🔐 安全架构设计与冗余机制入门
📘 友好 · 30章完整目录
⭐
30节 · 从零到实战
⭐
01
安全架构概述
CIA三元组
核心原则
为什么需要
02
威胁建模入门
STRIDE模型
数据流图
威胁目的
03
身份认证与授权
OAuth2.0
SAML
RBAC
04
网络安全基础
OSI/TCP/IP
防火墙ACL
VPN隧道
05
应用安全
OWASP Top10
XSS/CSRF
输入验证
06
数据安全
对称/非对称
密钥管理
数据分级
07
冗余机制基础
N+1 / 2N
高可用
冗余度量
08
硬件冗余
双机热备
RAID 0/1/5/10
电源冗余
09
软件冗余
负载均衡
集群分布式
会话复制
10
数据冗余
主从复制
多活架构
备份恢复
11
网络冗余
多链路聚合
BGP多路径
GeoDNS
12
容灾设计
SHARE 78
同城双活
RTO/RPO
13
安全冗余
WAF/IDS冗余
双机部署
证书备份
14
监控与告警
指标/日志/链路
告警抑制
SLA/SLO
15
故障演练
混沌工程
故障注入
红蓝对抗
16
安全架构设计流程
需求分析
架构选型
安全评审
17
零信任架构
微隔离
身份信任评估
零信任理念
18
云安全架构
共享责任模型
CWPP
CSPM
19
容器与K8s安全
镜像扫描
运行时安全
Pod安全上下文
20
API安全
API认证授权
速率限制
网关策略
21
日志与审计
Syslog/CEF
SIEM
事件响应
22
合规与标准
GDPR
等保2.0
ISO 27001
23
安全开发生命周期
威胁建模
代码审计
渗透测试
24
密码学应用
数字签名/证书
PKI
TLS/SSL
25
身份与访问管理
SSO
多因素认证MFA
PAM
26
端点安全
EDR/XDR
主机入侵检测
补丁管理
27
安全运营中心SOC
SOC架构
威胁情报
事件升级
28
业务连续性计划BCP
BIA分析
应急响应
恢复策略
29
安全架构评估
CMMI成熟度
评审清单
风险评估
30
综合案例实战
电商平台架构
冗余方案
架构图描述