关于系统架构:从系统架构分析安全问题及应对措施

57次阅读

共计 3381 个字符,预计需要花费 9 分钟才能阅读完成。

在日常生产生存中,咱们常说,“平安第一”、“平安无小事”。围绕着平安问题,在各行各业都有对各类常见平安问题的解决方案和突发平安问题的应急预案。在互联网、软件开发畛域,咱们日常工作中对各类常见的平安问题又有哪些常见的解决方案呢?在此,联合经典架构图做一个梳理。

上面,联合上述的经典架构图,对数据存储、微服务接口、外网数据传输及 APP 层可能呈现的平安问题进行剖析,并给出一些常见的应答措施。

1 数据存储

为了保证数据存储的平安,对于敏感数据在进行存储时,须要进行加密存储,同时,敏感数据倡议在全公司进行收口治理,便于对立治理。对敏感数据进行加密存储时,常见的加密形式有可逆加密和不可逆加密,别离实用于不同的敏感数据。

1.1 可逆加密或对称加密

可逆加密,即通过对密文进行解密后,能把密文解密还原出明文。对称加密算法加密和解密用到的密钥是雷同的,这种加密形式加密速度十分快,适宜常常发送数据的场合,毛病是密钥的传输比拟麻烦。比方:网络购物的收货地址、姓名、手机号等就适宜用该加密形式,罕用的对称加密算法有 DES、AES,上面以 AES 为例阐明对称加密的过程。

在该加解密中,对于秘钥 K 的生成须要加解密单方独特制订并妥善保存。通常,咱们会把该秘钥 K 存储在须要应用加解密程序的过程内,便于在程序应用时间接进行应用。

1.2 不可逆加密

不可逆加密,即不须要解密出明文,如:用户的明码。不可逆加密罕用的算法有 RES、MD5 等,在此以 MD5 为例进行阐明。但大家都晓得,MD5 算法是存在碰撞的,即不同的明文通过 MD5 加密后,存在雷同的密文。因而,间接应用 MD5 对明码进行加密在生产上是不谨严的,通常还须要配合盐(salt)进行应用。对于盐的应用,也有肯定的技巧,一种盐值是固定的,即所有的明文在进行加密时都应用雷同的盐进行加密;另一种是联合具体的业务场景,用可变盐值,比方:就明码加密而言,能够把用户名的局部或全副作为盐值,和明码进行一起加密后存储。

2 微服务接口

微服务的平安,须要从申请鉴权和申请容量限度这 2 个方面来思考。对于申请鉴权,能够设置申请 IP 黑名单的形式,对该 IP 的所有申请或全副放行或全副回绝,该形式的粒度较粗。而如果要做得较细粒度一些,能够针对具体的 API 进行 token 鉴权,相比粗粒度该形式会管制得比拟精准;

<jsf:consumer id="setmentService" interface="com.jd.lfsp.jsf.service.SetmentService"
                  protocol="jsf" alias="${jsf.consumer.alias}" timeout="${jsf.consumer.timeout}" retries="0">
        <jsf:parameter key="token" value="${jsf.consumer.token}" hide="true" />
</jsf:consumer>

除了对申请鉴权外,在理论的生产中,还能够对申请容量进行限度,对申请容量进行限度时,能够按 QPS 进行限度,也能够对每天的最大申请次数进行限度。在 jsf 平台治理端,能够对具体的办法进行申请的 QPS 限流。

3 数据传输

数据传输次要分为数据通过前端 APP 的申请,进入到服务网关前和进入服务网关后这俩局部,对于数据曾经进入服务网关后,这属于机房内的数据传输,通常这类加密意义不大,对这类的数据传输的平安须要建设相应的外部平安机制及流程标准,通过制度措施来保障。而数据在进入服务网关前,对数据的平安传输有哪些可做的。在数据申请进入服务网关前,通常咱们有基于 SSL 协定的传输加密以及当初广泛通用的 HTTPS 加密。

HTTPS 也是 HTTP 和 SSL 协定的结合体,所以在数据传输中,SSL 协定表演了至关重要的角色。那 SSL 协定的工作过程是怎么样的,他是怎么保障数据传输过程中的平安的呢?上面为大家解析一下 SSL 协定的工作过程。

SSL 客户端与 SSL 服务端验证的过程如下:

