메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

SRE를 위한 시스템 설계와 구축

구글이 공개하는 SRE 모범 사례와 설계, 구현, 운영 노하우

한빛미디어

번역서

판매중

  • 저자 : 헤더 애드킨스 , 벳시 바이어 , 폴 블랭킨십 , 피오트르 레반도프스키 , 애나 오프레아 , 애덤 스터블필드
  • 번역 : 장현희
  • 출간 : 2022-01-03
  • 페이지 : 624 쪽
  • ISBN : 9791162245033
  • 물류코드 :10503
초급 초중급 중급 중고급 고급
0점 (0명)
좋아요 : 0

구글 엔지니어가 알려주는 안전하고 신뢰성 높은 시스템의 설계부터 테스팅, 복구, 위기 관리까지

 

시스템이 근본적으로 안전하지 않다면 신뢰할 수 있을까? 보안과 신뢰성은 제품 품질, 성능 및 가용성에 중요한 역할을 하기 때문에 확장되는 시스템의 설계와 운영에 매우 중요하다. 이 책은 안전하고 확장이 가능하며 신뢰할 수 있는 시스템을 설계하는 데 도움을 주는 구글의 구체적인 모범 사례를 자세히 공유한다. 또한, 보안과 안정성에 특화된 실무자의 시스템 설계, 구현 및 유지 보수에 대한 통찰력도 함께 제공한다. 구글러들의 경험으로 얻은 통찰과 SRE 지침을 익혀, 안전하고 신뢰성이 높은 시스템을 구축하길 바란다.

 

 

상세이미지_SRE 위한 시스템 설계와 구축_940px.jpg

저자

헤더 애드킨스

18년간 구글에 몸담고 있는 베테랑이자 구글 보안 팀의 초기 멤버다. 정보 보안 분야의 시니어 디렉터를 맡고 있는 헤더는 구글의 네트워크, 시스템, 애플리케이션의 안전성 및 보안을 유지하는 책임을 담당하는 글로벌 팀을 구축했다. 시스템과 네트워크 관리에 현실적인 보안을 중점적으로 폭넓은 경험을 갖추고 있으며 세계에서 가장 거대한 인프라스트럭처를 구축하고 안전하게 유지하는 업무를 담당했다. 이제는 구글의 컴퓨팅 인프라스트럭처의 방어 전략에 대부분의 시간을 할애하고 있으며 업계와 더불어 가장 어려운 보안 과제에 도전하고 있다.

저자

벳시 바이어

구글 뉴욕 오피스에 근무하며 사이트 신뢰성 엔지니어링에 특화된 테크니컬 라이터(technical writer) 이다. 벳시는 『사이트 신뢰성 엔지니어링』(제이펍, 2018 ) 및 『The Site Reliability Workbook』(O’Reilly, 2018)의 공동 저자이기도 하다. 현재 업무를 담당하기 전에는 국제 외교와 영문학을 전공했으며 스탠퍼드(Stanford)와 툴레인(Tulane) 대학교에서 학위를 마쳤다.

저자

폴 블랭킨십

구글의 보안 및 개인 정보 엔지니어링 그룹에서 테크니컬 라이팅 팀을 관리하고 있으며 구글의 내부 보안 및 개인정보 보호 정책의 개발에 참여했다. 테크니컬 라이터로서의 업무 외에도 샌프란시스코 베이 지역에서 뮤지션으로 활발히 활동 중이다.

저자

피오트르 레반도프스키

시니어 스태프 사이트 신뢰성 엔지니어(Senior Staff Site Reliability Engineer)이며 지난 9년간 구글 인프라스트럭처의 보안을 개선하는데 힘썼다. 피오트르는 보안 분야의 실질적인 기술 리드로서 SRE와 보안 조직이 서로 조화롭게 협업하도록 만드는 책임을 담당하고 있다. 그 전에는 구글의 핵심 보안 인프라스트럭처의 안정성을 담당하는 팀을 이끌었다. 구글에 합류하기 전에는 스타트업을 창업했고 CERT Polska에서 근무했으며 폴란드의 바르샤바 기술대학교에서 컴퓨터 과학을 전공했다.

저자

애나 오프레아

보안, SRE 및 구글의 기술 인프라스트럭처를 위한 계획과 전략의 수립을 담당하고 있다. 소프트웨어 개발자, 기술 컨설턴트 및 네트워크 관리자 등을 경험하면서 자연스럽게 현재 업무를 맡게 되었다. 독일, 프랑스, 루마니아에서 공부와 경력을 쌓은 덕분에 어떤 난관이 생겨도 여러 가지 다른 문화적 접근 방식으로 해결한다.

저자

애덤 스터블필드

구글의 저명한(distinguished) 엔지니어이자 지역 보안 기술 리더이다. 지난 8년간 구글의 핵심 보안 인프라스트럭처의 상당 부분을 구축하는 데 힘을 보탰다. 애덤은 존스 홉킨스 대학교에서 컴퓨터 과학 분야 박사 학위를 취득했다.

