架构师训练营 - 第十一周总结
安全架构
XSS攻击
SQL注入攻击
CSRF攻击
其他漏洞:异常堆栈打印到客户端、HTML注释、文件上传、路径遍历
Web应用防火墙(开源Web应用防火墙ModSecurity)
网站安全漏洞扫描
信息加密技术与秘钥安全管理
单向散列加密
对称加密
非对称加密
秘钥安全管理与加解密服务系统架构(权责边界清晰、秘钥分段管理、不仅防住外部攻击还要能防住自己人)
反垃圾邮件(贝叶斯分类算法)
布隆过滤器黑名单(高效率、存在误杀)
电子商务风险控制:账户风险、卖家风险、买家风险、交易风险
规则引擎
机器学习
高可用系统的度量
可用性指标:两个9基本可用,三个9较高可用,年停机时间小于9小时,四个9高可用,年停机时间小于53分钟。要达到4个9甚至更高,除了实力还要靠运气。
故障分管理、故障处理流程与考核
引起故障的原因:硬件故障、软件bug、系统发布、并发压力、网络攻击、外部灾害
高可用系统的架构
解耦(高内聚低耦合、面向对象、领域驱动)
隔离(业务与子系统、微服务与中台、生产者与消费者、虚拟机与容器)
异步(多线程、反应式编程、事件驱动)
备份(集群、数据库复制)
Failover(失效转移)、重试、熔断
幂等
事物补偿(ACID、BASE、执行业务逻辑逆操作)
限流:计数器、令牌桶、漏桶算法、自适应限流、降级
异地多活
高可用系统的运维
自动化测试
自动化部署
自动化发布
持续部署三步:持续集成、持续交付、持续部署
预发布验证
代码版本控制
灰度发布
网站运行监控
监控数据采集
用户行为日志收集
服务器性能监控、监控管理(报警、伸缩)
业务运行数据报告
高可用价值观
保持简单,使问题易于发现,快速解决
目标明确,解决特定环境下的具体问题
价值回归,成本收益要合理
评论