销秘云技术架构安全规划v1
2021-11-16 20:46:25 1 举报AI智能生成
销秘云技术架构安全规划v1
作者其他创作
大纲/内容
应用客户端安全
使用nodejs作为前端服务器(PC端防止CSRF攻击)
PC端防止XSS攻击
CSRF
Cookie攻击
应用服务端安全
微服务网关统一限流、熔断、鉴权(阻断DDOS、FileUpload Attack、接口幂等性等攻击)
全局SQL智能阻断(防止SQL注入与开发运维层面的删库删表)
分布式事务安全(防止程序异常导致的数据异常从而带来的重大安全问题)
开发运维安全
数据库配置等安全涉密信息加密处理
数据库帐号读写分离
运维帐号安全管控处理
服务监控预警
安全规约与制度管理
安全审计日志
系统错误日志
SQL错误日志不可输出到前端
全局行为日志
API调用行为日志添加链路追踪(用户越权后的有效补救措施)
API调用行为统计分析(监测用户越权等非法访问行为)
业务行为日志
业务操作行为记录(用户越权后更细粒度的有效补救措施)
业务数据变更记录(用户越权或误操作后的有效补救措施:数据版本标识)
业务变更数据分析(监测用户越权等非法访问行为:数据360视图)
网络通信安全
HTTPS(防止网络通信数据被篡改)
全局密钥交换加解密进行数据加密传输(防止数据传输时被截取)
数据存储安全
密码等安全数据采用不可逆加密存储
关键数据脱敏处理(防止数据泄露造成的严重后果)
对象数据采用分布式块存储实现实时多副本集
对数据进行安全的增量快照并定时本地备份与远程容灾备份(防止被删库等情况带来的严重后果)
支持跨集群灾难恢复
认证授权安全
认证
多因子认证登录(IP白名单、错误重试次数、多重验证)
生命周期性用户认证(停用用户、临时用户)
OAuth2标准认证协议
PC端采用OAuth2授权码模式(防止客户端密钥泄露)
全生命周期会话安全管控(会话注销、防止Session固定与劫持攻击)
授权
接口访问安全限制(避免越权行为造成的严重后果)
分级授权
RBAC、ABAC、ACL等权限模型
多因子权限管控与校验
基础设施安全
服务器、操作系统、安装杀毒软件防火墙、使用攻击检测系统
网络设备防护、入侵防范
恶意代码防范、剩余信息保护
0 条评论
下一页
