超级会员免费看
基础设施组件化:从安全边界到堆栈模块设计
1. 安全与治理边界对齐
在基础设施管理中,安全、合规和治理对于保护数据、交易和服务可用性至关重要。不同的系统部分有着不同的规则,例如PCI安全标准对处理信用卡号码或支付处理的系统部分提出了要求,客户和员工的个人数据通常需要更严格的控制。
许多组织根据适用于其所托管的服务和数据的法规和政策来划分其基础设施。这样做可以明确评估给定基础设施组件需要采取哪些措施。变更交付过程可以根据治理要求进行定制,例如强制执行和记录审查与批准,并生成简化审计的变更报告。
然而,网络边界并不等同于基础设施堆栈边界。人们通常将基础设施划分为网络安全区域,前端区域的系统可直接从公共互联网访问,由防火墙和其他机制保护;而应用程序托管和数据库等其他区域只能从特定的其他区域访问,有额外的安全层。虽然这些边界对于防范基于网络的攻击很重要,但通常不适合将基础设施代码组织成可部署单元。将Web服务器和负载均衡器的代码放入“前端”堆栈,并不能防止对应用服务器或数据库代码的恶意更改,因为利用基础设施代码和工具的威胁模型与网络攻击的威胁模型不同。因此,可以使用基础设施代码创建分层网络边界,但不要认为将网络安全模型应用于构建基础设施代码是个好主意。
2. 基础设施堆栈模块化的原因
将基础设施堆栈模块化,即把堆栈拆分成更小的代码块,有以下几个原因:
- 复用 :将实现特定构造的知识放入组件中,以便在不同的堆栈中复用。
- 组合 :能够交换概念的不同实现,从而在构建堆栈时具有灵活性。
- 可测试性 :将
订阅专栏 解锁全文
扫一扫
704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
