Amily网络结构示意图

这张图展示了Amily项目为了保障服务安全、稳定而设计的网络基础架构。

架构安全设计解析

为了让非技术背景的您也能理解，我们可以把这套网络架构想象成一座安保严格的现代化办公大楼。

1. 外围安保与围墙 (CloudFlare)

在任何用户能接触到我们的“办公大楼”（服务器）之前，他们首先会经过大楼外聘的、世界顶级的专业安保团队——CloudFlare。

• 隐藏地址：这个安保团队会隐藏我们大楼的真实门牌号，让外人无法直接找到。
• 抵御攻击：他们负责抵御绝大部分网络攻击（如“DDoS攻击”，可以想象成有无数人恶意堵在大门口不让正常访客进入），确保只有正常的访问请求才能到达我们的主入口。

2. 唯一入口与安检大厅 (堡垒机节点A)

我们的“办公大楼”只有一个对外开放的入口，就是堡垒机节点A。

• 唯一通道：所有需要进入大楼内部进行装修、维护、管理的“授权工程师”，都必须且只能从这个入口刷卡进入。这杜绝了从其他窗户或侧门潜入的风险。
• 严格安检：这个入口的安保系统（Fail2ban）非常严格，如果有人试图刷无效的工卡（输错密码）几次，就会被立刻识别并拉入黑名单，在一段时间内禁止再次尝试。

3. 内部功能分区与门禁 (核心区、测试区、支撑区)

进入大楼后，内部被划分成了几个独立的区域，每个区域的门禁权限都不同。

• 分区隔离：最重要的“核心业务部”（核心服务区）和还在装修实验的“研发部”（开发测试区）是物理隔离的。一个区域就算发生意外（比如装修队失火），也不会轻易蔓延到其他区域。
• 按需授权：每个区域的服务器就像一个个上了锁的房间。只有拥有特定钥匙的特定人员才能进入。例如，“研发部”的员工无法进入“核心业务部”的服务器机房。这确保了所有人和服务都遵循最小权限原则，只做分内之事。

4. 内部零信任原则 (从不信任，始终验证)

我们的安全理念是，即使是已经进入“大楼内部”的自己人，我们也不会完全信任。

• 内部核查：任何跨区域的访问，都像是部门间的合作，需要出示“工作许可”。例如，图中的“内部数据访问”箭头显示，只有“研发部”的特定服务才能访问“运维支撑区”的数据服务，其他任何来源的访问都会被拒绝。
• 授权验证：每一次操作，无论大小，都需要校验权限。这确保了内部的系统和服务之间不会发生非授权的“串门”，实现了“从不信任，始终验证”的零信任安全模型。

5. 总结：纵深防御

通过“外部专业安保”->“唯一安检入口”->“内部分区隔离”->“内部零信任核查”这四道严密的防线，我们构建了一套立体的“纵深防御”安全体系。这使得我们的网络不会因单点故障而崩溃，能够有效地抵御来自外部和内部的各种风险。

专项安全说明：关于您的邮箱信息

我们理解您对个人邮箱信息安全的担忧，并为此设计了多重保护措施：

1. 全程加密传输：您的邮箱客户端（如手机、电脑上的邮件App）和我们的邮件服务器之间通信，使用了业界标准的 SMTPS 和 IMAPS 加密协议。这就像信件被放进了上了锁的保险箱里进行邮寄，确保了邮件内容在传输过程中不会被窃听。
2. 强密码与认证保护：访问您的邮箱需要您的专属密码。同时，邮件服务器也受到和“安检大厅”同样严格的安保系统保护，能有效防止密码被恶意猜解。
3. 数据加密存储：所有存储在服务器上的邮件数据，都经过了高强度加密处理。即使在最极端的情况下，服务器硬盘被盗，其中的邮件数据也无法被读取。
4. 网络隔离：邮件服务位于独立的“开发测试区”，与最关键的“核心服务区”完全隔离，确保了即使邮件系统出现问题，也绝不会影响到核心业务的安全。