架构师的十八般武艺：安全架构

随着网络生态的形成，软件互联网化的趋势不可逆转。应用软件都会面临着开放网络的访问，怎么保证应用和数据的安全就显得尤为关键。

但是，怎么保证应用系统的安全，这个牵扯的面比较大。往往很小的疏忽和漏洞，就会被利用，从而造成相当严重的后果。网络安全、应用安全、密码学、反攻击都有一系列的资料去描述。这个不是本文的重点，本文重点阐述安全架构的主要方面，做外架构师安全设计的一个目录索引。

首先，所有应用系统的建设和运维目前都涉及到人的参与。所以，建立安全架构的第一环就要建立安全的意识。很多攻击的事件都不是通过利用系统安全漏洞，而是通过社会工程学的方式展开的。比如钓鱼邮件、比如利用运维人员的疏忽认为套取密码等。所以，要建设安全的系统，首先需要有安全意识的团队、能防止社会工程学攻击的流程。比如对于关键运维功能的操作，能有审批流程保证不会被单点攻破；比如对于一些安全事件，能有上报和评估的机制。

其次，在整体系统的设计上需要遵循最小使用原则。

在网络上，将尽量少的系统比如网关暴露在公网，将大量的内部系统放在安全区。对于不需要的端口，不开放，比如 docker 容器不需要开放 ssh 端口、一般的应用服务器不需要开发 sftp 端口等。

对于操作系统等，如有可能需要进行裁剪，对于不需要的系统服务和不需要的应用软件，就尽量裁剪掉。服务和软件越少，产生安全隐患的概率就越低。

要严格控制访问权限。linux 系统的 root 权限尽量严控，不使用 root 用户安装任何软件。对于内部数据的访问，也需要机遇角色构建权限控制体系，保证数据访问的最小化。

再者，要及时的进行安全升级，堵住安全漏洞。如果允许，需要有专门的安全团队，跟踪公司使用的网络、操作系统、应用软件的安全更新报告，及时按照相应的指引升级版本，同时需要有一定的流程保证每个终端都得到升级。同时，需要及时研判相应白帽子或者安全网站报告的安全漏洞，做出相应的临时措施：比如关闭端口、下线应用等。

最后，需要针对安全问题做相应的架构设计。比如需要正对 DDOS 攻击，增加相应的网络设备；需要增添必要的入侵检测和病毒防护系统等。

安全架构是一个从意识、到设计、到运维全方位的工作。所谓道高一尺魔高一丈，在攻击和反攻击的抗衡中，完全没有一劳永逸的重点。所以大家需要将安全作为一个日常和长期的课题，在架构设计中引起足够的重视，并遵循上述的大原则进行细化。