book

엔지니어링 전략 수립

Name: 엔지니어링 전략 수립
Author: Will Larson
ISBN: 0642572265168

by Will Larson

October 2025

Beginner to intermediate

310 pages

Korean

O'Reilly Media, Inc.

Read now

Unlock full access

서문
이 책이 아닌 것이 책 탐색하기코드 예제 사용오라일리 온라인 학습문의 방법감사의 말
I. 엔지니어링 전략 소개
1. 소개
내 직접 경험에 근거엔지니어링에 Rumelt 적용하기반복자, 지적, 기계식이 책의 야망
2. 엔지니어링 전략이 유용한가요?
항상 전략이 있다전략이 기업을 바꾼다부적절한 전략은 특히 영향력이 크다서면 전략은 조직의 학습을 촉진한다암묵적 전략에는 대가가 따른다개인 학습을 지원하는 전략 작성요약
3. 전략은 누가 수행하나요?
엔지니어로서 전략 수행하기경영진으로서의 전략 수행다른 역할에서 전략 수행하기까다로운 환경에서 전략 수립하기낮은 신뢰 환경판단력이 떨어지는 환경누락된 전략 다루기누가 전략을 하면 안 될까요?요약
4. 전략은 언제, 그리고 얼마나 작성해야 하나요?
전략을 작성해야 할 때현재 전략 상태전략 상태 동향컨텍스트 수준작성해야 할 전략의 분량전략 고도너무 많이 하고 있나요?요약
II. 엔지니어링 전략 수립을 위한 단계
5. 엔지니어링 전략을 수립하는 단계
단계가 전략이 되는 방법1단계: 탐색2단계: 진단3단계: 구체화4단계: 정책 설정5단계: 운영구조는 신성불가침한 것인가요?요약
6. 탐색하기
탐험이란 무엇인가요?언제 탐험해야 하나요?탐색하는 방법조직 내부 선례 찾기네트워크 활용하기폭넓게 읽기, 좁게 읽기모든 업무가 교육입니다나중을 위해 판단을 유보하세요요약
7. 진단
진단은 전략의 기초입니다진단을 개발하는 방법진단에 데이터 통합하기논쟁의 여지가 있는 부분 속삭이기진단의 일부로 차단 요소 재구성하기자기 인식의 역할요약

