“分隔服务”是什么意思？

基本上，这是确保您处理的信息仅显示给“需要查看它”的人-仅在必须设置对象属性时设置。确保一切都是基于“需要知道”的基础，并且您不会向缓存层、日志、用户会话等各个地方发送比所需更多的数据。
一个很好的例子是，当用户只想查看他上传的照片或其他东西时，可以使用隔离技术，例如执行SELECT * FROM user WHERE id=123并将其存储为$_SESSION['USER'][123]的页面。在云计算中，泄露信息的风险更高，因此必须采取更多步骤来保护敏感信息。 维基百科实际上有一个非常好的例子：
在涉及信息安全的事务中，无论是公共部门还是私人部门，隔离化都是限制访问信息的人员或其他实体，他们需要知道这些信息以执行某些任务。这个概念起源于处理军事和情报应用程序中的机密信息。隔离化的基础是这样一个想法：如果知道任务或任务细节的人越少，泄露或使这些信息落入对手手中的风险或可能性就越小。因此，组织内存在不同级别的许可。然而，即使某人拥有最高的许可，某些“隔离”的信息，由代码词标识，仍然可能被限制为只能由某些操作者查看，即使其整体安全许可较低。这种标记方式的信息被称为代码词分类。其中一个著名的例子是Ultra秘密，文件被标记为“Top Secret Ultra”：“Top Secret”标记了它的安全级别，“Ultra”关键字进一步限制了阅读“Ultra”文件的读者范围。1 服务分隔只是将这个概念应用到您的应用程序的动态部分中。如果太多的部分在一个地方移动，那么如果其中任何一部分出现故障，您就会增加风险。您的服务器专家可能建议您将电子邮件放在一个服务器上，将数据库放在另一个服务器上，将缓存放在另一个服务器上等等。他们可以赚更多的钱，并且如果其中任何一个服务器崩溃，您的应用程序也会更加“安全”。