Blog oficial para desenvolvedores que falam português
Conheça nosso novo livro “Building Secure and Reliable Systems”
11/05/2020
Postado por Royal Hansen, vice-presidente de engenharia de segurança do Google
Esperei anos para que alguém escrevesse um livro como este. Sempre admirei e recomendei as publicações da equipe de engenharia de confiabilidade de sites (SRE) do Google. Por isso, fiquei empolgado ao descobrir que um livro focado em segurança e confiabilidade já estava em andamento quando cheguei à empresa. Desde o começo do meu trabalho no setor de tecnologia, em organizações de diversos tamanhos, vejo pessoas enfrentando dificuldades em relação à organização da segurança: Ela deveria ser centralizada ou federada? Independente ou incorporada? Operacional ou consultiva? Técnica ou administrativa? A lista não termina por aí.
Quem trabalha com SRE e segurança depende muito das equipes clássicas de engenharia de software. No entanto, há diferenças importantes entre esses profissionais:
Os engenheiros de confiabilidade de sites e de segurança tendem a quebrar e consertar, além de criar.
O trabalho deles inclui o gerenciamento de operações, além dos processos de desenvolvimento.
Os engenheiros de SRE e de segurança são especialistas, e não engenheiros de software clássicos.
Com frequência, eles são vistos como obstáculos, em vez de facilitadores.
Eles também costumam trabalhar de maneira isolada, e não são integrados às equipes de produtos.
Por muitos anos, meus colegas e eu argumentamos que a segurança deve ser uma qualidade de software incorporada e de primeira classe. Acredito que adotar uma abordagem inspirada em SRE é um passo lógico nessa direção. Ao entender melhor a interseção entre segurança e SRE, tive ainda mais certeza de que é importante integrar profundamente as práticas de segurança no ciclo de vida completo do software e nos serviços de dados. A natureza da nuvem híbrida moderna, em grande parte baseada em bibliotecas de software de código aberto que oferecem dados e microsserviços interconectados, torna ainda mais fundamental o acesso a recursos de segurança e resiliência fortemente integrados.
Ao mesmo tempo, as empresas enfrentam desafios, já que a computação em nuvem, várias formas de aprendizado de máquina e um cenário complexo de segurança cibernética andam juntos, definindo como será o avanço para um mundo cada vez mais digital, com que rapidez isso acontecerá e quais riscos estão envolvidos no processo.
As abordagens operacionais e organizacionais da segurança em grandes empresas variaram drasticamente nos últimos 20 anos. Dentre as instâncias de maior destaque, estão os diretores de segurança da informação totalmente centralizados e as principais operações de infraestrutura que englobam firewalls, serviços de diretório, proxies e muito mais. Essas equipes tiveram um crescimento de centenas ou milhares de funcionários. No outro extremo, as equipes federadas de segurança de informação empresarial têm a linha de negócios ou o conhecimento técnico necessário para apoiar ou administrar uma lista nomeada de funções ou operações da empresa. De certo modo, comitês, métricas e requisitos regulatórios podem reger políticas de proteção, e os campeões de segurança incorporados podem desempenhar um papel de gerenciamento de relacionamento ou rastrear problemas para uma unidade organizacional nomeada. Recentemente, vi equipes aplicando o modelo de SRE, evoluindo o papel incorporado para algo como um engenheiro de segurança de sites ou para um papel específico de agilidade no Scrum em equipes de segurança especializadas.
Por diversos motivos, as equipes de segurança corporativa se concentraram muito na confidencialidade. No entanto, em geral, as organizações reconhecem a integridade e a disponibilidade dos dados como igualmente importantes e gerenciam essas áreas com equipes e controles diferentes. A função de SRE é a melhor abordagem da categoria em relação à confiabilidade. Porém, ela também desempenha um papel na detecção e resposta a problemas técnicos em tempo real, incluindo ataques relacionados à segurança contra acesso privilegiado ou dados confidenciais. Por fim, embora as equipes de engenharia geralmente sejam separadas da organização de acordo com conjuntos de habilidades especializadas, elas trabalham com um objetivo comum: garantir a qualidade e a segurança de um sistema ou aplicativo.
