架构师训练营 第十一周 个人感想

0 期 3 班 4 组 杨娴艳

本章智慧老师主要介绍了安全领域以及高可用架构相关的知识点，下面将会就本人业务范围内的知识点进行总结。

信息加密技术及密钥安全管理

单向散列加密

单向散列加密是指通过对不同输入长度的信息进行散列计算，得到固定长度的输出，这个散列计算过程是单向的，即不能对固定长度的输出进行计算从而获得输入信息。

利用单向散列加密的特性，可以进行密码的加密保存，保存在数据库中的是密码的密文，而且不可逆计算密码的明文。

为了加强单向散列计算的安全性，还会给散列算法加点盐（salt），增加了破解的难度。

常用的单向散列算法有MD5、SHA等。

对称加密

对称加密是指加密和解密使用的密钥是同一个密钥。

对称加密通常在信息需要安全交换或存储的场合，如应用内部的信息加解密、Cookie加密等。

对称加密的优点是算法简单、加解密效率高，系统开销少，适合对大量数据的加密。

非对称加密

非对称加密和解密使用的密钥不是同一个密钥，其中一个对外界公开，称为公钥，另一个只有所有者知道，称为私钥。

非对称加密通常用在信息安全传输，数字签名等。



高可用的系统架构

网站的高可用架构设计的主要目的就是保证服务器硬件故障的时候服务依然可用、数据依然保存并能够被访问。

保证系统高可用的技术方案包括：解耦、隔离异步、备份、失效转移、幂等、事务补偿、重试、熔断、限流、降级、异地多活等。

高可用系统的运维

在网站运维实践中，除了网络、服务器等硬件故障导致的系统可用性风险外，还有来自软件系统本身的风险。

为了保障生产系统的可用性而采取的互联网运维手段包括：快速迭代和发布、自动化测试、自动化部署、Devops、预生产环境发布测试、源代码版本管理、自动化发布、灰度发布、系统监控、监控数据采集、用户行为日志收集、服务器性能监控。