도서 "SRE를 위한 시스템 설계와 구축"을 읽고

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

목차

[Part I 들어가며]

• CHAPTER 1 보안과 신뢰성 사이의 교집합
• CHAPTER 2 적을 알자

[Part II 시스템 설계]

• CHAPTER 3 사례 연구: 안전한 프록시
• CHAPTER 4 설계 절충
• CHAPTER 5 최소 권한 설계
• CHAPTER 6 이해 가능성을 위한 설계
• CHAPTER 7 범위의 변화를 위한 설계
• CHAPTER 8 회복성을 위한 설계
• CHAPTER 9 복구를 위한 설계
• CHAPTER 10 서비스 거부 공격의 완화

[Part 3 시스템의 구현]

• CHAPTER 11 사례 연구: 공개적으로 신뢰할 수 있는 CA의 설계와 구현 그리고 유지 보수
• CHAPTER 12 코드 작성
• CHAPTER 13 코트 테스트
• CHAPTER 14 코드 배포
• CHAPTER 15 시스템 조사

[Part 4 시스템 유지 보수]

• CHAPTER 16 재해 계획
• CHAPTER 17 위기 관리
• CHAPTER 18 복구와 사후처리
  
  

[Part 5 조직과 문화]

• CHAPTER 19 사례 연구: 크롬 보안 팀
• CHAPTER 20 역할과 책임의 이해
• CHAPTER 21 보안과 신뢰성 문화 구축

책의 제목에서 짐작할 수 있듯 보안과 신뢰성과 관련된 모든 것을 다루는 책이다. 신뢰성과 보안은 서로 연관이 있으면서도 다른 부분 역시 있는데 우선 사전적인 보안성과 신뢰성의 뜻은 아래와 같다. (책과 무관) 

보안성

• 올바른 사용자에게 서비스가 제공되는 동안 승인되지 않은 사용에 대응하는 시스템 능력의 정도

신뢰성

• 어떤 장치가 그 의도된 기능을 명세된 기간동안 공인된 조건 하에서 수행할 확률

 신뢰성에 가해지는 가장 큰 위협은 본질적으로 악의적인 것이 아니다. 이와 다르게 보안의 경우엔 시스템의 취약성을 악용하려는 적대적인 사용자에게서 발생한다. 보안과 신뢰성 모두 시스템의 기밀성, 무결성, 가용성 등과 관련있으나 이를 바라보는 시각 또한 다르다.
 반면 이 둘에는 공통점 역시 존재한다. 가장 먼저 꼽을 수 있는 것은 불가시성(모든 것이 정상일때는 드러나지 않는다.)이며 그 다음으로 평가 방식이나 간결성 등을 소개할 수 있다. 
 책은 총 4개의 파트로 이루어져있다.
 파트 1은 타이틀 '들어가며'에 충실하게 위의 보안성과 신뢰성 등을 소개하고 보안에서 고려해야하는 공격자의 유형과 동기등을 소개하고 있다.
 파트 2 시스템 설계는 가장 두꺼운 파트로 3장에서 10장에 걸쳐 있다. 시스템 설계 단계에 따른 보안과 신뢰성 요구사항을 효율적으로 구현하는 방법을 다루고 있다. 파트 2의 시작인 3장은 사례 연구에 관한 간단한 장이고 4부터 파트 2의 주제와 연관된 얘기를 본격적으로 한다.
 파트 3 시스템의 구현은 파트 2 설계에 이어서 계획에 따른 구현을 다루고 있다. 개인적으로 책에서 이 파트를 가장 재미있게 읽었는데 아무래도 바로 적용해볼 수 있는 부분에 대해 다루고 있어서 그런것같다. 추후에 담당중인 서비스에서 적용되지 않은 방안이 있는지, 해당 방안이 적절하다면 어떻게 적용할지 연구해봐야겠다. 
파트 4 시스템 유지보수는 서비스 운영시 발생하는 사고에 대처하는 방법에 대해서 다루고 있다. 구글 등의 회사에서 발생한 사건사고등을 실사례로 소개하고, 이에 대한 대처방안들을 소개하고 있다. 
 파트 5 조직과 문화는 해당 책의 마지막 파트다. 타이틀에서 알 수 있다시피 이전에 설명한 방법을 구현하는데에 있어 문화적인 관점을 중점적으로 소개하는 파트다. 

<총평>

  보안과 신뢰성을 획득하기 위해서 각 파트의 단계상에서 어떻게 해야하는지 잘 설명한 책이다. 각 파트에서 말하는 바를 자세히 설명하고자 실사례를 들어 이해를 돕고 있으며, 구현 관련된 파트에서는 다양한 언어로 예시 코드도 제시하고 있다. 
 이제 겨우 주니어를 벗어날까말까 하는 단계인 사람으로서 평소 개발할때 보안이나 신뢰성에 관한 고려가 부족한 상태로 진행했단 생각이 자주 들었었는데 많은 도움이 되었다.