架构师课程第十一周总结

用户头像
dongge
关注
发布于: 2020 年 08 月 26 日
架构师课程第十一周总结

人生总有些时候是在路上,可能正是你该上课的时间。

人生总有些时候是在路上,可能是你该讲课的时候。

人生总有些时候……



本周讲解了安全问题及防范,高可用架构设计和运维。

高可用架构的总结见https://xie.infoq.cn/article/eca788a4bb5b9bda4f9aff597

本文总结安全问题及防范和高可用架构运维。

安全问题及防范

我们身处一个正版与盗版,真相与欺诈的真实世界。

真正的安全到底有没有?这是个问题。

我们能做到的是尽量提高安全意识。学习安全知识,及时总结,及时打补丁。

对XSS攻击要了解对某些字符的消毒技术。

对SQL注入要知道请求参数消毒技术。

对CSRF攻击要用验证码防止攻击。

了解软件防火墙的技术细节,将防火墙细节应用到自己的产品中。也是提高自己技术能力和产品价值的重要手段。

和电脑的病毒扫描一样,网站也要常做安全漏洞扫描,市面上有很多可选的服务。



为了维护网站的安全,信息加密技术及密钥安全管理是必须关注的技术。

这里的关键技术有单项散列加密、对称加密、非对称机密。

安全问题,同样可以从架构的角度来设计。比如下面的密钥安全管理与加解密系统服务架构

此外对企业来说反垃圾邮件也是一件必须要做的事情。

这里可用的技术有贝叶斯分类算法、布隆过滤器黑名单。

风险控制在哪个企业都是非常重要的。从技术上来说,整个安全措施都是在防范风险。而一些业务规则方面的风险防控,则可依赖于规则引擎、机器学习技术提升风险控制水平。

高可用架构运维

高可用运维的内容非常多,课程提到了从开发运维到监控的全流程

开发运维

应用发布、自动化测试、自动化部署(持续集成、持续交付、持续部署)、预发布验证、代码版本控制、自动化发布、灰度发布

监控运维

网站运行监控、监控数据采集、用户行为日志收集、服务器性能监控、业务运行数据报告、监控管理(报警、自动控制)、监控系统架构、

高可用的价值观

保持简单,是问题易于发现,快速解决。

目标明确,解决特定环境下的具体问题。

价值回归,成本收益要合理。

用户头像

dongge

关注

还未添加个人签名 2017.10.19 加入

还未添加个人简介

评论

发布
暂无评论
架构师课程第十一周总结