[서평이벤트] [한빛미디어 리뷰어] SRE를 위한 시스템 설계와 구축

SRE를 위한 시스템 설계와 구축 - 구글이 공개하는 SRE 모범 사례와 설계, 구현, 운영 노하우
헤더 애드킨스 외 지음, 장현희 옮김 / 한빛미디어 / 2022년 1월

한빛미디어에서 실시한 ‘한빛미디어 도서 서평단 나는 리뷰어다 2022’의 리뷰다.

오늘 소개할 책은 SRE를 위한 시스템 설계와 구축(Building Secure & Reliable Systems)이다

 

SRE를 위한 시스템 설계와 구축

저자

헤더 애드킨스, 벳시 바이어, 폴 블랭킨십, 피오트르 레반도프스키, 애나 오프레아

출판

한빛미디어

발매

2022.01.03.

 

시스템 설계에 대한 책은 정말 귀하다

구전에 구전에 구전에 내려오는 족보가 존재하지 않는 이상

천년내공을 가진 사수를 만나는 행운은 모두가 가지지 않았기 때문이다

이 책이 여러분에게 도움이 될수도 안될수도

필요할 수도 필요 없을수도 있다.

모든 시스템은 환경이 다르고

이세상에는 같은 서비스는 존재하지 않기 때문이다.

거기다가 구글에서 나온 책이기 때문에

평범한 규모가 아니라 어마어마한 규모와 서비스를 지탱하게 해주는 내용이 많기 때문에

우리회사는 시기 상조일수도

우리회사에는 맞지 않을수도 있다

그러함에도 불구하고

이책은

개발자에게도,

운영자에게도,

유지보수자에게도,

프로젝트 관리자에게도,

대표에게도

보안과 신뢰성은 모두의 책임이므로

누구나 읽을 수 있고

부분 부분 참고가 될만한 책이다.

대규모 서비스를 경험해보지 않은 우리들에게는 참고서가 될수도 있다

이 책에서 제시하는 중요한 품질 특성은

보안성

신뢰성

두가지 품질 특성을 기반으로

시스템 설계

구현

유지 보수

에 대한 보안과 신뢰성에 전문성을 가진

선구자들의 통찰을 제공하는 것이 바로 이책의 목표이다

첫번째. 시스템 설계

보안과 신뢰성을 위한 소프트웨어 설계 단계

1) 최소 권한 설계 (사용자 작업 수행 및 시스템 최소한 접근 권한)

2) 이해 가능성을 위한 설계

- 범위가 좁고 일관적 타입 인터페이스

- 일관적/신중한 인증, 승인, 계정 전략

- 구분없이 활성 엔티티에 신원 명확하게 할당하기

- 보안 불변성 캡슐화

3) 범위 변화를 위한 설계

- 보안 관련 변경사항 구분(변경 영향 부분 최소화)

- 롤아웃, 컨테이너화, 마이크로서비스 설계 전략 채택

- 외부접촉부분에 계층형 접근법 도입

- 변화 중점 설계

- 지속적 문서화

4) 회복성을 위한 설계 (심층방어 도입 검토)

5) 복구를 위한 설계

- 최신 버전 롤백

- 시스템 상태 모니터링

- 정책/절차, 중앙형 신뢰 원본과 로컬 기능

6) 서비스 거부 공격 완화(Dos, Denial of service)

- DoS 방어 장치의 경제적 제약 필요(모든 공격 흡수하는 것은 가장 비효율적인 방법)

- DoS 완화 시스템 도입(절감 비용과 조직적 간소화 집중)

- 웹 애플리케이션 방화벽(WAF) 이용

두번째. 시스템 구현

소프트웨어 개발 단계 보안과 신뢰성 통합 방법

안전하고 신뢰할 수 있는 코드를 설계하고 구현, 테스팅하기 위한 원리

- 프레임워크 사용을 통한 개발

- 테스팅(단위, 통합 테스팅, 퍼즈 테스팅(Fuzz testing))

- 정적분석도구 활용

- 코드리뷰(검토)

- 자동화도입(빌드,테스트, 배포)

세번째. 시스템 유지보수

복구를 계획할 때 고려해야 할 요소

- 공격자 반응

- 조치 담당/역할

- 사용자 대응

- 복구절차

네번째. 조직과 문화

어떻게 보면 조직과 문화가 가장 중요한 부분이 아닐까 생각이 든다

조직과 문화는 주춧돌 역할이다.

