全与其他需求冲突时如何决策?
- 决策派回答:对比安全 vs 性能/扩展/交付速度,给出权衡。
- 面向实际:例如引入安全审核流程、IST/DAST,全链路上线前加一道 gate,牺牲一点迭代速度换安全。
QQ 讨论题
分析自己负责的系统,列出可能存在的安全隐患(通信/数据/身份)和改进思路。越具体越有价值。
7. 小抄
- 安全不止“保密”,CIA 三个都得兼顾。
- 先用框架,后做评估(SAST/Threat Model/Red Team)。
- 五芒星是架构 checklist:数据/通信/身份/软件不能漏。
- 流程上加 security gate + 自动化检测 + 攻防演练。
- 面试答题:结构化说明 + 实例(流程 + 技术 +权衡)。
下一章进入伸缩性(Scalability/Flexibility),完成五维架构的最后一块拼图。敬请期待。
