본문 바로가기

리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

SRE를 위한 시스템 설계와 구축 상세페이지

컴퓨터/IT 개발/프로그래밍

SRE를 위한 시스템 설계와 구축

구글이 공개하는 SRE 모범 사례와 설계, 구현, 운영 노하우

4점2참여

헤더 애드킨스, 벳시 바이어4명장현희

한빛미디어 출판

소장종이책 정가40,000
전자책 정가20%32,000
판매가32,000
SRE를 위한 시스템 설계와 구축 표지 이미지
  • 출간 정보
    • 2022.01.11. 전자책 출간
    • 2022.01.03. 종이책 출간
  • 파일 정보
    • PDF
    • 10.8MB
    • 625쪽
  • ISBN
    • 9791162246337
  • ECN
    • -

  • 듣기 기능미지원

  • 지원 기기
    • PAPER
    • iOS
    • Android
    • PC
    • Mac

SRE를 위한 시스템 설계와 구축작품 소개

<SRE를 위한 시스템 설계와 구축>

구글 엔지니어가 알려주는 안전하고 신뢰성 높은 시스템의 설계부터 테스팅, 복구, 위기 관리까지



시스템이 근본적으로 안전하지 않다면 신뢰할 수 있을까? 보안과 신뢰성은 제품 품질, 성능 및 가용성에 중요한 역할을 하기 때문에 확장되는 시스템의 설계와 운영에 매우 중요하다. 이 책은 안전하고 확장이 가능하며 신뢰할 수 있는 시스템을 설계하는 데 도움을 주는 구글의 구체적인 모범 사례를 자세히 공유한다. 또한, 보안과 안정성에 특화된 실무자의 시스템 설계, 구현 및 유지 보수에 대한 통찰력도 함께 제공한다. 구글러들의 경험으로 얻은 통찰과 SRE 지침을 익혀, 안전하고 신뢰성이 높은 시스템을 구축하길 바란다.

출판사 서평

구글 SRE 엔지니어들이 알려주는 시스템 설계와 구축 노하우



구글이 지금까지 수많은 서비스를 개발하고 운영해 오면서 터득한 보안과 신뢰성 관련 경험과 지식을 모두 이 책에 담겨있다. 보안과 신뢰성은 서로 상충하는 부분도 있지만 궁극적으로는 안전하며 안심하고 사용할 수 있는 소프트웨어와 서비스를 제공하기 위해서는 반드시 고려해야 할 필수적인 요소다. 이 책의 저자들은 왜 보안과 신뢰성이 중요한지, 보안과 신뢰성에 어떤 형태로 구멍이 생기고 이를 어떻게 예방하거나 대처할지 실용적이면서도 현실적인 조언을 제공한다. 이 책에 담긴 저자 6명의 조언을 참고해 안전하고 신뢰성 있는 시스템을 설계하여 모든 산업에서 인정받는 엔지니어로 거듭나길 바란다.





주요 내용

설계 전략
코딩, 테스트 및 디버깅을 위한 권장 사항
사고 대비, 대응 및 복구하기 위한 전략
조직 전체가 서로 효과적으로 협업할 수 있도록 지원하는 문화적 모범 사례


추천사



인터넷 서비스를 운영하거나 보안을 담당하고 있다면 구글을 비롯한 다른 회사들이 그 일을 쉽게 하고 있다고 생각해서는 안 된다. 이 책의 저자들과 오랜 시간 일하면서, 그들이 사용자 데이터를 보호하기 위해 극단적인 조치를 하는 것을 볼 때마다 매번 놀라웠다. 유사한 분야에 종사하거나, 서비스와 데이터를 보호하기 위해, 현대의 대규모 서비스에서는 어떤 작업을 하는지 궁금하다면 이 책을 읽어보길 바란다. 이 책은 실용적인 조언과 절충에 대한 가장 솔직한 논의를 담은 책일 것이다.

