🔐 安全架构设计与冗余机制入门
📘 友好 · 30章完整目录
30节 · 从零到实战
01 安全架构概述
CIA三元组 核心原则 为什么需要
02威胁建模入门
STRIDE模型数据流图威胁目的
03身份认证与授权
OAuth2.0SAMLRBAC
04网络安全基础
OSI/TCP/IP防火墙ACLVPN隧道
05应用安全
OWASP Top10XSS/CSRF输入验证
06数据安全
对称/非对称密钥管理数据分级
07冗余机制基础
N+1 / 2N高可用冗余度量
08硬件冗余
双机热备RAID 0/1/5/10电源冗余
09软件冗余
负载均衡集群分布式会话复制
10数据冗余
主从复制多活架构备份恢复
11网络冗余
多链路聚合BGP多路径GeoDNS
12容灾设计
SHARE 78同城双活RTO/RPO
13安全冗余
WAF/IDS冗余双机部署证书备份
14监控与告警
指标/日志/链路告警抑制SLA/SLO
15故障演练
混沌工程故障注入红蓝对抗
16安全架构设计流程
需求分析架构选型安全评审
17零信任架构
微隔离身份信任评估零信任理念
18云安全架构
共享责任模型CWPPCSPM
19容器与K8s安全
镜像扫描运行时安全Pod安全上下文
20API安全
API认证授权速率限制网关策略
21日志与审计
Syslog/CEFSIEM事件响应
22合规与标准
GDPR等保2.0ISO 27001
23安全开发生命周期
威胁建模代码审计渗透测试
24密码学应用
数字签名/证书PKITLS/SSL
25身份与访问管理
SSO多因素认证MFAPAM
26端点安全
EDR/XDR主机入侵检测补丁管理
27安全运营中心SOC
SOC架构威胁情报事件升级
28业务连续性计划BCP
BIA分析应急响应恢复策略
29安全架构评估
CMMI成熟度评审清单风险评估
30综合案例实战
电商平台架构冗余方案架构图描述