架构师训练营 - 第十一周总结

安全架构

• XSS攻击

• SQL注入攻击

• CSRF攻击

• 其他漏洞：异常堆栈打印到客户端、HTML注释、文件上传、路径遍历

• Web应用防火墙（开源Web应用防火墙ModSecurity）

• 网站安全漏洞扫描

• 信息加密技术与秘钥安全管理

• 单向散列加密

• 对称加密

• 非对称加密

• 秘钥安全管理与加解密服务系统架构（权责边界清晰、秘钥分段管理、不仅防住外部攻击还要能防住自己人）

• 反垃圾邮件（贝叶斯分类算法）

• 布隆过滤器黑名单（高效率、存在误杀）

• 电子商务风险控制：账户风险、卖家风险、买家风险、交易风险

• 规则引擎

• 机器学习

高可用系统的度量

• 可用性指标：两个9基本可用，三个9较高可用，年停机时间小于9小时，四个9高可用，年停机时间小于53分钟。要达到4个9甚至更高，除了实力还要靠运气。

• 故障分管理、故障处理流程与考核

• 引起故障的原因：硬件故障、软件bug、系统发布、并发压力、网络攻击、外部灾害

高可用系统的架构

• 解耦（高内聚低耦合、面向对象、领域驱动）

• 隔离（业务与子系统、微服务与中台、生产者与消费者、虚拟机与容器）

• 异步（多线程、反应式编程、事件驱动）

• 备份（集群、数据库复制）

• Failover（失效转移）、重试、熔断

• 幂等

• 事物补偿（ACID、BASE、执行业务逻辑逆操作）

• 限流：计数器、令牌桶、漏桶算法、自适应限流、降级

• 异地多活

高可用系统的运维

• 自动化测试

• 自动化部署

• 自动化发布

• 持续部署三步：持续集成、持续交付、持续部署

• 预发布验证

• 代码版本控制

• 灰度发布

• 网站运行监控

• 监控数据采集

• 用户行为日志收集

• 服务器性能监控、监控管理（报警、伸缩）

• 业务运行数据报告

高可用价值观

• 保持简单，使问题易于发现，快速解决

• 目标明确，解决特定环境下的具体问题

• 价值回归，成本收益要合理