序一

多年來，我一直希望有人能寫出這樣的一本書。自 Google“網站可靠性工程”（Site Reliability Engineering, SRE）的書出版以來，我時常贊賞和推薦它們。因此在來到 Google 時，發現一本專注于安全性和可靠性的書正在編寫中，我非常興奮，也非常高興能為它做出小小的貢獻。自從涉足科技領域以來，我曾在不同規模的組織中見過人們為如何保障安全性而苦惱。集中管理還是聯合管理？獨立型還是嵌入型？參與運營還是咨詢為主？技術型還是管理型？問題不勝枚舉。

當 SRE 模型和類似 SRE 的 DevOps 版本流行起來時，我發現 SRE 領域出現的問題與安全性問題很相近。一些團隊已將這兩項工作合二為一，稱為 DevSecOps。

SRE 和安全性都非常依賴于傳統的軟件工程團隊，但又跟傳統軟件工程團隊有質的不同：

◆ 網站可靠性工程師與安全工程師傾向于認為破壞、修復與構建一樣重要；

◆ 他們的工作除了開發，還有運維；

◆ 與傳統軟件工程師不同，網站可靠性工程師和安全工程師都是專家；

◆ 他們通常被視為障礙，而不是推動者；

◆ 他們通常是獨立的，并不整合在產品團隊中。

與安全工程師類似，SRE 帶來了一項專門的工種及一系列工作職責，需要從業者具備特定的技能。SRE 還創造了連接不同團隊的實現模型，這似乎是安全社區下一步將要采納的。多年來，我和我的同事一直在爭辯，安全性是否是嵌入軟件質量的首要事項。我相信，采納基于 SRE 的方法是順應趨勢的選擇。

自從來到 Google，我了解了 SRE 模型的建立方式、SRE 實現 DevOps 理念的方式，以及 SRE 和 DevOps 的發展方式。除此之外，我還將金融服務領域的 IT 安全經驗轉化為 Google 的技術和程序化安全能力。這兩個領域并非毫不相關，但各自都有值得了解的歷史。與此同時，企業正處于關鍵時期，云計算、各式各樣的機器學習方法和復雜的網絡安全形勢，共同決定著日益數字化的世界的發展方向、發展速度以及發展中涉及的風險。

隨著我對安全性和 SRE 之間關系的了解逐步加深，我更加確定，將安全實踐集成到軟件和數據服務的全生命周期中是非常重要的。現代混合云（其中大部分是基于提供數據互聯和微服務的開源軟件框架）的本質使緊密集成的安全性和彈性功能變得更加重要。

在過去的二十年中，大型企業在安全性方面的運作和組織形式發生了巨大的變化。最突出的案例包括完全集中式的首席信息安全官和核心基礎架構運維團隊，其中涉及防火墻、目錄服務和代理等，這些團隊的規模已發展到包含成百上千名員工。另外，業務與信息安全聯合團隊已具有所需的業務線或者技術專家，專門負責支持或治理一系列的功能或業務運營問題。其中，委員會、指標和規范要求可能會負責治理安全策略，而嵌入的安全性支持者要么在所謂的組織單元中扮演關系管理的角色，要么跟蹤議題的進展。最近，我看到有的團隊將嵌入式角色演變成網站安全工程師或專家級安全團隊里負責敏捷軟件開發（scrum）的角色，而這樣做不過是在重復 SRE 模型。

我們有充分的理由相信，企業安全團隊對機密性有很強的關注度。但是，團隊通常也意識到數據完整性和可用性同等重要，并將這兩個領域分配給不同的團隊，使其以不同的控制方法來解決問題。SRE 是解決可靠性問題的一流方案，并且在實時檢測和響應技術問題（包括特權訪問和敏感數據的安全攻擊）上也發揮了作用。說到底，雖然工程師團隊通常根據專業技能來區分角色，但他們有一個共同的目標：確保系統或應用程序的質量和安全性。

在這個越來越依賴技術的世界中，一本從 Google 和整個行業的經驗中汲取有關安全性和可靠性方法論的書，可能會對軟件開發、系統管理和數據保護的發展做出重要貢獻。隨著信息安全所面臨的威脅層出不窮，動態和綜合的防御方法已經成為基本需求。在我之前的工作經歷中，我希望對這些問題有更加正式的探索。我希望內部團隊和外部安全團隊都能看到，隨著方法和工具的發展，這種討論是大有用處的。這本書強化了我的信念，它涵蓋的主題值得在行業中討論和推廣，尤其是考慮到越來越多的團隊采用 DevOps、DevSecOps、SRE、混合云架構以及相關的運維模型。至少，在日漸數字化的世界中，這本書在系統和數據安全性的發展和增強方面邁出了重要一步。

——Royal Hansen
Google 公司安全工程副總裁