누구 한명만으로는 보안과 신뢰성을 서비스 안에 녹여낼수는 없다

보안과 신뢰성 문화를 갖추기 위한 활동은

- 동료검토 (권한 접근 변경, 코드 변경, 설정 변경)

- 의식문화 확산 (대화형 발표, 게임, 참고문서, 인식 개선 캠페인, 적시 알림)

- 긍정의 문화 (위험 평가/측정을 통한 의도적 위험 감수)

- 필연성의 문화 (조직에서 발생가능한 모든 장애 연구(모의훈련)

- 지속가능성의 문화 (장애, 보안 사고, 기타 긴급상황 처리 매뉴얼 작성)

- 좋은 사례 만들기

이상은

한빛미디어에서 실시한 ‘한빛미디어 도서 서평단 나는 리뷰어다 2022’의 리뷰입니다.

감사합니다.~^^

#한빛미디어, #SRE를 위한 시스템 설계와 구축, #서평이벤트

[서평] 미들맨의 시대가 왔다.

미들맨의 시대 - 무엇을 연결하고 어떻게 시장을 장악할 것인가
마리나 크라코프스키 지음, 이진원 옮김 / 더난출판사 / 2016년 6월

'미들맨의 시대'

미들맨이라는 단어가 생소한 분이 많으실텐데요~~

미들맨이란? 

판매자와 소비자 를 연결하는 안내자, 정보제공자 쯤으로 해석이 되고 있습니다. 

미들맨은 시스템이 될수도 있고, 사람이 될수도 있습니다. 

어떤 분야에서든 미들맨은 존재를 합니다. 

실상 미들맨은 예전부터 있던 말입니다. 

우리나라에서는 중개인과 같은 말인것 같습니다. 

중개인 이라고 말하는것보다 미들맨이라고 하니까 더 있어 보입니다. 

하지만 미들맨의 역할이 중개인의 역할입니다. 

판매자와 소비자를 연결하니까요 

이책에서 말하는 미들맨의 역할로 다음의 6가지를 말하고 있습니다. 
1.교량자Bridge : 물리적,사회적,시간적 거리를 좁혀 거래를 활성화한다. 

2.인증자Certifier : 가치가 있는지 살펴보고, 구매자에게 판매자가 파는 제품의 품질에 불안감을 갖지 않도록 정보를 제공한다. 

3.집행자Enforcer : 구매자와 판매자가 전력을 다하고, 협력하고, 정직하게 만든다. 

4.위험감수자Risk Bearer : 위험 회피 성향이 강한 거래 상대를 위해 거래 변수나 다양한 형태의 불확실성을 줄여준다. 

5.안내자Concierge : 성가신 일을 줄여주고, 정보의 홍수 속에서 고객이 올바른 결정을 내릴 수 있게 돕는다. 
6.보호자Insulator : 고객이 지나치게 탐욕적이거나 자기 홍보가 지나치다거나 대립을 일삼는 사람으로 간주되지 않고서도 원하는 것을 얻을 수 있게 돕는다. 

미들맨은 판매자이며 소비자입니다 

싸게 구매해서 비싸게 판매를 하는 것입니다. 

이것이 가능하게 하려면 상품을 보는 안목을 갖춰야 합니다. 

미들맨은 판매자도 만족시키며, 소비자도 만족시켜야 합니다. 

물론 미들맨 자기자신도 만족을 시켜야합니다. 

정보를 제공하는 제공자가 되어야 합니다. 

그래서 미들맨은 아래의 5가지를 갖춰야 할것 같습니다. 
1.정확한 정보(전문가) 
2.각분야별 다양한 상품 
3.인프라(다양한 연결고리) 
4.마케팅능력 
5.무엇보다 정직함 

강력한 중개상인
미들맨이 되기를 원합니까?

스프링의 시작은 바로 이 책과 함께~~ ^^

스프링 인 액션 - 제4판
크레이그 월즈 지음, 테크 트랜스 그룹 T4 옮김 / 제이펍 / 2015년 12월

스프링은 우리나라 만큼 해외에서도 가장 많이 사용하는 프레임 워크인것 같습니다.

특히 우리나라의 스프링 사랑은 각별합니다. 스프링을 전자정부프레임워크로 사용하고 있습니다. 이런것이 옳은 것인지는 잘 모르겠습니다.

국내에서는 표준이 되어 버렸습니다. 이걸 안쓰면 안되니까요~

아무튼 이책은 초보자들이 읽기는 어려움이 있습니다.

스프링에 대한 구조 아키텍처를 알고 있는 분들이 참고서로 읽을수 있는 책입니다.

스프링의 버전이 올라갈수록 점점더 기능이 추가되고 있습니다.

사람의 뇌는 한계가 있습니다. 스프링의 모든 기능과 아키텍처를 담을수 없기 때문에 책을 참고해야 합니다.

Spring in Action은 제4판입니다. 그만큼 인기가 있는 책임을 알수 있습니다.

Spring 4.1로 업데이트한 내용입니다.

스프링이 뭔지 알고 있고, 자기가 직접 사용하고 있다면

업데이트한 내용을 확인하고

어떻게 사용하는지 제시해주는 이 책을 참고하면 될것 같습니다.

