Книжный куб

Building Secure and Reliable Systems

Эта книга написана в Google как продолжение серии SRE книг, среди которых были SRE Book и SRE Workbook.
Но если в тех книгах был фокус на надежности, то эта книга комбинирует надежность и безопасность вместе. Основной посыл авторов книги, что ни надежность, ни безопасность невозможно легко добавить в систему, если изначально она создавалась без учета этих концепций. Здесь суть в том, что комплексные системы обладают эмерджентными свойствами, среди которых как раз и находятся security и reliability ... или скорее зачастую отсутствуют, если о них заранее не подумали. В итоге, авторы деляться своими подходами к проектированию систем, которые позволяют учесть эти желаемыем свойства на старте.
В первой части книги авторы дают вводный материал про связь между безопасностью и надежностью, а также рассказывают про модель противников (adversaries).
Во второй части книги как разбираются концепции проектирования
- Design Tradeoffs
- Design for Least Privilege
- Design for Understendability
- Design for a Changing Landscape
- Design for Resilience
- Design for Recovery
- Mitigating Denial-of-Service Attacks (Designing for Defense)

В третьей части речь идет про то как имплементировать системы: писать код, его тестировать, разворачивать (deploy) и проводить исследования (investigate)
В четвертой части идет речь про обслуживание систем: disaster planing, crisis management, recovery and aftermath
Ну и в последней части идет речь про построение правильной культуры: понимание ролей и ответственности и то, как построить культуру безопасности и надежности в организации.

В общем, эта книга очень полезна для инженеров, которые разрабатывают программное обеспечение, а не только для SRE или Cyber Security инженеров.
P.S.
Книга читается достаточно тяжело и я смог ее прочесть только за десяток перелетов, когда у меня не было интернета и я не мог выйти и сменить род деятельности:)

#SystemDesign #SystemEngineering #SRE #Architecture #SoftwareArchitecture #DistributedSystems

www.tgoop.com/book_cube/903

1.5K viewsAlexander Polomodov, edited  Feb 5, 2023 at 08:11

Building Secure and Reliable Systems

Эта книга написана в Google как продолжение серии SRE книг, среди которых были SRE Book и SRE Workbook.
Но если в тех книгах был фокус на надежности, то эта книга комбинирует надежность и безопасность вместе. Основной посыл авторов книги, что ни надежность, ни безопасность невозможно легко добавить в систему, если изначально она создавалась без учета этих концепций. Здесь суть в том, что комплексные системы обладают эмерджентными свойствами, среди которых как раз и находятся security и reliability ... или скорее зачастую отсутствуют, если о них заранее не подумали. В итоге, авторы деляться своими подходами к проектированию систем, которые позволяют учесть эти желаемыем свойства на старте.
В первой части книги авторы дают вводный материал про связь между безопасностью и надежностью, а также рассказывают про модель противников (adversaries).
Во второй части книги как разбираются концепции проектирования
- Design Tradeoffs
- Design for Least Privilege
- Design for Understendability
- Design for a Changing Landscape
- Design for Resilience
- Design for Recovery
- Mitigating Denial-of-Service Attacks (Designing for Defense)

В третьей части речь идет про то как имплементировать системы: писать код, его тестировать, разворачивать (deploy) и проводить исследования (investigate)
В четвертой части идет речь про обслуживание систем: disaster planing, crisis management, recovery and aftermath
Ну и в последней части идет речь про построение правильной культуры: понимание ролей и ответственности и то, как построить культуру безопасности и надежности в организации.

В общем, эта книга очень полезна для инженеров, которые разрабатывают программное обеспечение, а не только для SRE или Cyber Security инженеров.
P.S.
Книга читается достаточно тяжело и я смог ее прочесть только за десяток перелетов, когда у меня не было интернета и я не мог выйти и сменить род деятельности:)

#SystemDesign #SystemEngineering #SRE #Architecture #SoftwareArchitecture #DistributedSystems

BY Книжный куб