책 리뷰
SRE를 위한 시스템 설계와 구축
구글이 공개하는 SRE 모범 사례와 설계, 구현, 운영 노하우
헤더 애드킨스 외 5명 공저/장현희 역
한빛미디어
Building Secure and Reliable Systems
보안 담당자를 위한 Best practices
◎ 추천 포인트
- DevSecOps에 대해 알고 싶다면 추천
- 설계, 개발, 운영 전반에 대한 구글의 노하우
- 정보보안을 위한 다양한 사례
개발만큼이나 보안이 중요한 시대가 되었다.
빠른 시장진입을 위한 Agile과 DevOps는 이제 흔한 용어가 되었다.
하지만 시장진입 만큼이나 중요한것은 서비스의 보안성이다.
서비스를 개발할때 보안에 대한 고려는 이제 필수사항이 되었다.
거의 대부분의 프로덕트는 인터넷을 통해 서비스 되는것을 기본으로 깔고 있다.
인터넷에 공개했다는 것은 곧 악의적 공격의 표적이 되었다는것과 동일한 의미가 되었기 때문에 보안을 고려하여 개발하는 것이 점점 더 중요해지고 있다.
더불어 품질, 성능, 안정성 및 가용성 등을 확보하기 위한 시스템의 설계와 운영부분에서도 정보보안은 매우 중요하다.
이책은 보안적으로 안전한 서비스, 다시말해 “Secure and Reliable Systems” 을 만들기 위한 구글의 경험을 공유하고 있다.
한마디로 표현하자면 SRE에 보안을 접목하는 것이 주요 내용이다.
결국 신뢰성(Reliability)이란 보안(Secure)이 전제되어야 하는것이기 때문에, 기존 SRE에 보안개념이 필수적이다.
이를 구글은 어떻게 구현했는지 이 책을 통해 공유하고 있다.
소개를 제외하고 네가지 파트로 나누어 져 있다.
- 디자인(설계): 최소 권한 설계, 회복성, 복구 등 안전한 설계 방법
- 구현: 코딩, 테스트, 배포 및 디버깅/조사
- 유지보수/운영: 재해복구(DRP), 사고대응(IRP)
- 조직/문화: 효과적인 협업을 위한 조직문화
마지막 장이 이 책의 핵심이라고 생각한다.
결국 조직문화가 바탕이 되어야 정보보안을 달성할 수 있다.
우리나라에서도 개인정보보호법, 정보통신망법 등에서 정보보안을 법으로 강제 하고있다.
오픈이후에 컴플라이언스 이슈가 발견된다면 사업을 접어야 할수도 있다.
우리와 다른 문화와 구글과의 비교에 좌절할수도 있겠지만, 보안 담당자라면 꼭 읽어보길 권한다.
한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.