写点什么

架构师的十八般武艺:安全架构

作者:agnostic
  • 2022 年 9 月 25 日
    上海
  • 本文字数:962 字

    阅读完需:约 3 分钟

随着网络生态的形成,软件互联网化的趋势不可逆转。应用软件都会面临着开放网络的访问,怎么保证应用和数据的安全就显得尤为关键。


但是,怎么保证应用系统的安全,这个牵扯的面比较大。往往很小的疏忽和漏洞,就会被利用,从而造成相当严重的后果。网络安全、应用安全、密码学、反攻击都有一系列的资料去描述。这个不是本文的重点,本文重点阐述安全架构的主要方面,做外架构师安全设计的一个目录索引。


首先,所有应用系统的建设和运维目前都涉及到人的参与。所以,建立安全架构的第一环就要建立安全的意识。很多攻击的事件都不是通过利用系统安全漏洞,而是通过社会工程学的方式展开的。比如钓鱼邮件、比如利用运维人员的疏忽认为套取密码等。所以,要建设安全的系统,首先需要有安全意识的团队、能防止社会工程学攻击的流程。比如对于关键运维功能的操作,能有审批流程保证不会被单点攻破;比如对于一些安全事件,能有上报和评估的机制。


其次,在整体系统的设计上需要遵循最小使用原则

在网络上,将尽量少的系统比如网关暴露在公网,将大量的内部系统放在安全区。对于不需要的端口,不开放,比如 docker 容器不需要开放 ssh 端口、一般的应用服务器不需要开发 sftp 端口等。

对于操作系统等,如有可能需要进行裁剪,对于不需要的系统服务和不需要的应用软件,就尽量裁剪掉。服务和软件越少,产生安全隐患的概率就越低。

要严格控制访问权限。linux 系统的 root 权限尽量严控,不使用 root 用户安装任何软件。对于内部数据的访问,也需要机遇角色构建权限控制体系,保证数据访问的最小化。


再者,要及时的进行安全升级,堵住安全漏洞。如果允许,需要有专门的安全团队,跟踪公司使用的网络、操作系统、应用软件的安全更新报告,及时按照相应的指引升级版本,同时需要有一定的流程保证每个终端都得到升级。同时,需要及时研判相应白帽子或者安全网站报告的安全漏洞,做出相应的临时措施:比如关闭端口、下线应用等。


最后,需要针对安全问题做相应的架构设计。比如需要正对 DDOS 攻击,增加相应的网络设备;需要增添必要的入侵检测和病毒防护系统等。


安全架构是一个从意识、到设计、到运维全方位的工作。所谓道高一尺魔高一丈,在攻击和反攻击的抗衡中,完全没有一劳永逸的重点。所以大家需要将安全作为一个日常和长期的课题,在架构设计中引起足够的重视,并遵循上述的大原则进行细化。


发布于: 刚刚阅读数: 4
用户头像

agnostic

关注

还未添加个人签名 2019.02.14 加入

还未添加个人简介

评论

发布
暂无评论
架构师的十八般武艺:安全架构_安全架构_agnostic_InfoQ写作社区