三个层次、三个接口

医疗保健：最具针对性的行业

医疗保健在2019年成为最有针对性的行业，占382起违规事件，成本超过$ 24.5亿，较2018年发生的164个事件，违规事件损失增加超过$ 6.33亿。

尽管医疗保健是最经常成为攻击目标的行业，但技术公司遭受泄露的记录数量最多，2019年泄露的记录超过13.7亿，总计花费超过2500亿美元。

个人身份信息(PII)仍然是攻击者最有针对性的数据，并且在2019年的违规事件中暴露了98%，高于2018年的97%。

关于大数据和隐私，最核心的问题在于标识(Identity)，尤其是所谓的 PII (Personal Identifiable Information)。但是要对用户进行追踪并不一定需要 PII，任何一个强度足够高的随机数都可以用来追踪单个用户。

• 未授权访问是2019年使用的最常见的攻击媒介，造成40%的破坏，其次是勒索软件和恶意软件，占15%，网络钓鱼占14%。
• 通过针对PII并利用未经授权的访问，网络犯罪分子可以突显出企业身份和访问管理(IAM)实践中的弱点如何越来越多地允许窃取更大数量和更敏感的数据类型。
• 实际上，社会安全号码(SSN)是最容易受到攻击的数据类型，因为它们在2019年遭受384次违规攻击。

• Forgerock首席技术官Eve Maler说：“网络罪犯不断完善其攻击媒介，并且可以执行比以往更大的攻击，以窃取消费者数据。”

“《消费者身份违规报告》的调查结果表明，没有哪个行业是安全的。企业需要严格评估其数字身份管理策略的弱点。

“鉴于如上所述的攻击数据，拆除公司落后的安全壁垒很有必要，提供自带设备，临时和外部应用程序安全访问是大势所趋。组织必部署一个现代化平台，提供智能、连续的安全体验，比方说，检测到异常行为之后以进行身份验证。”

然后，他们可以确保威胁行为者与消费者数据之间的更多安全层，同时为其合法用户提供卓越的体验。”


 

消息队列的基础知识我就先介绍这么多，消息队列在面试里面基本上也是跟我前面写的Redis一样必问的。

面试的思路还是一样，要知其然，也要知其所以然，就是要知道为啥用，用了有啥好处，有啥坑。

面试官不喜欢只知道用的，你只会用那哪天线上出问题怎么办？你难道在旁边拜佛？