HOME > Detail View

Detail View

SRE를 위한 시스템 설계와 구축

Material type
단행본
Personal Author
Adkins, Heather, 저 Beyer, Betsy, 저 Blankinship, Paul, 저 Lewandowski, Piotr, 저 Oprea, Ana, 저 Stubblefield, Adam, 저 장현희, 역
Title Statement
SRE를 위한 시스템 설계와 구축 / 헤더 애드킨스 [외]지음 ; 장현희 옮김
Publication, Distribution, etc
서울 :   한빛미디어,   2022  
Physical Medium
624 p. : 삽화 ; 24 cm
Varied Title
Building secure and reliable systems : best practices for designing, implementing, and maintaining systems
ISBN
9791162245033
General Note
공저자: 벳시 바이어(Betsy Beyer), 폴 블랭킨십(Paul Blankinship), 피오트르 레반도프스키(Piotr Lewandowski), 애나 오프레아(Ana Oprea), 애덤 스터블필드(Adam Stubblefield)  
부록: 재해 위험 평가 매트릭스  
Subject Added Entry-Topical Term
Computer networks --Security measures Computer science Information storage and retrieval systems Software engineering Information technology Data protection
000 00000cam c2200205 c 4500
001 000046136232
005 20221208140036
007 ta
008 221208s2022 ulka 001c kor
020 ▼a 9791162245033 ▼g 93000
035 ▼a (KERIS)BIB000016029284
040 ▼a 211014 ▼c 211014 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 005.8 ▼b 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2022z9
245 0 0 ▼a SRE를 위한 시스템 설계와 구축 / ▼d 헤더 애드킨스 [외]지음 ; ▼e 장현희 옮김
246 1 9 ▼a Building secure and reliable systems : ▼b best practices for designing, implementing, and maintaining systems
260 ▼a 서울 : ▼b 한빛미디어, ▼c 2022
300 ▼a 624 p. : ▼b 삽화 ; ▼c 24 cm
500 ▼a 공저자: 벳시 바이어(Betsy Beyer), 폴 블랭킨십(Paul Blankinship), 피오트르 레반도프스키(Piotr Lewandowski), 애나 오프레아(Ana Oprea), 애덤 스터블필드(Adam Stubblefield)
500 ▼a 부록: 재해 위험 평가 매트릭스
650 0 ▼a Computer networks ▼x Security measures
650 0 ▼a Computer science
650 0 ▼a Information storage and retrieval systems
650 0 ▼a Software engineering
650 0 ▼a Information technology
650 0 ▼a Data protection
700 1 ▼a Adkins, Heather, ▼e
700 1 ▼a Beyer, Betsy, ▼e▼0 AUTH(211009)54102
700 1 ▼a Blankinship, Paul, ▼e
700 1 ▼a Lewandowski, Piotr, ▼e
700 1 ▼a Oprea, Ana, ▼e
700 1 ▼a Stubblefield, Adam, ▼e
700 1 ▼a 장현희, ▼e
900 1 0 ▼a 애드킨스, 헤더, ▼e
900 1 0 ▼a 바이어, 벳시, ▼e
900 1 0 ▼a 블랭킨십, 폴, ▼e
900 1 0 ▼a 레반도프스키, 피오트르, ▼e
900 1 0 ▼a 오프레아, 애나, ▼e
900 1 0 ▼a 스터블필드, 애덤, ▼e
945 ▼a ITMT

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Main Library/Monographs(3F)/ Call Number 005.8 2022z9 Accession No. 511057044 Availability Available Due Date Make a Reservation Service B M
No. 2 Location Sejong Academic Information Center/Science & Technology/ Call Number 005.8 2022z9 Accession No. 151362695 Availability Available Due Date Make a Reservation Service B M
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Main Library/Monographs(3F)/ Call Number 005.8 2022z9 Accession No. 511057044 Availability Available Due Date Make a Reservation Service B M
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Sejong Academic Information Center/Science & Technology/ Call Number 005.8 2022z9 Accession No. 151362695 Availability Available Due Date Make a Reservation Service B M

Contents information

Book Introduction

안전하고 확장이 가능하며 신뢰할 수 있는 시스템을 설계하는 데 도움을 주는 구글의 구체적인 모범 사례를 자세히 공유한다. 또한, 보안과 안정성에 특화된 실무자의 시스템 설계, 구현 및 유지 보수에 대한 통찰력도 함께 제공한다. 구글러들의 경험으로 얻은 통찰과 SRE 지침을 익혀, 안전하고 신뢰성이 높은 시스템을 구축하길 바란다.

