写点什么

红蓝对抗常态化 支付宝技术风险防控机制首次曝光

  • 2019-08-28
  • 本文字数:1048 字

    阅读完需:约 3 分钟

红蓝对抗常态化 支付宝技术风险防控机制首次曝光

小蚂蚁说:

支付宝红蓝 CP 又开始日常“互怼”啦!为了迎接年度技术“期末考试”周,技术蓝军每周都会组织突袭攻击“测验”,通过实战中发掘出来的脆弱点牵引红军进行能力升级。而红军的防控体系建设也在如火如荼地进行着,实时核对平台能够做到稳定的分钟级核对异常发现能力,还能提供业务快速接入的能力。


为提升全面风险意识,持续提升业务及技术架构的风险应对能力,从 2016 年开始,支付宝探索并建立了“红蓝对抗”机制,通过全栈级别的大型技术攻防演练,增强团队应急处理能力和系统防护水平。



支付宝技术蓝军正在布置“突袭”计划


“技术风险是所有蚂蚁技术人需要具备的最关键的能力”, 蚂蚁金服副 CTO 胡喜介绍,随着今年 12 月技术期末考周结束,支付宝技术团队正将风险从一个不确定的事变为确定性的事。

支付宝低调神秘部门 SRE 浮出水面

“红军重点防守,蓝军重点进攻,实现以演练促防御,以演练增强风险意识的长期目标”,蚂蚁金服技术风险部资深总监陈亮介绍,蓝军从属 SRE 部门,红军包括 SRE 及各业务部门技术团队。


SRE 全拼为 Site Reliability Engineer,是软件工程师和系统管理员的结合。据悉,目前全球只有少数几家顶级互联网公司拥有真正意义上的 SRE 团队,蚂蚁金服是其中之一。


支付宝这支技术蓝军的主要职能是寻找系统“软肋”,并随时攻击。陈亮介绍,除了每年 12 月第三个星期为年度技术“期末考试”周,日常中每周技术蓝军都会组织突袭攻击“测验”,通过实战中发掘出来的脆弱点牵引红军进行能力升级。

支付宝风险防控能力全面开放

除了每周“突袭”,每年还有期中考试和期末考试各一场。这样三年实践下来,支付宝的“红蓝对抗”演练已经沉淀为一整套成熟的风险防控体系,通过仿真环境模拟天灾人祸,以此考验技术架构的健壮性及技术人员的应急能力,从而全面地提升系统稳定,实现系统的高可靠性和高可用性。


“技术风险主要表现为天灾和人祸。天灾指的是,当出现台风、断网、火情等极端异常情况的时候,系统如何快速应对“。陈亮介绍,这有点类似于今年杭州云栖 ATEC 大会上,蚂蚁金服副 CTO 胡喜现场演练的异常断网情况下,“三地五中心”自动切换,保证支付服务不中断。人祸则是指因技术人员操作失误引发故障后,系统如何快速应。


据悉,这些技术风险相关的能力也通过蚂蚁金融科技官网(tech.antfin.com)正式对外开放。目前,包括容灾应急平台、全链路压测、资金安全监控、变更管控、巡检平台以及黑屏运维管控等产品。


本文转载自公众号蚂蚁金服科技(ID:Ant-Techfin)。


原文链接:


https://mp.weixin.qq.com/s/L761_W3yNvU3lNXtcJMsiQ


2019-08-28 18:351514
用户头像

发布了 150 篇内容, 共 34.0 次阅读, 收获喜欢 38 次。

关注

评论

发布
暂无评论
发现更多内容

LeetCode-104. 二叉树的最大深度(java)

bug菌

Leet Code 7月月更

C# 使用ListView控件实现文件查看大图标小图标,详细信息效果。

IC00

C# 7月月更

中原银行代码智能重构实践

中原银行

生产力 插件 代码重构 中原银行 智能重构

如何判断透明LED显示屏质量优劣

Dylan

LED显示屏 led显示屏厂家

Kyligence 正式支持 Amazon EMR Serverless,构建高效低成本云上数据分析

Kyligence

Cloud Kyligence Amazon EMR

GPS原始坐标转百度地图坐标(纯C代码)

DS小龙哥

7月月更

java零基础入门-File类(概念篇)

喵手

Java 7月月更

NFT市场格局仍未变化,Okaleido能否掀起新一轮波澜?

西柚子

EMQ宣布赞助Erlang生态系统基金会(EEF),加速推动Erlang技术在全球的蓬勃发展

EMQ映云科技

erlang 物联网 IoT emqx 7月月更

OpenHarmony littlefs文件系统存储结构与IO性能优化分析

OpenHarmony开发者

OpenHarmony

去哪儿旅行海量指标数据采集与存储

Qunar技术沙龙

采用Dubbo?还是Spring Cloud?

博文视点Broadview

ppdai站点登录参数加密解析,最短的文章,最棒的案例 com

梦想橡皮擦

Python 爬虫 7月月更

ABAP-OOALV实现

桥下本有油菜花

SAP abap

异想天开 | 假如用中文写代码,是一种什么体验?

雨果

程序员 开发者

工作流引擎在vivo营销自动化中的应用实践 | 引擎篇03

vivo互联网技术

工作流引擎 workflow Activiti 流程引擎

Qt|使用Http通讯下载文件

中国好公民st

HTTP qt 7月月更

CRMEB 多商户这些功能,你都用过吗?

CRMEB

零信任架构的实施规划——针对联邦系统管理员的规划指南

权说安全

龙蜥开发者说:社区首个支持 LoongArch架构的操作系统构建之路 | 第 9 期

OpenAnolis小助手

开源 操作系统 龙蜥开发者说 龙芯 LoongArch 架构

直播系统源码——短视频直播系统源码

开源直播系统源码

软件开发 直播系统 开源源码 短视频直播源码

ID生成器

ES_her0

7月月更

CSS重复线性渐变之画格子

南城FE

CSS 前端 7月月更

【LeetCode】 数组嵌套Java题解

Albert

LeetCode 7月月更

Kubernetes资源编排系列之二: Helm篇

阿里云大数据AI技术

运维

即刻报名|前沿技术探索:如何让 Spark 更强劲、更灵活

Kyligence

spark 开源

重新认识生命世界,也重新认识我们自己

图灵教育

科普

mysql进阶(九)多表查询

No Silver Bullet

MySQL 多表查询 7月月更

语音质量监控

Damon

7月月更

静态成员函数访问非静态数据成员【C++】

攻城狮杰森

c++ 7月月更

Qt | Qt Creator功能

YOLO.

qt 7月月更

红蓝对抗常态化 支付宝技术风险防控机制首次曝光_文化 & 方法_Geek_cb7643_InfoQ精选文章