- 산삼인생

서재지수 : 2406점

  • 마이리뷰: 37
  • 마이리스트: 3
  • 마이페이퍼: 0
  • 오늘 0, 총 1104 방문

리스트

보관리스트
마이리스트

마이리뷰

마이리뷰

마이페이퍼

마이페이퍼


방명록


서재 태그

more



오늘의 마이리스트

선택된 마이리스트가 없습니다.

최근 댓글


먼댓글 (트랙백)


    powered by aladin

    북마크하기 [서평이벤트] [한빛미디어 리뷰어] SRE를 위한 시스템 설계와 구축마이리뷰

    댓글(0)

    산삼인생 l 2022-03-04 19:03

    https://blog.aladin.co.kr/703418113/13394082

    SRE를 위한 시스템 설계와 구축 - 구글이 공개하는 SRE 모범 사례와 설계, 구현, 운영 노하우
    헤더 애드킨스 외 지음, 장현희 옮김 / 한빛미디어 / 2022년 1월
    평점 :
    장바구니담기


    한빛미디어에서 실시한 ‘한빛미디어 도서 서평단 나는 리뷰어다 2022’의 리뷰다.

     

    오늘 소개할 책은 SRE를 위한 시스템 설계와 구축(Building Secure & Reliable Systems)이다


     
    SRE를 위한 시스템 설계와 구축
    저자
    헤더 애드킨스, 벳시 바이어, 폴 블랭킨십, 피오트르 레반도프스키, 애나 오프레아
    출판
    한빛미디어
    발매
    2022.01.03.
     

     

    시스템 설계에 대한 책은 정말 귀하다

    구전에 구전에 구전에 내려오는 족보가 존재하지 않는 이상

    천년내공을 가진 사수를 만나는 행운은 모두가 가지지 않았기 때문이다

     

     

    KakaoTalk_20220304_162635678.jpg

     

    이 책이 여러분에게 도움이 될수도 안될수도

    필요할 수도 필요 없을수도 있다.

    모든 시스템은 환경이 다르고

    이세상에는 같은 서비스는 존재하지 않기 때문이다.

    거기다가 구글에서 나온 책이기 때문에

    평범한 규모가 아니라 어마어마한 규모와 서비스를 지탱하게 해주는 내용이 많기 때문에

    우리회사는 시기 상조일수도

    우리회사에는 맞지 않을수도 있다

     

    그러함에도 불구하고

    이책은

    개발자에게도,

    운영자에게도,

    유지보수자에게도,

    프로젝트 관리자에게도,

    대표에게도

    보안과 신뢰성은 모두의 책임이므로

    누구나 읽을 수 있고

    부분 부분 참고가 될만한 책이다.

     

     

    KakaoTalk_20220304_162637989.jpg

     

     

    대규모 서비스를 경험해보지 않은 우리들에게는 참고서가 될수도 있다

    이 책에서 제시하는 중요한 품질 특성은

    보안성

    신뢰성

    두가지 품질 특성을 기반으로

    시스템 설계

    구현

    유지 보수

    에 대한 보안과 신뢰성에 전문성을 가진

    선구자들의 통찰을 제공하는 것이 바로 이책의 목표이다

     

     

    KakaoTalk_20220304_162640882.jpg

     

     

    첫번째. 시스템 설계

    보안과 신뢰성을 위한 소프트웨어 설계 단계

     

    1) 최소 권한 설계 (사용자 작업 수행 및 시스템 최소한 접근 권한)

     

    2) 이해 가능성을 위한 설계

    - 범위가 좁고 일관적 타입 인터페이스

    - 일관적/신중한 인증, 승인, 계정 전략

    - 구분없이 활성 엔티티에 신원 명확하게 할당하기

    - 보안 불변성 캡슐화

     

    3) 범위 변화를 위한 설계

    - 보안 관련 변경사항 구분(변경 영향 부분 최소화)

    - 롤아웃, 컨테이너화, 마이크로서비스 설계 전략 채택

    - 외부접촉부분에 계층형 접근법 도입

    - 변화 중점 설계

    - 지속적 문서화

     

    4) 회복성을 위한 설계 (심층방어 도입 검토)

     

    5) 복구를 위한 설계

    - 최신 버전 롤백

    - 시스템 상태 모니터링

    - 정책/절차, 중앙형 신뢰 원본과 로컬 기능

     

    6) 서비스 거부 공격 완화(Dos, Denial of service)

    - DoS 방어 장치의 경제적 제약 필요(모든 공격 흡수하는 것은 가장 비효율적인 방법)

    - DoS 완화 시스템 도입(절감 비용과 조직적 간소화 집중)

    - 웹 애플리케이션 방화벽(WAF) 이용

     

     

    KakaoTalk_20220304_162642745.jpg

     

     

     

    두번째. 시스템 구현

    소프트웨어 개발 단계 보안과 신뢰성 통합 방법

    안전하고 신뢰할 수 있는 코드를 설계하고 구현, 테스팅하기 위한 원리

    - 프레임워크 사용을 통한 개발

    - 테스팅(단위, 통합 테스팅, 퍼즈 테스팅(Fuzz testing))

    - 정적분석도구 활용

    - 코드리뷰(검토)

    - 자동화도입(빌드,테스트, 배포)

     

     

    KakaoTalk_20220304_162644528.jpg

     

     

     

    세번째. 시스템 유지보수

    복구를 계획할 때 고려해야 할 요소

    - 공격자 반응

    - 조치 담당/역할

    - 사용자 대응

    - 복구절차

     

     

    KakaoTalk_20220304_162649121.jpg

     

     

     

     

    네번째. 조직과 문화

    어떻게 보면 조직과 문화가 가장 중요한 부분이 아닐까 생각이 든다

    조직과 문화는 주춧돌 역할이다.

    누구 한명만으로는 보안과 신뢰성을 서비스 안에 녹여낼수는 없다

     

    보안과 신뢰성 문화를 갖추기 위한 활동은

    - 동료검토 (권한 접근 변경, 코드 변경, 설정 변경)

    - 의식문화 확산 (대화형 발표, 게임, 참고문서, 인식 개선 캠페인, 적시 알림)

    - 긍정의 문화 (위험 평가/측정을 통한 의도적 위험 감수)

    - 필연성의 문화 (조직에서 발생가능한 모든 장애 연구(모의훈련)

    - 지속가능성의 문화 (장애, 보안 사고, 기타 긴급상황 처리 매뉴얼 작성)

    - 좋은 사례 만들기

     

     

    KakaoTalk_20220304_162650391.jpg

     

     

    이상은

    한빛미디어에서 실시한 ‘한빛미디어 도서 서평단 나는 리뷰어다 2022’의 리뷰입니다.

    감사합니다.~^^

     

     

    KakaoTalk_20220304_162652019.jpg

     

     

     

     

    #한빛미디어, #SRE를 위한 시스템 설계와 구축, #서평이벤트


    서평, SRE, SRE를위한시스템설계와구축, 한빛미디어
    댓글(0) 먼댓글(0) 좋아요(0)
    좋아요
    공유하기 북마크하기찜하기 thankstoThanksTo