mixiの清水さんがSRE NEXT 2020で発表されていたスライドを見て感じたことをメモする. ログの扱い https://speakerdeck.com/isaoshimizu/what-can-sre-do-to-build-and-maintain-a-secure-web-system 49 ページより引用 ログに認証情報や個人情報をはじめとする機密情報を出力しない.ログを大量に出力するとコスト(お金)に影響が生じる. koyamaの脳内 役立つログを適切な粒度で出力するよう適切な設定が必要になりそう.この粒度を適切に決めるのは,熟練したソフトウェア開発者しか出来ないのでは?複数メンバーが参加するソフトウェアプロジェクトで認識を統一するのは難しい.開発用のデバッグログもプロダクションで出力すると機密情報になるので,動作モードによって出力するログも制御すべきということかな.開発環
![感想「SREがセキュアなWebシステムを構築、維持するためにやれることはなにか」 – koyama's blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/c97514cff26074a52554c88fa27659f87b8af9f5/height=288;version=1;width=512/https%3A%2F%2Fcoyamahome.files.wordpress.com%2F2021%2F01%2Fimage-2.png)