00:00
みるみる積もる積読術。この番組では、エンジニアのモスさんが日々積読リストに積み上げた本や、読み終わった本を紹介していきます。
紹介する本のほとんどは、オライリー本サブスクリプションで読むことができます。
今日は新たに追加した本。と言っても、1月に完工されて追加したつもりだったんですけども、ちゃんと追加されてなかったので、改めて追加します。
セキュリティーアズコードという本。日本語に無理やり訳すなら、コードとしてのセキュリティーみたいな感じですね。
なんとかアズなんとかって多いですね、最近。
こちらの本ですが、先ほども言った通り、今年の2023年1月に発売されました。
ページ数がめちゃくちゃ少ないんですね。119ページと非常に少ないです。
この本の特徴としては、いわゆるDevSecOpsですね。
DevOpsというかクラウドサービスにどうやってセキュリティーを付加しますかみたいな、そういったところの話になってきます。
この本では、具体的にはクラウドベンダーはどこを使うのというところですが、AWSを例にコードが展開されていきます。
具体的にDevSecって言っているセックの部分ってどういう内容なのかというところなんですが、
それはちょっと章立ての方を見ればなんとなくわかるんですが、章の流れとしては、第2章でAWSのセットアップをやって、
第3章で、いわゆるIAMのポリシーというかロールを設定して、第4章のところがロギングとモニタリング、
これは監視と可観測性という、そこら辺の話になってきますよと。
第5章がアクセス制御をどうコントロールするかというところ。
第6章はフォルト注入テストというんですが、これいわゆるカオスエンジニアリングをどう実現するかみたいなところですね。
第7章がいわゆるステークホルダー、その人とプロセスをどういうふうにコントロールするかというところ。
これ全部含めて100ページちょいなので、一個一個は非常に短い感じです。
なので、本当にDevSecOpsというものの雰囲気をざっと味わう。
一応コードも載ってるんで、どういう感じかというところのイメージは寄りつきやすくなるかなというふうに思います。
要約しますと、DevSecOps本です。
AWSでの書き方を例に、アイアンポリシー、監視、可観測性、アクセス制御、カオスエンジニアリングのセットアップの仕方などを紹介します。
非常に薄い本なので、あくまで概要を説明するに留まります。
といったところですかね。
今日は以上です。
