S'S ALGORITHM

关于云，构架，系统设计的上层思考

• 所有服务都是API
• 所有的GUI设置都是IaC的映射
• 权限：人的权限，资源的权限，实例的权限，甚至是object的权限，API之间的互动需要足够的Permission
  • permission（权限）是对 AWS 资源执行操作的能力，而 policy（策略）是定义和管理这些权限的规则集合。策略可以授予或拒绝特定的权限，并可以与特定的实体（如用户、角色或资源）相关联
• 服务整合，统合，可视化，管理层级，TAG属性策略
• 疏结合，解藕，这个过程中可以进行filter和自动化安全应对，是很强大的功能，实质就是乐高构建
• 事件驱动，在各个领域，安全，workload，ETL等都是泛用的
• 批处理–>流处理 的进化
• 自动化技术（比如IaC），版本管理技术（比如S3的tier），docker技术（比如CI/CD，CloudRun的Build等），无处不在
• 网络是一切的基础
• 依然是中心化的网络，比如集成用户，账户，日志，流量管理等
• 组织可以自定义规则和策略，比如config等策略，网络访问合规与否的策略，用于自动化分析和检测
• 安全方面：
  • 安全监测现在很多使用机器学习技术
  • 主体数据：包括静态保护和传输中保护，加密技术等
    • 传输中数据加密：TLS/SSL=HTTPS
    • 存储中数据加密：Server-Side服务器进行加密和解密/Client-Side不信任服务器的情况客户端加密，又叫信封加密
  • 主体基础设施：安全基本都是网络安全方面的
  • 主体人和资源：认证认可
  • 未来时间线：危险检测和实践对应
  • 过去时间线：安全日志和监控分析
  • 统筹管理：组织，账户结构，设置，计费
• 服务层级：
  • Region
  • ZoneAZ
  • VPC-VPN
  • subnet
  • server/resource
• 认证和认可：
  • STS无处不在
  • SSO很强大

云构架和系统设计方案关键组件

PS：任何的学习都离不开第一原理，底层，联想思考。