  1. SSL 客户端向 SSL 服务端发送随机音讯 ClientHello 的同时把本人反对的 SSL 版本、加密算法、秘钥替换算法、MAC 算法等信息一并发送;
  2. SSL 服务端收到 SSL 客户端的申请后,确定本次通信采纳的 SSL 版本及加密组件和 MAC 算法,并通过 ServerHello 发送给 SSL 客户端;
  3. SSL 服务端将携带本人公钥信息的数字证书通过 Certificate 发送给 SSL 客户端;
  4. SSL 服务端通过 ServerHelloDone 音讯告诉 SSL 客户端版本和加密组件协商完结,开始进行秘钥替换;
  5. SSL 客户端验证 SSL 服务端发送的证书非法后,利用证书中的公钥加密随机数生成 ClientKeyExchange 发送给 SSL 服务端;
  6. SSL 客户端发送 ChangeCipherSpec 音讯,告诉 SSL 服务端后续将用协商好的秘钥及加密组件和 MAC 值;
  7. SSL 客户端计算已交互的握手音讯的 hash 值,利用协商好的秘钥和加密组件加密 hash 值,并通过 Finished 音讯发送给 SSL 服务端,SSL 服务端用雷同的办法计算已交互的 hash 值,并与 Finished 音讯进行比照,二者雷同且 MAC 值雷同,则秘钥和加密组件协商胜利;
  8. 同样地,SSL 服务端也通过 ChangeCipherSpec 音讯告诉客户端后续报文将采纳协商好的秘钥及加密组件和 MAC 算法;
  9. SSL 服务端端计算已交互的握手音讯的 hash 值,利用协商好的秘钥和加密组件加密 hash 值,并通过 Finished 音讯发送给 SSL 客户,SSL 客户端用雷同的办法计算已交互的 hash 值,并与 Finished 音讯进行比照,二者雷同且 MAC 值雷同,则秘钥和加密组件协商胜利;

通过下面的这个交互过程,咱们能够看出,在应用 SSL 的过程中,除了客户端(浏览器)跟服务器之间的通信外,其余的任何第三方想要获取到协商的秘钥是比拟艰难的。即便有比拟厉害的人获取到了,基于目前用户在某个网站上的时效性,会影响咱们对应秘钥的时效性,因而,造成的破坏性也比拟无限。

4 APP

在 APP 层的平安问题,须要联合服务端一并来解决,在这次要介绍验证码这种模式。验证码作为一种人机辨认伎俩,其次要作用是辨别正常人操作还是机器的操作,拦挡歹意行为。以后互联网中,大多数零碎为了更好地提供服务,通常都须要用户进行注册。注册后,用户每次在应用零碎时须要进行登录,登录过程中,为了避免零碎非法应用,通常都须要用户进行登录操作,登录过程中,罕用的验证形式次要通过验证码进行验证,以后比拟罕用的验证码有以下几种类型。

4.1 短信验证码

目前用得比拟宽泛的一种验证码模式,输出无效的手机号后,零碎给手机号发送相应的短信验证码实现验证。

4.2 语音验证码

通过输出无效的手机号,零碎给手机号拨打电话后,用语音播报的形式实现验证码的验证。

4.3 图片验证码

较传统的验证码验证形式,由零碎给出验证码在页面显示,在进行页面提交时,验证码一并提交到零碎后盾验证。

4.4 语义验证码

比拟新鲜的一种验证码模式,然而该种形式相比较而言对用户不是特地敌对,须要慎用。

除了上述的几种目前罕用的验证码外,还有文本验证码、拼图验证码、问题类验证码等,在此就不再一一列举,大家如果感兴趣能够本人去搜寻、学习。

这次要从零碎的架构上,剖析了日常工作中咱们所接触到的比拟常见的一些平安问题及其应答措施,在理论工作的平安问题远不止这里提到的内容。心愿在日常工作中,咱们大家都绷紧平安的神经,时刻关注本人工作中的各类潜在的平安问题,争取把平安问题毁灭在零碎公布前。

5 参考文献

SSL 是如何加密传输的数据的:
[技术每日说] – SSL 是如何加密传输的数据的!

名词解释:

SSL:(Secure Socket Layer,安全套接字层),位于牢靠的面向连贯的网络层协定和应用层协定之间的一种协定层。SSL 通过相互认证、应用数字签名确保完整性、应用加密确保私密性,从而实现客户端和服务器之间的平安通信。该协定由两层组成:SSL 记录协定和 SSL 握手协定。
HTTPS:(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以平安为指标的 HTTP 通道,简略讲是 HTTP 的平安版(HTTP+SSL)。即 HTTP 下退出 SSL 层,HTTPS 的平安根底是 SSL,因而加密的具体内容就须要 SSL。

作者:廖宗雄

正文完
 0