저자 소개

저자
헤더 애드킨스

18년간 구글에 몸담고 있는 베테랑이자 구글 보안 팀의 초기 멤버다. 정보 보안 분야의 시니어 디렉터를 맡고 있는 헤더는 구글의 네트워크, 시스템, 애플리케이션의 안전성 및 보안을 유지하는 책임을 담당하는 글로벌 팀을 구축했다. 시스템과 네트워크 관리에 현실적인 보안을 중점적으로 폭넓은 경험을 갖추고 있으며 세계에서 가장 거대한 인프라스트럭처를 구축하고 안전하게 유지하는 업무를 담당했다. 이제는 구글의 컴퓨팅 인프라스트럭처의 방어 전략에 대부분의 시간을 할애하고 있으며 업계와 더불어 가장 어려운 보안 과제에 도전하고 있다.

저자
벳시 바이어

구글 뉴욕 오피스에 근무하며 사이트 신뢰성 엔지니어링에 특화된 테크니컬 라이터(technical writer) 이다. 벳시는 『사이트 신뢰성 엔지니어링』(제이펍, 2018 ) 및 『The Site Reliability Workbook』(O’Reilly, 2018)의 공동 저자이기도 하다. 현재 업무를 담당하기 전에는 국제 외교와 영문학을 전공했으며 스탠퍼드(Stanford)와 툴레인(Tulane) 대학교에서 학위를 마쳤다.

저자
폴 블랭킨십

구글의 보안 및 개인 정보 엔지니어링 그룹에서 테크니컬 라이팅 팀을 관리하고 있으며 구글의 내부 보안 및 개인정보 보호 정책의 개발에 참여했다. 테크니컬 라이터로서의 업무 외에도 샌프란시스코 베이 지역에서 뮤지션으로 활발히 활동 중이다.

저자
피오트르 레반도프스키

시니어 스태프 사이트 신뢰성 엔지니어(Senior Staff Site Reliability Engineer)이며 지난 9년간 구글 인프라스트럭처의 보안을 개선하는데 힘썼다. 피오트르는 보안 분야의 실질적인 기술 리드로서 SRE와 보안 조직이 서로 조화롭게 협업하도록 만드는 책임을 담당하고 있다. 그 전에는 구글의 핵심 보안 인프라스트럭처의 안정성을 담당하는 팀을 이끌었다. 구글에 합류하기 전에는 스타트업을 창업했고 CERT Polska에서 근무했으며 폴란드의 바르샤바 기술대학교에서 컴퓨터 과학을 전공했다.

저자
애나 오프레아

보안, SRE 및 구글의 기술 인프라스트럭처를 위한 계획과 전략의 수립을 담당하고 있다. 소프트웨어 개발자, 기술 컨설턴트 및 네트워크 관리자 등을 경험하면서 자연스럽게 현재 업무를 맡게 되었다. 독일, 프랑스, 루마니아에서 공부와 경력을 쌓은 덕분에 어떤 난관이 생겨도 여러 가지 다른 문화적 접근 방식으로 해결한다.

저자
애덤 스터블필드

구글의 저명한(distinguished) 엔지니어이자 지역 보안 기술 리더이다. 지난 8년간 구글의 핵심 보안 인프라스트럭처의 상당 부분을 구축하는 데 힘을 보탰다. 애덤은 존스 홉킨스 대학교에서 컴퓨터 과학 분야 박사 학위를 취득했다.

역자
장현희

캐나다 켈로나 소재의 QHR Technologies에서 시니어 소프트웨어 엔지니어로 근무 중이다. 21년째 개발자의 길을 걷고 있으며 총 25종의 개발 관련서를 집필하거나 번역했다. 국내 개발자들에게 조금이라도 도움이 되는 번역서를 만들기 위해 최선을 다하고 있으며, 책이라는 매체를 통해 멀리서나마 국내 개발자들과의 소통을 지속하고자 노력하고 있다. 최근에는 『사이트 신뢰성 엔지니어링』(제이펍, 2018), 『클라우드 네이티브 자바』(책만, 2018), 『러스트 프로그래밍 공식 가이드(제이펍, 2019), 『엔터프라이즈 데이터 플랫폼 구축』(책만, 2020) 등을 번역했다.

