はじめに
システムが根本的に安全ではない場合、信頼できると本当に考えられるでしょうか。または、システムが信頼できない場合、安全と考えられるでしょうか。
システムの設計、実装、維持を成功させるためには、システムのライフサイクル全体に対する取り組みが必要です。この取り組みは、セキュリティと信頼性がシステムのアーキテクチャにおいて中心的な要素である場合にのみ可能となります。しかし、どちらも後から付け足される、つまりインシデントが発生してから初めて検討されることが多く、結果として改善はコストがかさみ、場合によっては困難になります。
多くのプロダクトがインターネットに接続され、クラウド技術の普及が進む世界では、セキュリティ・バイ・デザイン(Security by Design)(https://oreil.ly/-46BV)がますます重要になっています。私たちがこうしたシステムに依存すればするほど、その信頼性を高める必要があります。私たちがシステムのセキュリティを信頼すればするほど、その安全性を高める必要があります。
システム
本書では一般にシステムという用語を使いますが、これは何らかの機能を実行するために連携するコンポーネントのグループについて考える概念的な方法です。システムエンジニアリングという私たちのコンテキストでは、こうしたコンポーネントには通常、さまざまなコンピュータのプロセッサ上で実行されるソフトウェアが含まれます。また、ハードウェア自体や、人間がシステムを設計、実装、維持するために用いるプロセスが含まれることもあります。システムは複雑な創発的挙動を示す傾向があるため、その動作を推論するのは難しい可能性があります。
本書を書いた理由
私たちは、セキュリティと信頼性をソフトウェアやシステムのライフサイクルに直接統合することに焦点を合わせた本を書きたいと思いました。それは、システムを保護し、その信頼性を維持する技術と実践を強調すると共に、そうした実践がどのように相互に作用し合っているかを示すためでした。本書の目的は、セキュリティと信頼性を専門とする実務担当者の立場から、システムの設計、実装、維持に関する知見を提供することにあります。 ...
Get セキュアで信頼性のあるシステム構築 ―Google SREが考える安全なシステムの設計、実装、保守 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
