感想「SREがセキュアなWebシステムを構築、維持するためにやれることはなにか」 – koyama's blog
mixiの清水さんがSRE NEXT 2020で発表されていたスライドを見て感じたことをメモする. ログの扱い https://speakerdeck.com/isaoshimizu/what-can-sre-do-to-build-and-maintain-a-secure-web-system 49 ページより引用 ログに認証情報や個人情報をはじめとする機密情報を出力しない.ログを大量に出力するとコスト(お金)に影響が生じる. koyamaの脳内 役立つログを適切な粒度で出力するよう適切な設定が必要になりそう.この粒度を適切に決めるのは,熟練したソフトウェア開発者しか出来ないのでは?複数メンバーが参加するソフトウェアプロジェクトで認識を統一するのは難しい.開発用のデバッグログもプロダクションで出力すると機密情報になるので,動作モードによって出力するログも制御すべきということかな.開発環
SRE チームの評価に役立つレベル別チェック リスト | Google Cloud 公式ブログ
※この投稿は米国時間 2019 年 1 月 26 日に Google Cloud blog に投稿されたものの抄訳です。 このたび、『The Site Reliability Workbook』がウェブサイトで閲覧できるようになりました。Google で生まれ、他の企業にも広まりつつある Site Reliability Engineering(SRE)は、運用上の問題をソフトウェア的に解決するためのエンジニアリングであり、Google におけるエンジニアリングの本質的な部分を占めています。 SRE は考え方であり、一連のプラクティスやメトリクスであり、システムの信頼性を保証するための処方箋でもあります。SRE モデルを構築すれば、サービスの信頼性が向上し、運用コストが下がり、人間が行う作業の価値が高くなって、サービスとチームの双方で大きなメリットが得られます。上述の新しいワークブックは、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
