如果系统非常安全，就一定可靠吗？ 　　

　　

　　谷歌经历了一个关于安全性和可靠性的死循环。最后，谷歌工程师用电钻破解了无限循环。 　　

　　

　　是的，你是对的，用一把电钻. 　　

　　

　　2012年9月27日，谷歌向在旧金山湾区各个公园乘坐公交车的数千名员工发送消息，通知他们公交车的WiFi密码已经更改。这是一条普通的新闻，对吗？这能造成多大的风暴？ 　　

　　

　　然而，谷歌员工使用的内部密码管理系统竟然这样崩溃了！这个系统最初是为少数系统管理员设计的。用了五年了，从没遇到过停机。 　　

　　

　　原来，收到消息的数千名员工在短时间内集中访问了密码管理系统，导致系统主机和备用失效。 　　

　　

　　你可能会想，为什么不重启它呢？是的，谷歌的值班工程师也是这么认为的。然而，该系统被设计为非常安全，并且重启需要硬件安全模块智能卡。 　　

　　

　　智能卡存放在哪里？哦，在保险箱里。绝对安全！然而，值班工程师记不起安全密码。 　　

　　

　　密码存放在哪里？呵呵，在已经崩溃的密码管理系统里。 　　

　　

　　当然，蛮力总能派上用场。一小时后，工程师用电钻打开了保险柜… 　　

　　

　　以上开篇短篇《Google系统架构解密》。作为一家处理数万亿流量的超大型公司，谷歌在本书开篇就“自曝伤疤”，意在强调： 　　

　　

　　要使系统真正值得信赖，安全性和可靠性都不可或缺，但要构建既安全又可靠的系统是相当困难的。 　　

　　

　　还好有这本书。 　　

　　

　　的封面是中国水龙。如果环境适中，这种蜥蜴可以健康地活20年。软件系统也是。 　　

　　

　　Google SRE系列第三部 　　

　　

　　这是谷歌SRE系列的第三本书。前两本书的主题是SRE(现场可靠性工程): 　　

　　

　　 　　

　　

　　SRE是谷歌创造的一种作品，国内大型厂商已经开始设立SRE阵地。简单来说，当你把运维当成解决软件问题的时候，你就是在做SRE。 　　

　　

　　作为本系列的第三本书，《Google系统架构解密》重点讲述了SRE与安全的结合。谷歌安全工程副总裁Royal Hansen在这本书的序言中写道： 　　

　　

　　自从SRE的书出版后，我经常称赞和推荐它们。当我发现公司内部正在写一本关于安全性和可靠性的书时，我非常兴奋。 　　

　　

　　我发现SRE领域的问题类似于安全问题。一些团队将这两项任务合二为一，称为DevSecOps。 　　

　　

　　在这个越来越依赖技术的世界，一本从谷歌和整个行业的经验中汲取的关于安全性和可靠性方法论的书，将对软件开发、系统管理和数据保护的发展做出重要贡献。 　　

　　

　　强大阵容 + 大厂方法论 　　

　　

　　这本书是由谷歌的SRE团队和安全团队编写的，有多达150名贡献者和强大的主要作者阵容。 　　

　　

　　希瑟阿德金斯(Heather Adkins)是一名在谷歌拥有近20年工作经验的老兵，也是谷歌安全团队的创始成员之一。 　　

　　

　　Betsy Beyer毕业于斯坦福大学，是谷歌SRE的技术作者。 　　

　　

　　Paul Blankinship是谷歌技术写作团队的负责人，也为谷歌的安全和隐私工程团队工作。 　　

　　

　　彼得勒多夫斯基(Peterle Dovski)是谷歌安全生产技术的负责人，负责促进SRE和安全团队之间的密切合作。 　　

　　

　　Ana Oprea负责安全、SRE和谷歌技术基础设施的战略规划。 　　

　　

　　亚当斯塔布菲尔德(Adam Stubblefield)是谷歌安全领域的技术总监，他帮助构建了谷歌的大部分核心安全基础设施。 　　

　　

　　这本书分享了许多精彩的案例，提炼了一般原则和解决方案，并推荐了被认为是业界最佳实践的工具和技术。您可以根据自己公司的具体情况，设计并实施自己的解决方案。 　　

　　

　　亚马逊4.6分，获业内佳评 　　

　　

　　这本书在亚马逊上获得了4.6的高分，72%的读者给出了5分的好评。有人甚至称之为“任何软件行业员工的必读之书”。 　　

　　

　　 　　

　　

　　业内人士也给出了不错的评价。 　　

　　

　　埃里克格罗斯 　　

　　

　　谷歌前安全工程副总裁 　　

　　

　　我有幸与作者共事多年，我非常 　　

惊讶于他们毫无保留的分享。虽然这本书并非面面俱到，但我认为像它这样丰富的实用技巧和对权衡取舍的坦率讨论无可替代。

　　

　　

郄小虎

　　

腾讯公司副总裁

　　

在当今万物互联的时代，在线服务的安全性与可靠性愈发引人关注。本书的作者基于在Google多年的实践与思考，体系化地介绍了如何在早期对系统的安全性和稳定性进行顶层设计，同时把相应策略的执行贯穿系统的全生命周期。本书为互联网开发和运维人员提供了具有实践价值的指导。

　　

　　

杨勇

　　

腾讯云副总裁、腾讯安全平台部负责人

　　

Google把重点聚焦在安全主题上，并将可靠性和安全性深度结合，总结出了一套有效的方法，这套方法就是你手中这本书的精髓。

　　

　　

胡珀

　　

腾讯安全平台部应用运维安全中心总监

　　

这本书系统地介绍了DevSecOps的理念和实践。落地DevSecOps是庞大的工程，来看看Google是怎么做的吧！

　　

　　

林锐林

　　

腾讯PCG安全总监

　　

Google的技术和理念在业内一直比较先进，安全方面也是如此。这本书提到的很多实践值得参考和尝试。推荐国内安全从业者一读。

　　

　　

ThreatSource

　　

(鸟哥）

　　

Google拥有开放的分享经验，其安全团队在这本书中分享了众多先进的观点和解决方案，并提供了关于基础设施安全“解坑”和安全设计的宝贵参考。

　　

一线DevSecOps工程师翻译

　　

周雨阳
就职于腾讯安全平台部研发安全团队，参与DevSecOps的一线建设工作，对业务研发流程、编码安全及漏洞检测有深入了解，曾发现并报告Google、Apple、Mozilla等的产品漏洞，另译有《黑客攻防技术宝典：反病毒篇》。

　　

刘志颖
高级安全工程师，现就职于腾讯PCG应用安全团队，担任研发安全方向负责人，主导应用漏洞风险治理和DevSecOps落地工作，在研发与架构安全、安全漏洞发现与防护等方向有较多实战经验。

　　

直 播 预 告

　　

9月28日，下周二晚20:00，欢迎来图灵直播间听两位一线DevSecOps工程师畅聊Google如何铸造安全可靠的系统。