구글 엔지니어가 알려주는 안전하고 신뢰성 높은 시스템의 설계부터 테스팅, 복구, 위기 관리까지
시스템이 근본적으로 안전하지 않다면 신뢰할 수 있을까? 보안과 신뢰성은 제품 품질, 성능 및 가용성에 중요한 역할을 하기 때문에 확장되는 시스템의 설계와 운영에 매우 중요하다. 이 책은 안전하고 확장이 가능하며 신뢰할 수 있는 시스템을 설계하는 데 도움을 주는 구글의 구체적인 모범 사례를 자세히 공유한다. 또한, 보안과 안정성에 특화된 실무자의 시스템 설계, 구현 및 유지 보수에 대한 통찰력도 함께 제공한다. 구글러들의 경험으로 얻은 통찰과 SRE 지침을 익혀, 안전하고 신뢰성이 높은 시스템을 구축하길 바란다.

구글 SRE 엔지니어들이 알려주는 시스템 설계와 구축 노하우
구글이 지금까지 수많은 서비스를 개발하고 운영해 오면서 터득한 보안과 신뢰성 관련 경험과 지식을 모두 이 책에 담겨있다. 보안과 신뢰성은 서로 상충하는 부분도 있지만 궁극적으로는 안전하며 안심하고 사용할 수 있는 소프트웨어와 서비스를 제공하기 위해서는 반드시 고려해야 할 필수적인 요소다. 이 책의 저자들은 왜 보안과 신뢰성이 중요한지, 보안과 신뢰성에 어떤 형태로 구멍이 생기고 이를 어떻게 예방하거나 대처할지 실용적이면서도 현실적인 조언을 제공한다. 이 책에 담긴 저자 6명의 조언을 참고해 안전하고 신뢰성 있는 시스템을 설계하여 모든 산업에서 인정받는 엔지니어로 거듭나길 바란다.

주요 내용
- 설계 전략
- 코딩, 테스트 및 디버깅을 위한 권장 사항
- 사고 대비, 대응 및 복구하기 위한 전략
- 조직 전체가 서로 효과적으로 협업할 수 있도록 지원하는 문화적 모범 사례


Information Provided By: : Aladin

Author Introduction

헤더 애드킨스(지은이)

18년간 구글에 몸담고 있는 베테랑이자 구글 보안 팀의 초기 멤버다. 정보 보안 분야의 시니어 디렉터를 맡고 있는 헤더는 구글의 네트워크, 시스템, 애플리케이션의 안전성 및 보안을 유지하는 책임을 담당하는 글로벌 팀을 구축했다. 시스템과 네트워크 관리에 현실적인 보안을 중점적으로 폭넓은 경험을 갖추고 있으며 세계에서 가장 거대한 인프라스트럭처를 구축하고 안전하게 유지하는 업무를 담당했다. 이제는 구글의 컴퓨팅 인프라스트럭처의 방어 전략에 대부분의 시간을 할애하고 있으며 업계와 더불어 가장 어려운 보안 과제에 도전하고 있다.

벳시 베이어(지은이)

구글 뉴욕 오피스에 근무하며 사이트 신뢰성 엔지니어링에 특화된 테크니컬 라이터(technical writer) 이다. 벳시는 『사이트 신뢰성 엔지니어링』(제이펍, 2018 ) 및 『The Site Reliability Workbook』(O’Reilly, 2018)의 공동 저자이기도 하다. 현재 업무를 담당하기 전에는 국제 외교와 영문학을 전공했으며 스탠퍼드(Stanford)와 툴레인(Tulane) 대학교에서 학위를 마쳤다.

폴 블랭킨십(지은이)

구글의 보안 및 개인 정보 엔지니어링 그룹에서 테크니컬 라이팅 팀을 관리하고 있으며 구글의 내부 보안 및 개인정보 보호 정책의 개발에 참여했다. 테크니컬 라이터로서의 업무 외에도 샌프란시스코 베이 지역에서 뮤지션으로 활발히 활동 중이다.

