安全生產是我們的底線,隨著業務的不斷擴大,服務的範圍變廣,線上的故障和問題開始頻發;這些故障給客戶和公司帶來了不可估量的損失,不僅影響我們在業界的口碑,更會影響客戶群對我們的信任.
我們需要思考,別人為什麼使用你的服務?如果你的服務故障了,使用者有怎樣的反響?出現故障了我們如何止損,減少對客戶的影響,維護我們的價值?
安全生產會促進我們服務的可用性,最大限度的減少線上事故率;那麼我們應該從哪些方面來提高安全生產,而保護我們的客戶,保護我們生產的同學呢?大致的方向主要集中在技術、架構、系統、工具、組織、機制、文化上.
在系統設計之初,我們就盡可能的做好系統規劃,做到架構優化,架構簡化; 把相同功能的系統盡量合併歸併(系統改造), 減少學習系統的成本;
所有的系統必須具備容災能力(容災建設)
所有的**,在上線的時候一定要確保質量(編碼質量)
變更管控:我們要對所有的線上變更強管控
灰度能力:所有的系統更新及上線必須具備灰度能力
監控優化:所有系統要有全方位的監控覆蓋,所有的監控告警必須收斂,不能讓重大關鍵的告警被淹沒掉
應急預案:所有的系統對於會發生的或可能發生的故障以及一些問題的場景,要具備應急預案;
系統演練:光有了應急預案還不夠,對於這些應急預案必須定期演練,保證預案的可靠性,確保問題出現的時候能夠快速的被執行
系統巡查:定期對系統做巡查,發現潛在的問題,比如:負載, 效能...
線上壓測:定期對系統進行壓測,驗證系統功能的同時,也對系統的容量規劃起到積極作用
通過上面2個方面(設計、上線)的規範,我們已經能夠應對線上的故障及風險了,但是這樣的方式方法卻沒有得到有效的執行和管控,可能興致高了,我們就執行一下.
所以我們要有安全生產組織這樣的部門或組織來保證這些規範和機制在生產中良好運轉, 通過這個組織能夠保證我們的技術架構和工具能夠真正落地,實實在在通過安全技術的手段來解決線上故障;
有了組織的保證,我們也要從一些點來規範我們的操作:
規範: 變更規範、灰度規範
紅線: 針對規範做了安全紅線, 如果沒有按照規範區執行,就有可能觸發紅線,
問責: 觸發紅線,造成故障,我們要有問責標準(p,d,e…),這些標準可以**於業務可用率,安全生產策略,故障影響等
面向失敗的設計:我們在設計系統的時候,就要考慮到系統可能產生的情況和極端的問題.並且有相應的處置方案和規劃方案
無灰度、不變更:所有的變更一定要通過灰度環境和我們的分批發布才能夠上線,而分批發布之間一定要有間隔
變更3板斧:可灰度、可觀測、可回滾
T SQL和安全機制
這個圖也是延續了以往的風格,都是來個思維導圖來簡單介紹一下本章節的內容,下面是思維導圖。一 批處理 由一條或者多條t sql語句構成,應用程式會將所有的語句作為單個 單元傳送給sql server。二 變數和常量 常量 就是具體的數值 變數 變數分為區域性變數和全域性變數。區域性變數由使用者定義和維...
安全的cookie和token機制
單獨使用cookie或者token都是不夠安全的。單獨使用token做驗證 不夠安全,只要xss就會被竊取token,黑客可以隨意執行任何操作。單獨使用cookie做驗證 會遭遇csrf攻擊 正確的策略 使用cookie,並配置httponly,可以防止被js讀取cookie。設定csrftoken...
ios的安全機制
ios是由蘋果公司為iphone開發的作業系統。它主要是給iphone ipod touch以及ipad使用。就像其基於的mac os x作業系統一樣,它也是以darwin為基礎的。原本這個系統名為iphone os,直到2010年6月7日wwdc大會上宣布改名為ios。ios的系統架構分為四個層次...