セキュアで信頼性のあるシステム構築 ―Google SREが考える安全なシステムの設計、実装、保守を読んだ。
前半部分に興味の中心があったのでメモしておく。
- セキュリティと信頼性は創発特性、単純に実装されるものではなく、デプロイや運用における複数の要因(仕組みやテスト、検証状態などから)から創発される特性である。
- プロジェクトの初期段階からセキュリティと信頼性について考えておいたほうがよい。プロジェクトが継続するにつれてよりリスクを抱え込む可能性が高いため、早い段階での検討が推奨される。
- システムの理解しやすさ(技術者が正確な推論できるか状態)は、複雑さか管理(≒設計)されていることに依る。理解しやすいシステムは信頼性やセキュリティにも深く関わっている。
SREとセキュリティはあまり密接な関係性を持っていないのでは?と思っていたのだが、この本を読んで考えを改めさせられた。
SREを主業務としていないが、SRE関連の書籍は他にも読んでおきたいと思った。特に「SRE サイトリライアビリティエンジニアリング」を読みたい。本書にも参照が多くあったので、関連性が高い。
この本では姿勢を学ぶことはできるが、組織規模や組織体系からして実践的な感覚を持ちづらい部分もあるように感じた。