前文提到架构师的职责其中之一是通过架构准则来指导开发。那么架构准则是什么?
准则是指团队为了实现更高的目标而要遵循的一套指南(或规则)。准则用于指导团队如何实践,这一模型如图所示。例如,如果某产品的目标是销售给那些对隐私和安全问题特别敏感的企业,那么开发者就要制定这些准则。
(1)开发实践必须符合那些公认的外部标准(如ISO 27001)。
(2)时刻牢记,所有数据必须是可转移的,并且在存储数据的时候要有效期限制。
(3)必须要能够在应用中清晰地跟踪和回溯追查个人信息。
准则是灵活的,它们随着业务优先级的变化以及应用的技术演进而变化。例如,早期的开发过程会将验证产品和市场需求的匹配度作为更高优先级的工作,而一个更加成熟的应用可能需要更专注于性能和可扩展性。
备注:外部标准ISO 27001,是一个正式规范信息安全管理体系 (ISMS) 的安全标准,旨在通过明确的管理控制实现信息安全。 作为正式规范,它规定了定义如何实施、监控、维护及不断改进 ISMS 的各项要求。 此外,其中还规定了一系列最佳实践,包括文档编制要求、责任划分、可用性、访问控制、安全性、审核,以及纠正和预防措施。
摘取自 摩根·布鲁斯和保罗·A.佩雷拉的《微服务实战》
网友评论