Em um mundo cada vez mais dependente da tecnologia, um livro sobre abordagens de segurança e confiabilidade geradas por experiências no Google e em todo o setor é uma importante contribuição para a evolução das áreas de desenvolvimento de software, gerenciamento de sistemas e proteção de dados. Com a evolução do cenário de ameaças, uma abordagem dinâmica e integrada à defesa se tornou uma necessidade básica. Em exposições anteriores, procurei uma exploração mais formal dessas questões. Espero que várias equipes dentro e fora das organizações de segurança considerem útil essa discussão à medida que as abordagens e as ferramentas evoluem. Esse projeto aumentou minha convicção de que os tópicos abordados devem ser discutidos e promovidos no setor, principalmente à medida que um número maior de organizações adota arquiteturas de DevOps, DevSecOps, SRE e nuvem híbrida, junto a modelos operacionais associados. No mínimo, este livro é mais um passo na evolução e no aprimoramento da segurança de sistemas e dados em um mundo cada vez mais digital.
Você pode fazer o download do novo livro gratuitamente no
site
de SRE do Google ou comprar uma cópia física com seu revendedor preferido.
Nenhum comentário :
Postar um comentário
Labels
+page
1
20th Century Fox
1
A/B
1
Action
1
Action Console
1
Actions
3
Actions Console
1
Actions on Google
1
ActiveQA
1
Adaptive Battery
1
AddThis
1
ADK
1
ADL
1
Admin do Firebase
1
AdMob
6
Ads
2
AdWords
1
AdX
1
AI
4
algoritmo
1
AMP
6
AMP Linker
1
AMP Project
1
Analytics API
1
Android
58
Android 8.0 Oreo
1
Android 8.1
1
Android ADK
2
Android API
2
Android App Bundle
1
Android Dev Summit
1
Android Developers
23
Android Marshmallow
1
Android N
3
Android Nougat
2
Android P
3
Android P Beta 2
1
Android Preview
1
Android SDK
1
android studio
8
Android Studio 3.2
1
android wear
2
AndroidDev
6
AndroidX
1
Announcement
2
AoG
1
AoGDevs
1
api
15
API 25
1
API 28
1
APIs
4
Aplicativos
4
app
1
App Engine
1
Apple
1
apply
1
Apps
9
AR
1
ARCore
3
artificial intelligence
1
AsyncTask
1
AUC
1
AutoAugment
1
Avro
1
Awareness API
1
Biblioteca do Google
1
Big Data
1
BigQuery
1
BiometricPrompt
1
bitcode
1
Borg
1
Bot
1
bytecode Dalvik
1
C++
1
câmera
1
CameraDevice
1
Canal Beta
1
canary
1
câncer de próstata
1
Capital One
1
Cast
1
CFI
1
Chrome
8
Chrome 68
1
Chrome Dev Summit
1
Chrome DevTools
1
Chrome OS
2
Chromecast
1
Chromium
2
CI
1
CLI
1
Cloud
6
Cloud Computing
1
Cloud Console
1
Cloud Dataflow
1
Cloud Developers
2
Cloud DLP
1
Cloud Firestore
1
Cloud Messaging
1
Cloud ML Engine
1
Cloud Scheduler
1
Cloud Shell
1
Cloud Source Repositories
1
Cloud Spanner
2
CodeSchool
1
código aberto
2
Compute Engine
1
ConfigMap
1
Container Builder
1
CPU
2
Crash Reporting
2
Crashlytics
3
credential api
1
criptografia
1
CSS
3
CSS Grid Layout
1
CSV
1
CTA
1
Curitiba
1
Dart API
1
Data Validation
1
DBAs
1
DCGAN
1
Desenvolvedores Google
11
Desenvolvimento
3
DevBusBrasil
1
DevBytes
2
Developer Bus
1
Developer Preview
1
developer quiz
1
DevFest
3
DevFest16
1
DevFest18
1
DevFestW
1
DFP
2
Dialogflow
1
DLP
1
DLS
1
documentação
1
Dragon Ball Legends
1
E2E
1
eclipse
1
end-to-end-encryption
1
Estimator
1
Estimators API
1
estudantes
1
Eventos
15
Famílias multilíngue
1
FCM
2
Featured
1
Firebase
24
Firebase Analytics
6
Firebase App Indexing
2
Firebase Cloud Messaging
5
Firebase Crashlytics
2
Firebase Dynamic Links
3
Firebase In-App Messaging
1
Firebase Invites
2
Firebase Lab
1
Firebase Links Dinamicos
1
Firebase Notifications
3
Firebase Remote Config
1
Flutter
3
FRR
1
G+
1
game
1
game dev
