20、云架构设计与实践指南

云架构设计与实践指南

1. 云安全策略

在数字转型时代，云安全至关重要。无论如何防范，攻击者总有办法侵入系统，理想目标是提高攻击成本，使其觉得不值得尝试；次优目标是具备良好的可观测性，以便在攻击发生前检测并采取行动，还有时间寻求执法协助。

由于安全事件几乎不可避免，因此要针对从“提前检测到攻击者”到“攻击者在黑市出售数据并损害企业声誉”等各种情况进行应急响应演练。同时，保险也是需要考虑的因素。

1.1 安全融入设计

安全应从编写第一行代码开始，贯穿服务的整个生命周期。持续教育是关键，要确保安全团队和同行评审参与每一个环节。如果条件允许，可制定漏洞赏金政策，并且经常轮换所有密钥，最多每天一次。

1.2 公共服务与私有端点

公共服务在必要时可以使用，例如通过公共服务提供用户界面，但访问服务、存储和平台应仅发布为私有端点。在 Azure 中，几乎所有服务（如 Azure Storage 或 Azure CosmosDB）都有仅使用私有端点的选项，而像 Azure Traffic Manager 这类本质上为公共服务的除外。

1.3 安全决策

安全决策必须由组织高层做出，其他决策则由团队负责。组织需要思考自己想要成为什么样的组织，要始终坚持安全原则，不轻易妥协。

2. 团队组织与架构审查

2.1 团队组织

安全措施会影响品牌声誉和数据安全。要提前规划，确保在每个步骤都考虑到安全问题。拥有专业的红/蓝/紫团队，让他们反复测试系统的安全性。还可以定期引入第三方，交换红/蓝团队成员，尝试一些看似不可行的方法，往往会有