Gaviota Blog

Résumé du livre

Building Secure and Reliable Systems

Les pratiques de Google pour des systèmes sûrs et fiables

Adkins, Beyer, Lewandowski, Oprea & al. · 2020

Le grand livre de Google sur la sécurité ET la fiabilité, indissociables : concevoir pour le moindre privilège, la compréhensibilité, la résilience et la récupération ; écrire, tester et déployer du code sûr ; investiguer, gérer crises et catastrophes ; et bâtir une culture durable.

Commencer 14 chapitres · ~278 min de lecture

Sommaire

  1. 01 L'intersection de la sécurité et de la fiabilité Pourquoi sécurité et fiabilité sont des propriétés émergentes indissociables : le rôle de l'adversaire, la triade CIA et tout ce qui les rapproche. 18 min
  2. 02 Comprendre les adversaires Modéliser la menace de façon réaliste : motivations, profils d'attaquants (jusqu'aux insiders), méthodes et kill chains — pour défendre, pas pour attaquer. 18 min
  3. 03 Compromis de conception et safe proxies Sécurité et fiabilité comme propriétés émergentes à arbitrer dès le design — et le pattern des safe proxies de Google qui médient les actions privilégiées. 19 min
  4. 04 Concevoir pour le moindre privilège Réduire ce que chacun peut faire au strict nécessaire : zero trust, petites API, breakglass, audit et autorisations avancées (MPA, 3FA). 22 min
  5. 05 Concevoir pour la compréhensibilité Un système qu'on ne comprend pas ne peut être ni sûr ni fiable : invariants, frontières de confiance, base de calcul de confiance et frameworks. 23 min
  6. 06 Concevoir pour un paysage changeant et la résilience Déployer le changement en sécurité (rotation, échéances courtes/moyennes/longues) et résister à la panne : défense en profondeur, rayon d'explosion et dégradation maîtrisée. 22 min
  7. 07 Concevoir pour la récupération et résister au déni de service Revenir à un état sûr après l'incident (rollback maîtrisé, accès d'urgence) et tenir sous la charge d'une attaque par déni de service. 20 min
  8. 08 Écrire et tester du code sûr Rendre le code sûr par construction grâce aux frameworks et à la simplicité, puis le prouver par les tests, le fuzzing et l'analyse statique. 22 min
  9. 09 Déployer le code en sécurité Sécuriser la chaîne d'approvisionnement logicielle : revues, automatisation, provenance des artefacts, builds vérifiables et autorisation au déploiement. 23 min
  10. 10 Investiguer les systèmes Concevoir la journalisation pour le débogage ET l'investigation de sécurité, en équilibrant utilité, coût et vie privée. 16 min
  11. 11 Planifier les catastrophes Se préparer avant la crise : système de gestion d'incident, exercices (DiRT, red team), équipe de réponse et pré-positionnement des moyens. 17 min
  12. 12 Gérer la crise et le rétablissement Conduire une réponse d'incident sous pression — commandement, opsec, communication — puis évincer l'attaquant et tirer les leçons. 24 min
  13. 13 Rôles, responsabilités et l'équipe Chrome Security Qui porte la sécurité et la fiabilité ? L'exemple de l'équipe Chrome Security et l'intégration de l'expertise dans toute l'organisation. 16 min
  14. 14 Bâtir une culture de sécurité et de fiabilité La sécurité et la fiabilité ne tiennent que par la culture : par défaut, par la revue, par le « oui », par l'inévitabilité — et avec l'appui du leadership. 18 min