week11 小结

本周学习了系统安全相关的知识，第一次认识到系统安全是多么的重要。系统安全是作为一个架构师必须要考虑的问题，再牛逼的架构，如果系统安全方面关注度不够，将会带来毁灭性的的灾难。系统安全的重要性要高于设计一个高可用的系统。

常见的攻击有：XSS、SQL注入、CSRF、DDOS攻击等。

对外的api接口的参数需要加密传输，常见的加密算法有，对称和不对称加密，也有生成签名的方式。



高可用

导致系统不可用的原因：

• 故障

• 软件bug

• 系统发布

• 并发压力

• 网络攻击

• 外部灾害

保障系统高可用的方案有：

• 解耦

• 隔离

• 异步

• 备份

• FailOver（失效转移）

• 幂等

• 事务补偿

• 重试

• 熔断

• 限流

• 降级

• 异地多活