架构技能教程-IT架构的安全规范
echo编辑整理,欢迎转载,转载请声明文章来源。欢迎添加echo微信(微信号:t2421499075)交流学习。
参考文章:
- 什么是安全架构《二》: https://iami.xyz/Security-Architecture-Review-II/
- 什么是安全架构: https://iami.xyz/Security-Architecture-Review/
对于一个企业级的架构方案,需要考虑的东西很多,比如:架构的稳定性、架构的扩展性和架构的爆发性能等。其中架构的安全性也是我们必须要考虑的问题之一。你可能对下面列的东西觉得有点虚, 但是根据经验总结来看, 架构安全确实需要考虑和具备这些能力。当然这些也只是一家之言, 仅供参考。如有不同,亦可微信交流。
架构安全切入
谈及架构安全,可能很多人脑海里面会出现一个扣款之类的场景,确实,安全问题在资金安全上尤为突出。毕竟大部分的安全问题都来自资金,很多渗透或者黑客组织的目的都是在金钱上,而不是来体现自己的存在感。所以,我们谈及架构安全,应该去考虑安全上给公司带来的损失。考虑这些,可以从以下问题入手
- 如果攻击成功,危害有多大?
- 攻击者是否能让我们系统崩溃?
- 攻击者是否可以访问敏感信息?如密码等
- 攻击的成本多高?(比如需要多少时间和多少专业知识)
考虑架构安全,并不是一开始就能尽善尽美,但是发现潜在安全问题确实架构师的能力体现
架构安全标准
- 基础安全
基础安全看上去好像不是很重要,也很容易,但其实一点也不基础。需要有很多的经验才能hold住。涉及了方方面面,网络安全,主机安全,密码学,安全运维等等。基础安全技术涉及的点肯定很多,但是在做安全架构的时候,技术往往又只是其中的一个点。并不是一个技术就能解决了安全威胁。所以这里要介绍代表了相应技术的安全产品承载了哪些相应功能,以及在配合过程中的坑坑点点。以前在基础安全的经历中,大多是base在自研产品和已有的基础设施之上去做,网络,机器等等都是现成的,所以和目前的经历还是有不少差异的。
- 数据安全
数据安全包含的方面很多,有一些部分,很多公司并不一定具备能力使用,需要自主选择。比如:容灾备份。不过更多的是我们平常接触的数据传输,数据出库入库等,这一块的安全为题更多的防范在于技术的统一规范,然后实现。
- 网络安全
网络安全其实在基础安全里面也有提到,但是可以提出来聊一聊。代表性的案例有,公司对于业务数据的分析,这一类的数据,其实是真金白银搬的东西,如果随都可以访问,有可能你的竞争对手会窃取到你的核心数据,然后为他提供了发展机会。所以这类系统我们可以设定职能某些网段能访问。
- 云环境安全
云环境安全其实可能很多公司是不考虑的,直接使用著名云服务就行了。确实,如果直接采用知名云服务,我们可以省略这些问题,但是如果是自己架构服务器,那可能需要考虑数据传输问题,服务器稳定性问题,质量问题,加密、专线等等之类的
基础的架构安全技能
防范安全,需要自己具备一定的制造安全问题的能力。温馨提示:请不要使用该能力危害公共安全,或违反国家法律
- 请求篡改
- 简单的DDOS攻击
- 系统漏洞扫描
处于安全考虑,这里不过多列举
架构安全的评审要点
架构评审和架构安全是相辅相成的,在我们评审架构的时候我们就需要发现项目初期潜在的威胁, 提出对应的解决方案。很多的架构师的安全规范,更多的来自大公司,或者知名互联网公司的解决方案,比如:参考微软提出的DREAD等。但是个人观点,很多公司并不具备这么庞大的资源,同时很可能水土不服。所以,建议大家在架构评审的时候从系统功能, 系统部署, 系统依赖等等去分析威胁, 发现威胁,同时对系统做一些攻防演练。