목차

[Part I 들어가며]



CHAPTER 1 보안과 신뢰성 사이의 교집합

1.1 비밀번호와 전기드릴

1.2 신뢰성과 보안의 비교: 설계 고려사항

1.3 기밀성, 무결성, 가용성

1.4 신뢰성과 보안: 공통점

1.5 마치며



CHAPTER 2 적을 알자

2.1 공격자의 동기

2.2 공격자 프로필

2.3 공격의 방식

2.4 위험 평가 시 고려사항

2.5 마치며





[Part II 시스템 설계]



CHAPTER 3 사례 연구: 안전한 프록시

3.1 프로덕션 환경의 안전한 프록시

3.2 구글 도구 프록시

3.3 마치며



CHAPTER 4 설계 절충

4.1 설계 목표와 요구사항

4.2 요구사항의 균형잡기

4.3 갈등의 관리와 목표의 조정

4.4 초기의 속도와 지속적인 속도의 비교

4.5 마치며



CHAPTER 5 최소 권한 설계

5.1 개념과 용어

5.2 위험에 따라 접근 분류하기

5.3 권장 사례

5.4 실제 사례: 설정 분산

5.5 인증과 승인을 위한 정책 프레임워크

5.6 더 알아보기: 고급 제어

5.7 절충과 긴장

5.8 마치며



CHAPTER 6 이해 가능성을 위한 설계

6.1 이해 가능성이 중요한 이유

6.2 이해가 가능한 시스템의 설계

6.3 시스템 아키텍처

6.4 시스템 설계

6.5 마치며



CHAPTER 7 범위의 변화를 위한 설계

7.1 보안과 관련된 변화의 종류

7.2 변화의 설계

7.3 보다 쉬운 변화를 위한 아키텍처 결정사항

7.4 변화의 종류: 서로 다른 속도, 서로 다른 일정

7.5 분란: 계획이 변경될 때

7.6 예시: 범위의 증가 - 하트블리드

7.7 마치며



CHAPTER 8 회복성을 위한 설계

8.1 회복성을 위한 설계 원리

8.2 심층방어

8.3 성능 저하의 제어

8.4 영향 반경의 제어

8.5 더 알아보기: 장애 도메인과 이중화

8.6 더 알아보기: 지속적 검증

8.7 실용적인 조언: 어떻게 시작할 것인가

8.8 마치며



CHAPTER 9 복구를 위한 설계

9.1 어떤 상태로부터 복구하는가?

9.2 복구를 위한 설계 원리

9.3 긴급 접근

9.4 예상치 못한 장점

9.5 마치며



CHAPTER 10 서비스 거부 공격의 완화

10.1 공격과 방어를 위한 전략

10.2 방어를 위한 설계

10.3 공격의 완화

10.4 자체 유발 공격에 대응하기

10.5 마치며





[Part 3 시스템의 구현]



CHAPTER 11 사례 연구: 공개적으로 신뢰할 수 있는 CA의 설계와 구현 그리고 유지 보수

11.1 공개적으로 신뢰할 수 있는 인증 기관에 대한 배경

11.2 공개적으로 신뢰할 수 있는 CA가 필요했던 이유

11.3 자체 구축과 솔루션 구입 방식의 비교

11.4 설계, 구현 및 운영에 대한 고려

11.5 마치며



CHAPTER 12 코드 작성

12.1 보안과 신뢰성을 강제하는 프레임워크

12.2 보편적인 보안 취약점

12.3 프레임워크의 평가와 구현

12.4 간결함은 안전하며 신뢰할 수 있는 코드로 이어진다

12.5 기본적인 보안과 신뢰성

12.6 마치며



CHAPTER 13 코트 테스트

13.1 단위 테스트

13.2 통합 테스트

13.3 더 알아보기: 동적 프로그램 분석

13.4 더 알아보기: 퍼즈 테스트

13.5 더 알아보기: 정적 프로그램 분석

13.6 마치며



CHAPTER 14 코드 배포

14.1 개념과 용어

14.2 위협 모델

14.3 권장 사례

14.4 위협 모델에 적용하기

14.5 더 알아보기: 고급 완화 전략

14.6 현실적인 조언

14.7 다시 한번 위협 모델에 적용하기

14.8 마치며



CHAPTER 15 시스템 조사

15.1 디버깅부터 조사까지

15.2 적절하고 유용한 로그의 수집

15.3 견고하고 안전한 디버깅 접근

15.4 마치며





[Part 4 시스템 유지 보수]



