架构师课程第十一周总结

人生总有些时候是在路上，可能正是你该上课的时间。

人生总有些时候是在路上，可能是你该讲课的时候。

人生总有些时候……



本周讲解了安全问题及防范，高可用架构设计和运维。

高可用架构的总结见https://xie.infoq.cn/article/eca788a4bb5b9bda4f9aff597

本文总结安全问题及防范和高可用架构运维。

安全问题及防范

我们身处一个正版与盗版，真相与欺诈的真实世界。

真正的安全到底有没有？这是个问题。

我们能做到的是尽量提高安全意识。学习安全知识，及时总结，及时打补丁。

对XSS攻击要了解对某些字符的消毒技术。

对SQL注入要知道请求参数消毒技术。

对CSRF攻击要用验证码防止攻击。

了解软件防火墙的技术细节，将防火墙细节应用到自己的产品中。也是提高自己技术能力和产品价值的重要手段。

和电脑的病毒扫描一样，网站也要常做安全漏洞扫描，市面上有很多可选的服务。



为了维护网站的安全，信息加密技术及密钥安全管理是必须关注的技术。

这里的关键技术有单项散列加密、对称加密、非对称机密。

安全问题，同样可以从架构的角度来设计。比如下面的密钥安全管理与加解密系统服务架构

此外对企业来说反垃圾邮件也是一件必须要做的事情。

这里可用的技术有贝叶斯分类算法、布隆过滤器黑名单。

风险控制在哪个企业都是非常重要的。从技术上来说，整个安全措施都是在防范风险。而一些业务规则方面的风险防控，则可依赖于规则引擎、机器学习技术提升风险控制水平。

高可用架构运维

高可用运维的内容非常多，课程提到了从开发运维到监控的全流程

开发运维

应用发布、自动化测试、自动化部署（持续集成、持续交付、持续部署）、预发布验证、代码版本控制、自动化发布、灰度发布

监控运维

网站运行监控、监控数据采集、用户行为日志收集、服务器性能监控、业务运行数据报告、监控管理（报警、自动控制）、监控系统架构、

高可用的价值观

保持简单，是问题易于发现，快速解决。

目标明确，解决特定环境下的具体问题。

价值回归，成本收益要合理。