역자

장현희

캐나다 켈로나 소재의 QHR Technologies에서 시니어 소프트웨어 엔지니어로 근무 중이다. 21년째 개발자의 길을 걷고 있으며 총 25종의 개발 관련서를 집필하거나 번역했다. 국내 개발자들에게 조금이라도 도움이 되는 번역서를 만들기 위해 최선을 다하고 있으며, 책이라는 매체를 통해 멀리서나마 국내 개발자들과의 소통을 지속하고자 노력하고 있다. 최근에는 『사이트 신뢰성 엔지니어링』(제이펍, 2018), 『클라우드 네이티브 자바』(책만, 2018), 『러스트 프로그래밍 공식 가이드(제이펍, 2019), 『엔터프라이즈 데이터 플랫폼 구축』(책만, 2020) 등을 번역했다.

[Part I 들어가며]

 

CHAPTER 1 보안과 신뢰성 사이의 교집합

1.1 비밀번호와 전기드릴

1.2 신뢰성과 보안의 비교: 설계 고려사항

1.3 기밀성, 무결성, 가용성

1.4 신뢰성과 보안: 공통점

1.5 마치며

 

CHAPTER 2 적을 알자

2.1 공격자의 동기

2.2 공격자 프로필

2.3 공격의 방식

2.4 위험 평가 시 고려사항

2.5 마치며

 

 

[Part II 시스템 설계]

 

CHAPTER 3 사례 연구: 안전한 프록시

3.1 프로덕션 환경의 안전한 프록시

3.2 구글 도구 프록시

3.3 마치며

 

CHAPTER 4 설계 절충

4.1 설계 목표와 요구사항

4.2 요구사항의 균형잡기

4.3 갈등의 관리와 목표의 조정

4.4 초기의 속도와 지속적인 속도의 비교

4.5 마치며


CHAPTER 5 최소 권한 설계

5.1 개념과 용어

5.2 위험에 따라 접근 분류하기

5.3 권장 사례

5.4 실제 사례: 설정 분산

5.5 인증과 승인을 위한 정책 프레임워크

5.6 더 알아보기: 고급 제어

5.7 절충과 긴장

5.8 마치며

 

CHAPTER 6 이해 가능성을 위한 설계

6.1 이해 가능성이 중요한 이유

6.2 이해가 가능한 시스템의 설계

6.3 시스템 아키텍처

6.4 시스템 설계

6.5 마치며

 

CHAPTER 7 범위의 변화를 위한 설계

7.1 보안과 관련된 변화의 종류

7.2 변화의 설계

7.3 보다 쉬운 변화를 위한 아키텍처 결정사항

7.4 변화의 종류: 서로 다른 속도, 서로 다른 일정

7.5 분란: 계획이 변경될 때

7.6 예시: 범위의 증가 - 하트블리드

7.7 마치며

 

CHAPTER 8 회복성을 위한 설계

8.1 회복성을 위한 설계 원리

8.2 심층방어

8.3 성능 저하의 제어

8.4 영향 반경의 제어

8.5 더 알아보기: 장애 도메인과 이중화

8.6 더 알아보기: 지속적 검증

8.7 실용적인 조언: 어떻게 시작할 것인가

8.8 마치며

 

CHAPTER 9 복구를 위한 설계

9.1 어떤 상태로부터 복구하는가?

9.2 복구를 위한 설계 원리

9.3 긴급 접근

9.4 예상치 못한 장점

9.5 마치며

 

CHAPTER 10 서비스 거부 공격의 완화

10.1 공격과 방어를 위한 전략

10.2 방어를 위한 설계

10.3 공격의 완화

10.4 자체 유발 공격에 대응하기

10.5 마치며


 

[Part 3 시스템의 구현]

 

CHAPTER 11 사례 연구: 공개적으로 신뢰할 수 있는 CA의 설계와 구현 그리고 유지 보수

11.1 공개적으로 신뢰할 수 있는 인증 기관에 대한 배경

11.2 공개적으로 신뢰할 수 있는 CA가 필요했던 이유

11.3 자체 구축과 솔루션 구입 방식의 비교

11.4 설계, 구현 및 운영에 대한 고려

11.5 마치며

 

CHAPTER 12 코드 작성

12.1 보안과 신뢰성을 강제하는 프레임워크

12.2 보편적인 보안 취약점

12.3 프레임워크의 평가와 구현

12.4 간결함은 안전하며 신뢰할 수 있는 코드로 이어진다

12.5 기본적인 보안과 신뢰성

12.6 마치며

 

CHAPTER 13 코트 테스트

13.1 단위 테스트

13.2 통합 테스트

13.3 더 알아보기: 동적 프로그램 분석

13.4 더 알아보기: 퍼즈 테스트

13.5 더 알아보기: 정적 프로그램 분석

13.6 마치며

 

