2024-01-13 セキュアで信頼性のあるシステム構築 ―Google SREが考える安全なシステムの設計、実装、保守 本日読了。 セキュアで信頼性のあるシステム構築 ―Google SREが考える安全なシステムの設計、実装、保守 オーム社 Amazon 大著。 冒頭で、セキュリティと信頼性のトレードオフの事例を説明して課題提起したため、そういったトレードオフ解決のためのメソッドを説明する本かと思った。しかし、そうではなく、セキュリティと信頼性のためのGoogle事例(多くはセキュリティと信頼性を同時に高める)としての、ベストプラクティス集である。SRE本の派生であり、サブタイトルの方が本書の特徴をよく表している。 最小権限の原則、ゼロタッチ、MPA(複数人での認証)、3FA、それらを緊急時に無効にできる非常ボタンのしくみ。