安全架构笑话——40把锁的安全方案 – 作者:钱塘山人2020

A：门上应该安装一把锁

B：为了安全起见，应该再加一把锁

C：不，应该为每一边增加一把锁

A：我认为一把就够了

B，C：难道多把不比一把安全吗？

A：好吧！那就4把锁吧！

对于要求在门上不断增加锁提高安全性的方案，当增加到4把的时候我们应该觉得是不是没有必要了，按照这个逻辑锁的数量一定会增加到可笑的40把。虽然生活中不容易出现4把锁，但是在信息系统的设计中40把锁的方案经常上演，毕竟代码编写40把锁的成本是很低的。对于没有系统的安全训练的设计师而言，如果他们很关心安全那么最容易使用40把锁的方案。

让我们设想一个场景，一个没有接受过搏击训练的人和一个搏击高手对战谁的动作会多一些，想必是没有训练过的人，由于没有专业的知识，他又想取的胜利，他可能选择的方式是更多的动作期望能击中对方或者至少让对方不要伤害自己，对于搏击高手他知道只需要在有机会的情况下致命一击就够了，过多的动作反而容易暴露自己的破绽，给对方机会。

这也是没有经过安全训练的人选择安全方案的自然反应，他们会把能想到的方法全部堆在系统中，希望至少有一个方案能起作用，至于是否防御到了关键安全问题，是否还有遗漏他们就无能为力或者说听天由命了。这种特性会成为我们以后说服非专业安全人员的一类障碍。本章我们关心的是我们自己如何将专业的安全

对于安全架构设计而言，我们的系统性的安全知识是无法直接帮助其他架构师设计功能模块和帮助开发人员编写代码的。我们需要把体系性的安全知识转成成业务的预研。