3
Games
2
games services
1
GCloud
3
GCM
1
GCP
7
GDD
7
GDE
1
GDEs
1
GDG
12
GDG Curitiba
1
GDG Floripa
1
GDG OpenSampa
1
GDG Porto Alegre
1
GDG Recife
1
GDG SP
3
GDGs
1
GDL
1
Git
1
GitHub
1
GNMT
1
Google
3
Google Ad Manager
1
Google AI
1
Google Analytics
1
Google Assistant
1
Google Assistente
3
Google Brain
2
Google Cast SDK
1
google clou
1
Google Cloud
17
Google Cloud Certified
1
Google Cloud Healthcare API
1
Google Cloud Platform
3
google code-in
1
Google Developer Advocate
1
Google Developer Expert
1
Google Developers
11
Google Fotos
1
Google I/O
6
Google Play
16
Google Play Games services
1
Google Play Protect
1
Google Play Services
4
Google Slides
1
Google Speech
1
google summer of code
1
Google+
2
Google+ sign-in
1
Googlers
1
GPU
2
GSuites
1
GUI
1
Hackathon
1
Hangouts
1
Hangouts Chat
1
HDR
1
High Quality Apps
2
HTML5
6
HTTP
3
HTTPS
2
HttpURLConnection
2
I/O
1
IA
2
Illusive Images
1
ImageReader
1
In-App Messaging
1
Inglês
1
Instant Apps
1
inteligencia artificial
1
IntelliJ REPL
1
IntentService
1
Interoperabilidade
1
IO Extended
1
IO13
1
iOS
9
IU
2
Java
1
Java 8
1
javascript
2
JPEG
1
JSON
2
Kaggle
1
kernel
1
Keyboard Map API
1
Knowledge Connectors
1
Kotlin
6
Kotlin da Udacity
1
Kubernetes
5
LangID
1
Launchpad
1
launchpad accelerator
2
Learning Augmentation
1
LEGO
1
Listas
1
ListFragment
1
LLVM
1
LTO
1
Machine Learning
2
Meetup
2
mensagens
1
Mentoria
1
Messaging
2
microsserviços
1
ML
2
ML Kit
1
Mobile
3
Mobile Ads SDK
1
Monetização
3
Monetize
3
MySQL
1
Native
1
Navigation Architecture Component
1
NES
1
Neto Marin
2
Next Level Apps
2
Next Level Tips
2
NNLM
1
Node.js
2
Notificações
1
novembro azul
1
Number Genie
1
Nuvem Profissional
1
OAuth
2
OAuth2
1
Open Images Extended
1
open source
3
Options Menu
1
Options Menu virtual
1
Orkut
2
Payment Request
1
pesquisa
1
PHA
1
Phone Gateway
1
PII
1
pixel
1
Play Academy
1
Play Console
1
Play Services
1
Playtime 2018
1
plug-in AMP
1
Porto Alegre
1
Preact
1
PRIV
1
program
1
progressive web apps
2
Push Notification
2
Python
1
QA
1
RA
2
Raspberry Pi
1
RBDMS
1
React
1
recording apis
1
remarketing
1
Remote Config
2
research
4
ResultReceiver
1
reward
1
RNN
2
Robolectric 4.0
1
RV
1
Sceneform
1
SDK
4
SDK Manager
3
Security
2
Server
1
service worker
1
sign-in
1
Sliding Tabs
1
Smartronix
1
social
6
Spark
1
SRE
1
Stack
1
Stack Overflow
1
Startups
2
Storage
2
story
1
Support Library
1
SurfaceView
1
Svelte
1
switch
1
Tag Manager
1
Tag Manager 360
1
tensorflow
5
TensorFlow Hub
2
TensorFlow Lite
1
TensorFlow Transform
1
Test Lab
2
Testes
1
TF Hub
2
tf.keras
1
TFDV
1
TFX
1
TI essencial
1
toolkit
1
tradução
1
TTS
1
Udacity
1
Universal Apps
1
Universal Sentence Encoder
1
user experience
1
ux
1
VectorDrawable
1
Velostrata
1
Volley
1
vr
2
vulnerabilidades
1
vulnerabilidades do Google
1
vulnerability
1
web
2
web dev
2
WebKit
1
webservice
3
when
1
WordPress
1
WorkerDOM
1
YouTube
4
YouTube API
1
YUV
1
Zomato
1
Archive
2022
nov.
out.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2021
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2020
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2019
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
2018
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
2017
ago.
jul.
jun.
mai.
abr.
mar.
jan.
2016
dez.
nov.
out.
set.
ago.
jul.
mai.
mar.
2014
jul.
jun.
abr.
mar.
fev.
2013
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
mar.
fev.
jan.
2012
nov.
jul.
jun.
mai.
abr.
mar.
2011
nov.
set.
ago.
jul.
jun.
Feed
Follow @googledevbr
Nenhum comentário :
Postar um comentário