分布式系统安全 · 目录
📘 30章 · 从基础到实战
01
分布式系统安全概述
定义与挑战
CIA三元组
威胁模型
02
身份认证机制
密码认证
Kerberos
OAuth 2.0 / OIDC
03
授权与访问控制
RBAC
ABAC
ACL
分布式权限
04
传输层安全
TLS/SSL
证书管理
mTLS
05
数据加密策略
AES
RSA/ECC
混合加密
06
密钥管理
密钥生命周期
HSM
Vault分发
07
安全通信协议
gRPC安全
HTTPS
SSH隧道
08
API安全
RESTful防护
JWT
API网关
09
微服务安全
Service Mesh
Sidecar
零信任
10
容器安全
Docker最佳实践
镜像签名
运行时安全
11
Kubernetes安全
RBAC配置
Pod安全
网络策略
Secret
12
日志与监控安全
ELK
审计日志
异常检测
13
入侵检测与防御
IDS/IPS
Snort
分布式告警
14
分布式防火墙
网络分段
微隔离
云防火墙
15
数据完整性保护
SHA-256
数字签名
Merkle树
16
分布式共识安全
BFT
Raft安全
PBFT
17
区块链与分布式账本
共识安全
智能合约漏洞
51%攻击
18
安全配置管理
Ansible加固
Chef/Puppet
配置漂移
19
漏洞管理
CVE/CVSS
Nessus/OpenVAS
补丁管理
20
安全开发流程
DevSecOps
SAST/DAST
安全审查
21
数据隐私保护
GDPR
数据脱敏
差分隐私
22
分布式存储安全
HDFS加密
Ceph安全
对象存储
23
消息队列安全
Kafka安全
TLS加密
ACL控制
24
负载均衡安全
DDoS防护
WAF规则
速率限制
25
灾难恢复与业务连续性
备份策略
异地容灾
RTO/RPO
26
安全合规与审计
SOC2
ISO27001
PCI DSS
27
零信任架构
永不信任
微隔离
持续评估
28
边缘计算安全
边缘防护
轻量加密
离线策略
29
AI与安全
ML异常检测
对抗样本
自动化响应
30
综合案例实战
分布式电商系统
架构+策略
实施