新书推荐《Google系统架构解密》

如何保证大型分布式服务能够安全、可靠地运行？拥有亿级用户和复杂业务场景的Google让这件事看起来很简单，但事实并非如此。今天，小安就为大家推荐一本集结GoogleSRE团队和安全团队前沿经验和真知灼见的宝藏图书，带你领略互联网级别的服务如何保障安全性和可靠性！

新书简介

如果系统非常安全，那么它一定可靠吗？

Google曾遭遇一个有关安全性和可靠性的死循环。

最终，Google的工程师用一把电钻破解了死循环。

是的，你没看错，用一把电钻。

2012年9月27日，Google向乘坐旧金山湾区各园区巴士的数千名员工发了一条消息，告知巴士WiFi密码变更了。很稀松平常的一条消息，对吧？这能掀起多大风浪呢？可是，Google员工用的内部密码管理系统竟然就这样崩溃了！这个系统原本是为少数系统管理员设计的，已经用了五年，从未遭遇过停机。原来，收到消息的数千名员工在短时间内集中访问了密码管理系统，导致系统主机和备机接连失效。你可能会想，重启一下不就行了？没错，Google的值班工程师也是这样想的。不过，这个系统设计得非常安全，重启需要用硬件安全模块智能卡。智能卡存放在哪里呢？哦，在一个保险箱里，安全极了！可是，值班工程师不记得保险箱密码了。密码又存储在哪里呢？呵呵，在已经崩溃的密码管理系统里。

当然，蛮力法总能派上用场。一小时后，工程师用电钻打开了保险箱……

以上来自《Google系统架构解密》的开篇小故事。作为处理万亿级流量的超大型公司，Google在这本书中一开篇就“自揭伤疤”，意在强调：要使系统真正值得信赖，安全性和可靠性都不可或缺，但要构建既安全又可靠的系统是相当困难的。

好在有这一本书。

本书由图灵教育提供

封面是中国水龙。若环境适中，这种蜥蜴可健康地生活20年之久。软件系统亦如此Google SRE系列第三部

这是Google公司SRE系列的第三本书。前两本的主题是SRE（Site Reliability Engineering，网站可靠性工程）：

SRE是Google自创的一个工种，国内大厂也已经开始设置SRE岗位。简单地说，当把运维视作解决软件问题时，你就是在做SRE。

作为这个系列的第三本书，《Google系统架构解密》则聚焦于SRE与安全性的结合。Google公司安全工程副总裁Royal Hansen在为这本书所作的序中写道：

自SRE的书出版以来，我时常赞赏和推荐它们。当发现公司内部有一本专注于安全性和可靠性的书正在编写时，我非常兴奋。

我发现SRE领域出现的问题与安全性问题很相近。一些团队已将这两项工作合二为一，称为DevSecOps。

在这个越来越依赖技术的世界中，一本从Google和整个行业的经验中汲取有关安全性和可靠性方法论的书，会对软件开发、系统管理和数据保护的发展做出重要贡献。

新书目录（节选）

强大阵容

本书由Google的SRE团队和安全团队撰写，内容贡献者多达150人，主要作者的阵容十分强大。

★ 希瑟·阿德金斯（Heather Adkins）是在Google有近20年工作经验的“老兵”，也是Google安全团队的创始成员。

★ 贝齐·拜尔（Betsy Beyer）毕业于斯坦福大学，是Google SRE技术作者。

★ 保罗·布兰肯希普（Paul Blankinship）是Google技术写作团队负责人，同时服务于Google安全与隐私工程团队。

★ 彼得·莱万多夫斯基（Piotr Lewandowski）是Google安全生产技术负责人，负责促成SRE与安全团队紧密协作。

★ 阿那·奥普雷亚（Ana Oprea）负责安全、SRE及Google技术基础设施的战略规划。

★ 亚当·斯塔布菲尔德（Adam Stubblefield）是Google安全领域的技术负责人，他协助建立了Google大部分核心安全基础设施。

译者简介

周雨阳：就职于腾讯安全平台部研发安全团队，参与DevSecOps的一线建设工作，对业务研发流程、编码安全及漏洞检测有深入了解，曾发现并报告Google、Apple、Mozilla等的产品漏洞，另译有《黑客攻防技术宝典：反病毒篇》。

刘志颖：高级安全工程师，现就职于腾讯PCG应用安全团队，担任研发安全方向负责人，主导应用漏洞风险治理和DevSecOps落地工作，在研发与架构安全、安全漏洞发现与防护等方向有较多实战经验。