CHAPTER 14 코드 배포

14.1 개념과 용어

14.2 위협 모델

14.3 권장 사례

14.4 위협 모델에 적용하기

14.5 더 알아보기: 고급 완화 전략

14.6 현실적인 조언

14.7 다시 한번 위협 모델에 적용하기

14.8 마치며

 

CHAPTER 15 시스템 조사

15.1 디버깅부터 조사까지

15.2 적절하고 유용한 로그의 수집

15.3 견고하고 안전한 디버깅 접근

15.4 마치며

 

 

[Part 4 시스템 유지 보수]

 

CHAPTER 16 재해 계획

16.1 ‘재해’의 정의

16.2 동적 재해 대응 전략

16.3 재해 위험 분석

16.4 사고 대응 팀의 셋업

16.5 장애가 발생하기 전에 시스템과 사람에 대한 준비사항

16.6 더 알아보기: 시스템과 대응 계획의 테스트

16.7 구글의 사례

16.8 마치며

 

CHAPTER 17 위기 관리

17.1 위기일까 아닐까?

17.2 사고 조치 지휘하기

17.3 사고 대응의 지속적 제어

17.4 의사소통

17.5 종합

17.6 마치며

 

CHAPTER 18 복구와 사후처리

18.1 복구 전략

18.2 복구 타임라인

18.3 복구 계획

18.4 복구 시작

18.5 복구 이후

18.6 예시

18.7 마치며

 

 

[Part 5 조직과 문화]

 

CHAPTER 19 사례 연구: 크롬 보안 팀

19.1 배경과 팀의 발전

19.2 보안은 팀의 책임이다

19.3 사용자가 안전하게 웹을 탐색하도록 돕는다

19.4 속도가 중요하다

19.5 심층방어를 위한 설계

19.6 투명성의 유지와 커뮤니티와의 교류

19.7 마치며

 

CHAPTER 20 역할과 책임의 이해

20.1 보안과 신뢰성에 대한 책임을 지는 사람은 누구인가?

20.2 보안을 조직에 통합하기

20.3 마치며

 

CHAPTER 21 보안과 신뢰성 문화 구축

21.1 건전한 보안과 신뢰성 문화의 정의

21.2 좋은 사례는 문화를 바꾼다

21.3 경영진 설득하기

21.4 마치며

구글 SRE 엔지니어들이 알려주는 시스템 설계와 구축 노하우

 

구글이 지금까지 수많은 서비스를 개발하고 운영해 오면서 터득한 보안과 신뢰성 관련 경험과 지식을 모두 이 책에 담겨있다. 보안과 신뢰성은 서로 상충하는 부분도 있지만 궁극적으로는 안전하며 안심하고 사용할 수 있는 소프트웨어와 서비스를 제공하기 위해서는 반드시 고려해야 할 필수적인 요소다. 이 책의 저자들은 왜 보안과 신뢰성이 중요한지, 보안과 신뢰성에 어떤 형태로 구멍이 생기고 이를 어떻게 예방하거나 대처할지 실용적이면서도 현실적인 조언을 제공한다. 이 책에 담긴 저자 6명의 조언을 참고해 안전하고 신뢰성 있는 시스템을 설계하여 모든 산업에서 인정받는 엔지니어로 거듭나길 바란다.

 

 

주요 내용

  • 설계 전략
  • 코딩, 테스트 및 디버깅을 위한 권장 사항
  • 사고 대비, 대응 및 복구하기 위한 전략
  • 조직 전체가 서로 효과적으로 협업할 수 있도록 지원하는 문화적 모범 사례

 

추천사

 

인터넷 서비스를 운영하거나 보안을 담당하고 있다면 구글을 비롯한 다른 회사들이 그 일을 쉽게 하고 있다고 생각해서는 안 된다. 이 책의 저자들과 오랜 시간 일하면서, 그들이 사용자 데이터를 보호하기 위해 극단적인 조치를 하는 것을 볼 때마다 매번 놀라웠다. 유사한 분야에 종사하거나, 서비스와 데이터를 보호하기 위해, 현대의 대규모 서비스에서는 어떤 작업을 하는지 궁금하다면 이 책을 읽어보길 바란다. 이 책은 실용적인 조언과 절충에 대한 가장 솔직한 논의를 담은 책일 것이다.

  • 첫번째 리뷰어가 되어주세요.
결제하기
• 문화비 소득공제 가능

배송료 안내

  • 책, 아이템 등 상품을 1만원 이상 구매시 무료배송
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

도서판매처

리뷰쓰기

닫기
* 도서명 :
SRE를 위한 시스템 설계와 구축
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
SRE를 위한 시스템 설계와 구축
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
SRE를 위한 시스템 설계와 구축
구입처*
구입일*
부가기호*
부가기호 안내

* 인터넷 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

* 한빛 웹사이트에서 구입한 도서는 자동 인증됩니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

* 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실