24、系统安全与架构设计的综合指南

系统安全与架构设计的综合指南

1. 安全基础策略

在构建安全系统时，有一些基础策略至关重要。首先，可以使用更被动的入侵检测系统（IDS）来提醒问题，这是在将其用于更主动的功能之前调整规则的好方法。

2. 网络隔离

对于整体式系统，在构建网络以提供额外保护方面存在限制。而使用微服务时，可以将它们置于不同的网络段中，以进一步控制服务之间的通信。例如，AWS 能够自动配置虚拟专用云（VPC），使主机位于不同的子网中。可以通过定义对等规则指定哪些 VPC 可以相互通信，甚至通过网关路由流量以进行代理访问，从而形成多个可实施额外安全措施的边界。可以基于团队所有权或风险级别对网络进行分段。
以下是网络隔离的优势列表：
- 增强对服务通信的控制
- 形成多个安全边界
- 可根据不同因素进行网络分段

3. 操作系统安全

系统依赖大量非我们编写的软件，这些软件可能存在安全漏洞，威胁应用程序安全，尤其是操作系统及其支持工具。为保障安全，可采取以下措施：
- 最小权限运行服务 ：仅以具有最少权限的操作系统用户身份运行服务，确保账户被攻破时损失最小。
- 定期打补丁 ：定期为软件打补丁，此过程应自动化，并需了解机器是否与最新补丁级别同步。可使用如 Microsoft 的 SCCM 或 RedHat 的 Spacewalk 等工具，它们能帮助查看机器是否为最新补丁，并在需要时启动更新。若使用 Ansible、Puppet 或 Chef 等工具，也可实现自动推送更改，但它们并非万能。
- 使用安全模