피오트르 레반도프스키(지은이)

시니어 스태프 사이트 신뢰성 엔지니어(Senior Staff Site Reliability Engineer)이며 지난 9년간 구글 인프라스트럭처의 보안을 개선하는데 힘썼다. 피오트르는 보안 분야의 실질적인 기술 리드로서 SRE와 보안 조직이 서로 조화롭게 협업하도록 만드는 책임을 담당하고 있다. 그 전에는 구글의 핵심 보안 인프라스트럭처의 안정성을 담당하는 팀을 이끌었다. 구글에 합류하기 전에는 스타트업을 창업했고 CERT Polska에서 근무했으며 폴란드의 바르샤바 기술대학교에서 컴퓨터 과학을 전공했다.

애나 오프레아(지은이)

보안, SRE 및 구글의 기술 인프라스트럭처를 위한 계획과 전략의 수립을 담당하고 있다. 소프트웨어 개발자, 기술 컨설턴트 및 네트워크 관리자 등을 경험하면서 자연스럽게 현재 업무를 맡게 되었다. 독일, 프랑스, 루마니아에서 공부와 경력을 쌓은 덕분에 어떤 난관이 생겨도 여러 가지 다른 문화적 접근 방식으로 해결한다.

애덤 스터블필드(지은이)

구글의 저명한(distinguished) 엔지니어이자 지역 보안 기술 리더이다. 지난 8년간 구글의 핵심 보안 인프라스트럭처의 상당 부분을 구축하는 데 힘을 보탰다. 애덤은 존스 홉킨스 대학교에서 컴퓨터 과학 분야 박사 학위를 취득했다.

장현희(옮긴이)

지난 10년간 호주와 캐나다에서 시니어 엔지니어 및 스태프 엔지니어로 경험을 쌓았으며 현재는 포커스미디어코리아에서 프린시플 엔지니어를 맡고 있다. 또한, 지금까지 개발 관련서 총 29권을 집필/번역하면서 책이라는 매개체로 멀리서나마 국내 개발자들과 꾸준히 소통하고자 노력하고 있다. 대표적인 번역서로는 『사이트 신뢰성 엔지니어링』(제이펍, 2018), 『클라우드 네이티브 자바』(책만, 2018), 『구글 빅쿼리 완벽 가이드』(책만, 2020), 『엔터프라이즈 데이터 플랫폼 구축』(책만, 2020), 『SRE를 위한 시스템 설계와 구축』(한빛미디어, 2022) 등이 있다.

Information Provided By: : Aladin

Table of Contents

[Part I 들어가며]
CHAPTER 1 보안과 신뢰성 사이의 교집합
1.1 비밀번호와 전기드릴
1.2 신뢰성과 보안의 비교: 설계 고려사항
1.3 기밀성, 무결성, 가용성
1.4 신뢰성과 보안: 공통점
1.5 마치며

CHAPTER 2 적을 알자
2.1 공격자의 동기
2.2 공격자 프로필
2.3 공격의 방식
2.4 위험 평가 시 고려사항
2.5 마치며

[Part II 시스템 설계]
CHAPTER 3 사례 연구: 안전한 프록시
3.1 프로덕션 환경의 안전한 프록시
3.2 구글 도구 프록시
3.3 마치며

CHAPTER 4 설계 절충
4.1 설계 목표와 요구사항
4.2 요구사항의 균형잡기
4.3 갈등의 관리와 목표의 조정
4.4 초기의 속도와 지속적인 속도의 비교
4.5 마치며

CHAPTER 5 최소 권한 설계
5.1 개념과 용어
5.2 위험에 따라 접근 분류하기
5.3 권장 사례
5.4 실제 사례: 설정 분산
5.5 인증과 승인을 위한 정책 프레임워크
5.6 더 알아보기: 고급 제어
5.7 절충과 긴장
5.8 마치며

CHAPTER 6 이해 가능성을 위한 설계
6.1 이해 가능성이 중요한 이유
6.2 이해가 가능한 시스템의 설계
6.3 시스템 아키텍처
6.4 시스템 설계
6.5 마치며

CHAPTER 7 범위의 변화를 위한 설계
7.1 보안과 관련된 변화의 종류
7.2 변화의 설계
7.3 보다 쉬운 변화를 위한 아키텍처 결정사항
7.4 변화의 종류: 서로 다른 속도, 서로 다른 일정
7.5 분란: 계획이 변경될 때
7.6 예시: 범위의 증가 - 하트블리드
7.7 마치며

