1. 概述与目标
1.1 目的:说明在新加坡面向手机端的无服务器(Serverless)架构中,如何在保留可用性的同时保证数据隐私与访问控制;
1.2 范围:涵盖服务器/VPS/主机/域名/CDN/防DDoS等基础设施如何与Serverless协同;
1.3 背景:新加坡作为APAC节点,延迟低但合规要求如PDPA需要严格数据处理策略;
1.4 风险摘要:移动端大量短连接、跨域请求与第三方SDK带来暴露面扩大;
1.5 成果:提供可复制的架构模式、示例配置与监控指标,便于工程团队落地实施。
2. 新加坡合规与数据隐私要求
2.1 主要法规:PDPA(Personal Data Protection Act)对个人数据收集、保存、传输有明确要求;
2.2 数据本地化建议:对敏感个人数据建议在新加坡区域存储,若跨境传输需加密并记录同意;
2.3 日志与最小化原则:仅保存调试与审计所需字段,脱敏或哈希处理敏感字段(如身份证号、手机号);
2.4 保留与删除策略:示例策略:访问日志保留90天,审计日志保留1年,个人信息按用户请求删除;
2.5 合规控制点:域名备案、隐私政策、数据处理者合同、以及入侵响应计划。
3. 架构模式:手机端无服务器与传统主机/VPS协作
3.1 混合架构建议:手机端请求优先走CDN + Serverless边缘(如Lambda@Edge),复杂任务回源到新加坡VPS或后端主机处理;
3.2 域名与DNS策略:主域名指向CDN,API子域名使用严格CORS与短时签名校验;
3.3 后端VPS用途:用于状态存储、批处理或需要固定公网IP的第三方对接(示例:4vCPU/8GB VPS);
3.4 网络分段:将Serverless函数放在受限VPC中,通过私有子网访问数据库,避免直接暴露;
3.5 会话管理:移动端使用短期JWT(过期30分钟) + 刷新机制,且在关键API上强制二次校验。
4. 访问控制与认证最佳实践
4.1 最小权限原则:Serverless与VPS间采用角色与服务账户(IAM)细粒度权限控制;
4.2 移动端认证:推荐OAuth2 + PKCE流程,结合短期访问令牌(Access Token)与Refresh Token策略;
4.3 密钥管理:使用KMS(Key Management Service)存放敏感密钥,密钥轮换周期建议90天;
4.4 强化API网关:在API网关加入速率限制、IP黑白名单、请求体大小限制与JSON schema校验;
4.5 多因素/设备绑定:对高风险操作(付款、修改绑定手机号)启用MFA或设备指纹校验。
5. 网络防护、CDN 与 DDoS 防御
5.1 CDN 角色:使用CDN做边缘缓存、TLS终端与WAF规则下发,减轻源站(VPS/主机/Serverless后端)负载;
5.2 WAF 与规则:基于OWASP规则集、Bot管理与自定义速率规则;示例规则:同IP 10s 内超过100 请求触发挑战;
5.3 DDoS 缓解:结合基于流量与基于连接的限流策略,启用云厂商的DDoS自动弹性防护;
5.4 DNS 与域名防护:设置多家DNS供应商、启用DNSSEC并对A/AAAA记录与CNAME做审计;
5.5 监控告警:边缘流量、源站CPU/内存、连接数、请求失败率设置阈值并触发自动伸缩或IP封禁。
6. 真实案例与服务器配置示例(含数据表格)
6.1 案例简介:某跨境电商在新加坡部署面向移动端的Serverless + VPS混合架构,目标:高可用、低延迟、合规;
6.2 部署细节:边缘使用Cloud CDN + Lambda@Edge处理90%静态与鉴权,回源至新加坡VPS处理订单事务;
6.3 VPS 配置示例与性能数据(示例测量在高峰期平均值):
| 组件 | 配置/指标 | 备注 |
|---|---|---|
| 新加坡 VPS(Origin) | 4 vCPU / 8 GB RAM / 160 GB SSD / 1 Gbps 带宽 | 平均CPU 45%,并发连接峰值5k |
| Lambda@Edge(鉴权) | 内存 512 MB / timeout 5s / 并发 300 | 认证成功率 99.7%,平均延迟 15 ms |
| CDN 缓存命中率 | 静态 92%,动态缓存规则提升至68% | 回源流量下降约6x |
| DDoS 防护 | 自动弹性清洗,峰值吸收 50 Gbps | 在一次攻击中可维持 99.95% 可用性 |
6.4 结果与教训:通过将鉴权下沉到边缘及合理缓存,源站CPU与带宽成本下降明显;
6.5 安全细节:对所有敏感流量使用TLS1.3,VPS与Serverless间采用私有网络与mTLS加固;
6.6 事件响应:遇到异常流量自动触发WAF封禁并把流量导向清洗池,平均恢复时间 < 10 分钟;
6.7 数据审计:所有访问日志写入不可修改的审计Bucket并开启对象锁定(至少90天);
6.8 成本对比:罕见高峰触发自动扩缩容时,Serverless 成本在短时高并发下优于持续大流量的独立VPS。
7. 实施清单与监控指标
7.1 部署清单:域名与DNS冗余、CDN配置、API网关、Serverless函数、VPS/数据库、KMS、WAF 与 DDoS 服务;
7.2 权限审计:定期审计 IAM 角色与服务账户,禁止长时有效密钥,做到每90天轮换;
7.3 监控指标(示例阈值):边缘延迟 > 200ms 报警,回源错误率 > 1% 报警,DDoS 清洗阈值 10 Gbps;
7.4 演练与恢复:每季度做恶意流量演练与数据删除合规演练,确保流程可执行;
7.5 持续优化:基于真实流量调整缓存策略、WAF 规则与API限流,以降低回源成本与风险。
