9 安全
9.1 身份验证和授权
9.1.1 常见的单点登录实现
9.1.2 单点登录网关
9.1.3 细粒度的授权
9.2 服务间的身份验证和授权
9.2.1 在边界内允许一切
9.2.2 HTTP(S)基本身份验证
9.2.3 使用SAML或OpenlD Connect
9.2.4 客户端证书
9.2.5 HTTP之上的HMAC
9.2.6 APl密钥
9.2.7 代理问题
9.3 静态数据的安全
9.3.1 使用众所周知的加密算法
9.3.2 一切皆与密钥相关
9.3.3 选择你的目标
9.3.4 按需解密
9.3.5 加密备份
9.4 深度防御
9.4.1 防火墙
9.4.2 日志
9.4.3 入侵检测(和预防)系统
9.4.4 网络隔离
9.4.5 操作系统
9.5 一个示例
9.6 保持节俭
9.7 人的因素
9.8 黄金法则
9.9 内建安全
9.10 外部验证
9.11 小结
10 康威定律和系统设计
10.1 证据
10.1.1 松耦合组织和紧耦合组织
10.1.2 Windows Vista
10.2 Netflix和Amazon
10.3 我们可以做什么
10.4 适应沟通途径
10.5 服务所有权
10.6 共享服务的原因
10.6.1 难以分割
10.6.2 特性团队
10.6.3 交付瓶颈
10.7 内部开源
10.7.1 守护者的角色
10.7.2 成熟
10.7.3 工具
10.8 限界上下文和团队结构
10.9 孤儿服务
10.10 案例研究:RealEstate.com.au
10.11 反向的康威定律
10.12 人
10.13 小结