다시 한번 말씀드리지만 초보자들이 스프링을 배우려고 한다면 이책은 힘이 들수 있습니다.

경험있는 중급자들을 대상으로 스프링 프레임워크의 강력하고 다양한 컴포넌트에 대한 핵심적인 내용을 전달함으로 이해를 돕고, 실무에 다양한 시각으로 프레임워크를 사용할 수 있도록 도와주는 스프링 최고의 참고서가 아닐까 생각이 듭니다.

<표지가 아주 마음에 듭니다~ ^^>

<애스팩트 지향 스프링>

<웹 뷰 렌더링>

<웹 애플리케이션 보안>

<NoSQL 데이터베이스 MongoDB 사용하기>

<스프링 JMS 로 메시지 보내기>

<스프링을 사용하여 이메일 전송하기>

- 본문 중에서-

[서평/리뷰] WatchOS의 핵심적인 내용만 골라 담은 '애플 워치 프로그래밍'

핵심만 골라 배우는 애플 워치 프로그래밍 ㅣ 아이 러브 모바일 (I♥Mobile) 28
닐 스미스 지음, 황반석 옮김 / 제이펍 / 2015년 10월

닐 스미스 저자의 또다른 책입니다~~

애플 프로그래밍 쪽에서는 이분 유명합니다~~ ^^

이분이 쓴 책이 국내 많이 번역이 되어 있습니다.

또 한번 발빠르게 애플 워치 프로그래밍 책이 나왔네요~

이 분의 책을 읽어보시면 스타일을 아실겁니다.

이 책 역시 그동안의 스타일 대로 쓰여진 책입니다.

쉽게 접근 가능하도록 최대한 이미지가 많이 삽입이 되어 있습니다.

애플은 OS에 대한 방향이 마이크로소프트와 구글과 다른 길을 가고 있습니다.

마이크로소프트와 구글은 통합하는 쪽으로 진행되고 있습니다.

PC, 태블릿, 모바일 까지 하나의 OS로 가고 있는데,

애플은 OS가 나눠지고 있습니다. MAC, iOS, WatchOS 

개발자 입장에서는 배워야 할 부분이 늘어나니 안좋을수도 있을것 같습니다.

그러나 다행히 강력한 통합개발환경인 Xcode가 있고 Swift 2언어가 있는점.

그리고 WatchOS를 보면 알겠지만 개발 환경이 같으니 개발 방법도 거의

유사합니다.

웨어러블 시대에 발빠르게 대처하는 프로그래머를 위한 책입니다.

마지막으로 고민하는 독자를 위해서 책의 스타일을 사진으로 첨부하였습니다.~^^

즐독하시길~

WatchOS에 대한 핵심적인 내용을 습득하시기 위해서 최선의 책이 아닌가 싶네요~

 

[서평/리뷰] WatchOS의 핵심적인 내용만 골라 담은 '애플 워치 프로그래밍'

핵심만 골라 배우는 애플 워치 프로그래밍 ㅣ 아이 러브 모바일 (I♥Mobile) 28
닐 스미스 지음, 황반석 옮김 / 제이펍 / 2015년 10월

닐 스미스 저자의 또다른 책입니다~~

애플 프로그래밍 쪽에서는 이분 유명합니다~~ ^^

이분이 쓴 책이 국내 많이 번역이 되어 있습니다.

또 한번 발빠르게 애플 워치 프로그래밍 책이 나왔네요~

이 분의 책을 읽어보시면 스타일을 아실겁니다.

이 책 역시 그동안의 스타일 대로 쓰여진 책입니다.

쉽게 접근 가능하도록 최대한 이미지가 많이 삽입이 되어 있습니다.

애플은 OS에 대한 방향이 마이크로소프트와 구글과 다른 길을 가고 있습니다.

마이크로소프트와 구글은 통합하는 쪽으로 진행되고 있습니다.

PC, 태블릿, 모바일 까지 하나의 OS로 가고 있는데,

애플은 OS가 나눠지고 있습니다. MAC, iOS, WatchOS 

개발자 입장에서는 배워야 할 부분이 늘어나니 안좋을수도 있을것 같습니다.

그러나 다행히 강력한 통합개발환경인 Xcode가 있고 Swift 2언어가 있는점.

그리고 WatchOS를 보면 알겠지만 개발 환경이 같으니 개발 방법도 거의

유사합니다.

웨어러블 시대에 발빠르게 대처하는 프로그래머를 위한 책입니다.

마지막으로 고민하는 독자를 위해서 책의 스타일을 사진으로 첨부하였습니다.~^^

즐독하시길~

WatchOS에 대한 핵심적인 내용을 습득하시기 위해서 최선의 책이 아닌가 싶네요~

 

<첫표지>

<Xcode환경에서의 개발>

<결과 화면까지>

<핵심적으로 다뤄야 할 기능은 다 있습니다>