如果一个系统从根本上来说是不安全的,那么它真的可以被认为是可靠的吗?或者如果不可靠,它能被认为是安全的吗?成功地设计、实施和维护系统需要对整个系统生命周期的承诺。
只有当安全性和可靠性是系统架构的核心要素时,这种承诺才是可能的。然而,这两者通常都是事后的想法,只有在事故发生后才会考虑,从而导致昂贵且有时困难的改进。在一个许多产品都连接到互联网、云技术变得越来越普遍的世界里,设计带来的安全性越来越重要。
我们越是依赖这些系统,它们就越需要可靠;我们越信任他们的安全,他们就越需要安全。本书讲解的内容,着重于将安全性和可靠性直接集成到软件和系统生命周期中,既强调保护系统并保持其可靠性的技术和实践,又说明这些实践如何相互作用。
本书的目的是为专门研究安全性和可靠性的工作人员提供获取关于系统设计、实现和维护的经验。因为安全性和可靠性是每个人的责任,本书的目标是广泛的受众:设计、实施和维护系统的从业者。本书正在挑战开发者、架构师、站点可靠性工程师(SREs)、系统管理员和安全工程师之间的传统职业角色的工作界线。
本书目录