8. 정제
전략 세분화란 무엇인가요?세분화가 중요할까요?중요하다면 왜 건너뛰는가?툴킷 구축하기전략 테스트시스템 모델링워들리 매핑개선의 안티패턴요약
9. 정책 설정
정책이란 무엇인가요?정책을 설정하는 방법정책은 몇 개인가요?정책의 종류승인할당방향지침전략 고도 유지하기효과적인 정책을 위한 기준새로운 정책 개발하기경쟁하는 정책 제안은 안티패턴인가?제약 조건 인식하기누락된 전략 다루기요약
10. 운영
운영 메커니즘이란 무엇인가요?메커니즘을 평가하는 방법 루브릭운영 계획 작성하기효과적인 메커니즘과 패턴승인 및 조언 포럼검사넛지문서화 및 교육자동화향후 작업으로 연기회의안티패턴과 비효율적인 메커니즘경영진이 아니라면 어떻게 해야 하나요?Cargo-Culting 조심하기요약
11. 읽기 쉬운 엔지니어링 전략 작성
글쓰기 구조가 읽기를 방해하는 이유너무 길어서 읽지 못함아무데도 없는 승인 회의일시적인 정렬읽기 쉬운 문서 구조로 바꾸기전략 리팩토링효과적인 전략 문서 작성을 위한 추가 팁요약
12. 이론과 실무 연결하기
명확하고 명확한 문서비현실적인 일정에도 불구하고 전략 실행하기비임원으로서 전략 사용혼란스러운 환경에서 전략 수행신뢰할 수 없는 정보다른 사람의 나쁜 전략 작업에서 살아남기요약
III. 구체화 도구
13. 반복적 인 개선을 위한 전략 테스트
전략을 테스트해야 할 때전략을 테스트하는 방법테스트 역할 스폰서 및 가이드회의 및 지표테스트되지 않은 전략 식별하기건너뛴 테스트에서 복구하기요약
14. 시스템 모델링
2분 입문서시스템 모델링은 언제 유용할까요?툴링모델링하는 방법심층 탐색모델을 문서화하는 방법시스템 모델링이 아닌 것요약
15. 워들리 맵
워들리 매핑 10분 입문서워들리 맵의 구성 요소X축Y축워들리 매핑을 위한 도구워들리 맵은 언제 유용할까요?워들리 매핑 방법워드프레스 맵 예제용 이동 경로워들리 맵을 문서화하는 방법교리와 게임플레이는 어떤가요?요약
IV. 사례 연구
16. 서비스 마이그레이션 전략
이 문서 읽기문서 16-1: 서비스 마이그레이션 전략: Uber정책 및 운영Refine진단탐색문서 16-2: 서비스 온보딩 모델학습스케치Reason모델연습문서 16-3: 서비스 오케스트레이션 에코시스템에 대한 워들리 매핑현재 작동 방식미래 상태로의 전환사용자 및 가치 사슬요약
17. LLM 도입 전략
이 문서 읽기문서 17-1: 대규모 언어 모델을 어떻게 채택해야 할까요?정책진단탐색문서 17-2: LLM이 개발자 경험에 미치는 영향 모델링하기학습스케치이유모델연습문서 17-3: LLM 에코시스템 매핑하는 Wardley현재 작동 방식미래 상태로의 전환사용자 및 가치 사슬문서 17-4: 드라이버 온보딩 모델링하기학습 내용스케치이유모델연습요약
18. 사모 펀드 소유 전략
이 문서 읽기문서 18-1: 사모 펀드 소유권 탐색하기정책진단탐색문서 18-2: 엔지니어링 조직 시니어-믹스 모델학습스케치이유모델 및 연습요약
19. 고객 데이터 액세스 전략
이 문서 읽기문서 19-1: 사용자 데이터에 대한 액세스를 어떻게 제어해야 할까요?정책 및 운영진단탐색요약
20. 서비스 아키텍처 전략
이 문서 읽기문서 20-1: 모놀리스를 분해해야 할까요?정책진단탐색요약
21. 제품 엔지니어링 전략
이 문서 읽기문서 21-1: "우리는 제품 엔지니어링 회사입니다!": Calm의 엔지니어링 전략정책 및 운영진단탐색문서 21-2: Calm에서 엔지니어링 중심 프로젝트를 리소스화하는 방법정책 및 운영진단탐색요약
22. Stripe의 개발자, API, 고객 확보 전략
이 문서 읽기문서 22-1: Stripe은 API를 어떻게 폐기해야 하나요?정책 및 운영진단문서 22-2: API 사용 중단의 시스템 모델학습 내용스케치이유모델운동문서 22-3: Stripe는 왜 소르베를 구축했나요?정책 및 운영진단문서 22-4: Stripe의 색인 수집을 통합하는 방법은 무엇인가요?정책 및 운영진단탐색요약
V. Go Forward
23. 이 전략이 좋은가요?
업계 전반에서 전략은 어떻게 평가되나요?전략 평가를 위한 루브릭전략을 중단하면 나쁜 전략일까요?뚫을 수 없는 베일실패한 전략에서 배우기요약
24. 전략을 개선하는 방법
전략 생성 살펴보기공개 리소스비공개 리소스커뮤니티에서 작업하기이전 및 현재 전략 작업 진단하기전략 개선 정책전략을 수행할 수 없다면 어떻게 해야 할까요?전략 개선 정책 운영너무 바빠서 전략을 세울 수 없는 경우마지막 말
25. 전략 리소스
나의 이전 글책사례 연구
색인
저자 소개

