1. 安全混沌工程

1.1. 是什么

安全混沌工程（SCE） 是基于混沌工程的学科。 SCE 是指在分布式系统上执行主动安全实验，以建立对系统抵御动荡和恶意条件能力的信心。安全混沌工程师使用科学方法来不断实现这一点，这些方法包括稳态、假设、持续验证、经验教训和缓解实施。

1.2. 解决的问题

网站稳定性工程师（SRE） 和网络安全工程师的主要职责是尽快恢复服务，来达到零停机时间和最小化业务影响的目标。 SRE 和网络安全工程师共同处理故障前和故障后的各种意外情况。大多数安全问题很难快速发现和修补，这将影响应用程序或系统的功能。此外，在开发阶段通常很难发现安全事件。

1.3. 有什么作用

安全混沌工程是围绕可观察性和网络弹性实践构建的。它旨在发现“不知道不知道”问题并建立对系统的信心，提高网络弹性和可观察性。

工程团队将逐步提高对复杂基础设施、平台和分布式系统中安全问题的理解。 SCE 提高了整个产品的网络弹性，发现隐藏的安全问题，暴露经典盲点，并让团队为关键的边缘案例做好准备。这种方法有助于 SRE、 开发运维和DevSecOps工程师建立对系统的信心，提高网络弹性并提高可观察性。