🛡️ 安全架构·设计原则 30章
从设计阶段考虑 · 友好色
📚 完整目录 · 点击卡片跳转
01 安全架构概述
什么是安全架构 设计阶段安全 CIA三元组
02威胁建模入门
威胁建模概念STRIDE模型数据流图DFD
03攻击面分析
识别攻击面减少攻击面分析工具
04最小权限原则
最小权限定义架构实施权限陷阱
05纵深防御策略
纵深防御概念多层防护协同工作
06安全默认设计
安全默认含义默认配置最佳实践避免盲区
07失败安全原则
系统失败安全行为优雅降级失败模式分析
08完全中介原则
所有访问经安全控制中介点设计绕过中介漏洞
09特权分离
分离权限级别沙箱与容器隔离特权提升防护
10经济机制原则
成本效益分析简单有效设计避免过度设计
11开放式设计原则
不依赖隐藏公开算法安全Kerckhoffs原则
12心理可接受性
用户体验与安全用户友好机制减少安全摩擦
13安全架构模式
分层架构安全微服务安全事件驱动安全
14身份认证架构
认证机制选择多因素认证单点登录风险
15授权与访问控制
RBAC模型ABAC模型权限集中管理
16数据保护设计
静态数据加密传输加密密钥管理
17网络安全架构
网络分段隔离防火墙/WAF零信任网络
18应用安全设计
输入验证/输出编码安全API会话管理
19日志与监控架构
安全日志设计日志集中管理异常检测告警
20安全事件响应
事件响应流程SOAR事后分析
21合规与安全架构
GDPR/等保2.0合规驱动设计审计报告
22云安全架构
共享责任模型云安全最佳实践容器/K8s安全
23物联网安全架构
IoT安全挑战轻量级安全协议固件安全更新
24移动应用安全
移动威胁模型应用加固混淆安全存储通信
25供应链安全
软件供应链攻击依赖管理SBOM
26安全架构评审
评审流程检查清单常见缺陷
27安全架构文档化
架构文档编写威胁模型文档安全决策记录
28安全架构演进
遗留系统改造架构迁移安全持续改进
29案例研究
真实安全案例从失败学习成功架构共性
30未来趋势
AI与安全架构零信任演进量子计算影响