Content preview from 엔지니어링 전략 수립

19장. 고객 데이터 액세스 전략

이 작품은 AI를 사용하여 번역되었습니다. 여러분의 피드백과 의견을 환영합니다: translation-feedback@oreilly.com

스타트업의 라이프사이클 중 어느 시점에 리더가 18개월 안에 기업 공개를 준비해야 한다고 결정하면 IPO 준비 활동이 봇물처럼 쏟아져 나오기 시작합니다. 이 전략은 사용자 데이터 액세스 관리를 위한 내부 통제의 허점을 파악한 IPO 준비 중인 한 회사에 초점을 맞추고 있습니다. 이 회사는 사용자 데이터 액세스와 관련된 보안 태세를 의미 있게 개선하고자 하지만 지난 몇 년 동안 여러 차례 보안 이니셔티브에 실패한 경험이 있습니다.

이러한 이니셔티브의 대부분은 고객 지원과 같은 팀의 내부 워크플로우를 크게 저하시켜 시간이 지남에 따라 초기 진행 상황을 되돌리고 뒤집어 결국 장기적인 효과를 거의 얻지 못했기 때문에 실패했습니다. 이 전략은 이러한 과거의 과제를 인정하고 극복하는 동시에 회사의 IPO 준비 의무를 충족하고, 무엇보다도 사용자에게 올바른 조치를 취하려는 최고 정보 보안 책임자(CISO)의 시도를 나타냅니다.

이 문서 읽기

이 장에는 문서 19-1: 사용자 데이터에 대한 액세스를 어떻게 제어해야 하는가(문서 19-1: 사용자 데이터에 대한 액세스를 어떻게 제어해야 하는가?) 단 하나의 문서만 포함되어 있습니다. 보안 주제는 항상 민감한 사안이므로 이 문서는 특정 회사의 의견이 아니라 여러 회사의 경험을 종합한 것입니다.

이 문서에서 제시하는 전략을 적용할 목적으로 이 문서를 읽는다면 맨 위부터 시작하여 끝까지 읽어보세요. 반면에 그 이면에 있는 사고를 이해하는 것이 주된 목표라면 탐색부터 시작하여 진단 순으로 섹션을 역순으로 읽으세요. 11장에서는 읽기와 사고를 분리하는 이 접근 방식에 대해 설명하고 전략 문서의 일반적인 구조를 자세히 설명합니다. 제 해설은 각주에 나와 있습니다.

문서 19-1: 사용자 데이터에 대한 액세스를 어떻게 제어해야 할까요?

정책 및 운영

새로운 정책과 이를 운영하기 위한 메커니즘은 다음과 같습니다:¹

사용자 데이터 접근에 대한 통제는 기업공개 전에 훨씬 더 강력하게 이루어져야 합니다. 고위 경영진, 법무, 규정 준수 및 보안 부서는 상장 기업으로서 사용자 데이터 액세스 제어의 현 상태를 더 이상 용인할 수 없다고 판단했습니다. 우리는 IPO 준비 노력의 일환으로 리소스 수준 접근 제어의 품질을 의미 있게 개선해야 합니다(예: 사용자에게 테이블이 아닌 어떤 행에 대한 접근 권한이 있는지 결정하는 방법).

보안팀은 이러한 위험을 해결하기 위한 정확한 메커니즘과 접근 방식을 책임지고 있습니다.
앞으로도 리소스 액세스 제어에 대한 하이브리드 솔루션을 우선순위에 둘 것입니다. 이것이 지금까지의 접근 방식이었으며 가장 빠른 방법이기도 합니다.
리소스 수준 액세스 로그를 사용자에게 직접 노출합니다. 사용자 데이터에 대한 모든 회사 액세스에 대해 사용자가 액세스할 수 있는 로그를 구축하여 모든 액세스를 편안하게 설명할 수 있도록 할 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 0642572265168

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business