CHAPTER 8 회복성을 위한 설계
8.1 회복성을 위한 설계 원리
8.2 심층방어
8.3 성능 저하의 제어
8.4 영향 반경의 제어
8.5 더 알아보기: 장애 도메인과 이중화
8.6 더 알아보기: 지속적 검증
8.7 실용적인 조언: 어떻게 시작할 것인가
8.8 마치며

CHAPTER 9 복구를 위한 설계
9.1 어떤 상태로부터 복구하는가?
9.2 복구를 위한 설계 원리
9.3 긴급 접근
9.4 예상치 못한 장점
9.5 마치며

CHAPTER 10 서비스 거부 공격의 완화
10.1 공격과 방어를 위한 전략
10.2 방어를 위한 설계
10.3 공격의 완화
10.4 자체 유발 공격에 대응하기
10.5 마치며

[Part 3 시스템의 구현]
CHAPTER 11 사례 연구: 공개적으로 신뢰할 수 있는 CA의 설계와 구현 그리고 유지 보수
11.1 공개적으로 신뢰할 수 있는 인증 기관에 대한 배경
11.2 공개적으로 신뢰할 수 있는 CA가 필요했던 이유
11.3 자체 구축과 솔루션 구입 방식의 비교
11.4 설계, 구현 및 운영에 대한 고려
11.5 마치며

CHAPTER 12 코드 작성
12.1 보안과 신뢰성을 강제하는 프레임워크
12.2 보편적인 보안 취약점
12.3 프레임워크의 평가와 구현
12.4 간결함은 안전하며 신뢰할 수 있는 코드로 이어진다
12.5 기본적인 보안과 신뢰성
12.6 마치며

CHAPTER 13 코트 테스트
13.1 단위 테스트
13.2 통합 테스트
13.3 더 알아보기: 동적 프로그램 분석
13.4 더 알아보기: 퍼즈 테스트
13.5 더 알아보기: 정적 프로그램 분석
13.6 마치며

CHAPTER 14 코드 배포
14.1 개념과 용어
14.2 위협 모델
14.3 권장 사례
14.4 위협 모델에 적용하기
14.5 더 알아보기: 고급 완화 전략
14.6 현실적인 조언
14.7 다시 한번 위협 모델에 적용하기
14.8 마치며

CHAPTER 15 시스템 조사
15.1 디버깅부터 조사까지
15.2 적절하고 유용한 로그의 수집
15.3 견고하고 안전한 디버깅 접근
15.4 마치며

[Part 4 시스템 유지 보수]
CHAPTER 16 재해 계획
16.1 ‘재해’의 정의
16.2 동적 재해 대응 전략
16.3 재해 위험 분석
16.4 사고 대응 팀의 셋업
16.5 장애가 발생하기 전에 시스템과 사람에 대한 준비사항
16.6 더 알아보기: 시스템과 대응 계획의 테스트
16.7 구글의 사례
16.8 마치며

CHAPTER 17 위기 관리
17.1 위기일까 아닐까?
17.2 사고 조치 지휘하기
17.3 사고 대응의 지속적 제어
17.4 의사소통
17.5 종합
17.6 마치며

CHAPTER 18 복구와 사후처리
18.1 복구 전략
18.2 복구 타임라인
18.3 복구 계획
18.4 복구 시작
18.5 복구 이후
18.6 예시
18.7 마치며

[Part 5 조직과 문화]
CHAPTER 19 사례 연구: 크롬 보안 팀
19.1 배경과 팀의 발전
19.2 보안은 팀의 책임이다
19.3 사용자가 안전하게 웹을 탐색하도록 돕는다
19.4 속도가 중요하다
19.5 심층방어를 위한 설계
19.6 투명성의 유지와 커뮤니티와의 교류
19.7 마치며

CHAPTER 20 역할과 책임의 이해
20.1 보안과 신뢰성에 대한 책임을 지는 사람은 누구인가?
20.2 보안을 조직에 통합하기
20.3 마치며

CHAPTER 21 보안과 신뢰성 문화 구축
21.1 건전한 보안과 신뢰성 문화의 정의
21.2 좋은 사례는 문화를 바꾼다
21.3 경영진 설득하기
21.4 마치며

New Arrivals Books in Related Fields

Wong, David (2023)
Blandy, Jim (2023)