CHAPTER 16 재해 계획

16.1 ‘재해’의 정의

16.2 동적 재해 대응 전략

16.3 재해 위험 분석

16.4 사고 대응 팀의 셋업

16.5 장애가 발생하기 전에 시스템과 사람에 대한 준비사항

16.6 더 알아보기: 시스템과 대응 계획의 테스트

16.7 구글의 사례

16.8 마치며



CHAPTER 17 위기 관리

17.1 위기일까 아닐까?

17.2 사고 조치 지휘하기

17.3 사고 대응의 지속적 제어

17.4 의사소통

17.5 종합

17.6 마치며



CHAPTER 18 복구와 사후처리

18.1 복구 전략

18.2 복구 타임라인

18.3 복구 계획

18.4 복구 시작

18.5 복구 이후

18.6 예시

18.7 마치며





[Part 5 조직과 문화]



CHAPTER 19 사례 연구: 크롬 보안 팀

19.1 배경과 팀의 발전

19.2 보안은 팀의 책임이다

19.3 사용자가 안전하게 웹을 탐색하도록 돕는다

19.4 속도가 중요하다

19.5 심층방어를 위한 설계

19.6 투명성의 유지와 커뮤니티와의 교류

19.7 마치며



CHAPTER 20 역할과 책임의 이해

20.1 보안과 신뢰성에 대한 책임을 지는 사람은 누구인가?

20.2 보안을 조직에 통합하기

20.3 마치며



CHAPTER 21 보안과 신뢰성 문화 구축

21.1 건전한 보안과 신뢰성 문화의 정의

21.2 좋은 사례는 문화를 바꾼다

21.3 경영진 설득하기

21.4 마치며

리뷰

구매자 별점

4.0

점수비율
  • 5
  • 4
  • 3
  • 2
  • 1

2명이 평가함

리뷰 작성 영역

이 책을 평가해주세요!

내가 남긴 별점 0.0

별로예요

그저 그래요

보통이에요

좋아요

최고예요

별점 취소

구매자 표시 기준은 무엇인가요?

'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.

무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
'구매자'로 표시되지 않습니다.
시리즈 도서 내 무료 도서
'구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
결제 취소
‘구매자’ 표시가 자동으로 사라집니다.

리뷰 및 사용자 신고하기

신고하는 이유를 선택해주세요.

댓글 및 사용자 신고하기

신고하는 이유를 선택해주세요.

사용자 차단

님을 차단하시겠습니까?
사용자를 차단하면 해당 사용자의 리뷰와 댓글을
확인할 수 없습니다.

사용자 차단 해제

님을 차단 해제하시겠습니까?
차단을 해제하면 해당 사용자의 리뷰와 댓글을
확인할 수 있습니다.

이 책과 함께 구매한 책

이 책과 함께 둘러본 책

성인 인증 안내

성인 재인증 안내

성인 인증 안내

성인 재인증 안내

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.

본문 끝 최상단으로 돌아가기

도움말

SRE를 위한 시스템 설계와 구축

  • - 본 작품은 1일마다 1편씩 무료입니다.
  • - 최근 10편은 해당 이용권으로 볼 수 없습니다.
  • - 해당 이용권으로는 무료로 3일 볼 수 있습니다.
결제 방법 선택

작품 제목

원하는 결제 방법을 선택해주세요.

이어보기

작품 제목

대여 기간이 만료되었습니다.
다음화를 보시겠습니까?

모바일 버전