🛡️ 安全架构·设计原则
30章
从设计阶段考虑 · 友好色
📚 完整目录 · 点击卡片跳转
01
安全架构概述
什么是安全架构
设计阶段安全
CIA三元组
02
威胁建模入门
威胁建模概念
STRIDE模型
数据流图DFD
03
攻击面分析
识别攻击面
减少攻击面
分析工具
04
最小权限原则
最小权限定义
架构实施
权限陷阱
05
纵深防御策略
纵深防御概念
多层防护
协同工作
06
安全默认设计
安全默认含义
默认配置最佳实践
避免盲区
07
失败安全原则
系统失败安全行为
优雅降级
失败模式分析
08
完全中介原则
所有访问经安全控制
中介点设计
绕过中介漏洞
09
特权分离
分离权限级别
沙箱与容器隔离
特权提升防护
10
经济机制原则
成本效益分析
简单有效设计
避免过度设计
11
开放式设计原则
不依赖隐藏
公开算法安全
Kerckhoffs原则
12
心理可接受性
用户体验与安全
用户友好机制
减少安全摩擦
13
安全架构模式
分层架构安全
微服务安全
事件驱动安全
14
身份认证架构
认证机制选择
多因素认证
单点登录风险
15
授权与访问控制
RBAC模型
ABAC模型
权限集中管理
16
数据保护设计
静态数据加密
传输加密
密钥管理
17
网络安全架构
网络分段隔离
防火墙/WAF
零信任网络
18
应用安全设计
输入验证/输出编码
安全API
会话管理
19
日志与监控架构
安全日志设计
日志集中管理
异常检测告警
20
安全事件响应
事件响应流程
SOAR
事后分析
21
合规与安全架构
GDPR/等保2.0
合规驱动设计
审计报告
22
云安全架构
共享责任模型
云安全最佳实践
容器/K8s安全
23
物联网安全架构
IoT安全挑战
轻量级安全协议
固件安全更新
24
移动应用安全
移动威胁模型
应用加固混淆
安全存储通信
25
供应链安全
软件供应链攻击
依赖管理
SBOM
26
安全架构评审
评审流程
检查清单
常见缺陷
27
安全架构文档化
架构文档编写
威胁模型文档
安全决策记录
28
安全架构演进
遗留系统改造
架构迁移安全
持续改进
29
案例研究
真实安全案例
从失败学习
成功架构共性
30
未来趋势
AI与安全架构
零信任演进
量子计算影响