davidgarcial/architect-mentorship
GitHub: davidgarcial/architect-mentorship
结构化的 16 阶段课程,将优秀软件工程师通过实战与攻击者优先方法培养为安全架构师,并延伸至数据工程、业务架构、AI 安全与 LLM 系统。
Stars: 0 | Forks: 0
# 安全架构师导师计划
一个结构化的、16阶段的课程体系,将优秀的软件工程师通过实战、以攻击者优先的方法论培养为安全架构师,并进一步延伸至数据工程、业务架构、AI安全以及LLM系统。
## 课程大纲 — 16个阶段
| 阶段 | 名称 | 课时 | 核心问题 | 结业收获 |
|------|------|------|----------|----------|
| 01 | Linux 深入原理 | 12 | 操作系统如何控制进程的行为 — 以及如何被破坏? | 你可以阅读 /proc、追踪系统调用、理解命名空间与 cgroups、能力机制。你不再将操作系统视为黑盒。 |
| 02 | 网络与协议 | 10 | 线路上传输了什么 — 以及在何处可被拦截、伪造或破坏? | 你可以读取数据包捕获、理解 TLS 握手、识别协议层面的欺骗与中间人攻击。 |
| 03 | 软件架构基础 | 10 | 如何设计可扩展、可观测且可演进的系统? | CAP 定理、CQRS、事件溯源、Saga 模式、API 设计、可观测性(SLOs、燃烧率)、领域驱动设计、容量规划。 |
| 04 | 云计算基础 | 10 | 各大云平台共享哪些原语 — 以及谁对哪种故障模式负责? | VPC 设计、共享责任模型、IAM 模式、计算模型、存储、FinOps、迁移策略(厂商中立)。 |
| 05 | Azure 安全态势 | 10 | 在部署之外,谁可以做什么、从哪里做 — 以及你如何察觉? | Azure 专项:Defender、Sentinel、PIM、条件访问、落地区、安全中心。 |
| 06 | 云原生安全 | 8 | 容器、服务网格和可观测性如何改变安全模型? | 容器安全、Kubernetes RBAC、服务网格、供应链安全(SBOM、签名)、运行时威胁检测。 |
| 07 | 数据工程与平台 | 10 | 如何构建并保护大规模的流处理管道、数据湖与机器学习平台? | Kafka、数据湖(青铜/白银/黄金)、Spark、Flink、MLOps、数据治理、GDPR 血统、数据质量契约、数据 FinOps。 |
| 08 | 分布式系统安全 | 8 | 故障模式和规模如何引发单系统思维无法察觉的安全问题? | 大规模下的故障模式、共识、时钟漂移、幂等性、密钥管理、分布式系统中的横向移动。 |
| 09 | 架构框架 | 8 | 如何记录决策,使安全权衡明确且可审计? | C4 图、ADR、arc42、威胁建模作为设计活动、留存于团队更迭中的文档。 |
| 10 | 安全意识与威胁建模 | 12 | 攻击者如何思考 — 以及你如何将其纳入设计流程? | STRIDE、攻击树、PASTA、基于第一原理的安全需求、攻击者优先的设计评审。 |
| 11 | 安全编码 | 10 | Node.js 与 C# 中的漏洞代码长什么样 — 以及如何在模式层面修复? | Node.js 与 C# 的 OWASP Top 10 —— 在模式层面而非清单层面理解与修复。 |
| 12 | 安全架构框架 | 10 | 如何从一开始就在系统中设计安全 —— 而非事后补救? | 零信任、纵深防御、SABSA、安全模式、从设计初期就融入安全。 |
| 13 | 合规与治理 | 8 | 监管要求如何映射到技术控制 — 以及如何使其可审计? | SOC 2、ISO 27001、GDPR、PCI DSS 与实际技术控制及证据包的映射。 |
| 14 | 业务架构 | 8 | 组织架构、能力地图与技术决策如何相互作用? | 能力映射、康威定律、团队拓扑、构建与购买决策、技术债务作为财务风险、利益相关者沟通、数字化转型。 |
| 15 | AI 安全架构 | 12 | AI 系统如何改变威胁模型 — 以及你如何为“代码即模型、无法完全控制”的系统构建安全? | 提示注入、模型窃取、RLHF 中毒、机器学习供应链、欧盟 AI 法案、为 LLM 驱动系统保障安全。 |
| 16 | AI 工程与 LLM 系统 | 12 | LLM 底层如何工作 — 以及如何在其之上构建生产系统? | 变换器、预训练、RAG 管道、代理、工具使用、推理模型、生产级 LLM 系统。 |
**总计:158 课时**
标签:AI 安全, API 设计, API集成, AWS, Azure, Azure Defender, Azure Sentinel, CAP 定理, CQRS, DPI, GCP, Gradle集成, IAM, Kafka, Linux 内核, LLM 安全, PIM, SBOM, SonarQube插件, TLS, Web截图, 中间人攻击, 事件溯源, 共享责任模型, 内核驱动, 动手实操, 可扩展架构, 可观测性, 子域名突变, 安全工程, 安全架构 mentorship, 安全架构师, 容器安全, 密钥泄露防护, 导师制, 操作系统安全, 攻击者优先, 数据工程, 数据工程平台, 数据湖, 数据管道, 服务网格, 机器学习安全, 条件访问, 流处理, 硬件无关, 网络协议, 课程体系, 软件工程, 运行时威胁检测, 防御工具, 领域驱动设计