Google系统架构解密

被晦涩概念耽误的一本科普好书。这本书更适合在企业内有几年安全或运维的经历后读，属于安全和SRE团队视角的体系综述。看过五遍，工作陆续接触安全事件应急、蓝军、企业数据安全方面的事，回来一翻发现不少坑，书里都有讨论解法。在微信读书上看过一些同行的批注，更有共鸣些。比如：因为数据安全监管，需要对内网RPC服务、数据访问行为做实名和审计，要不然任意开发人员，都可以随意修改访问，会造成运维事故，书里安全代理部分有提。近两年在看供应链安全，CI/CD管线防后门和恶意注入，从二进制文件授权机制也有共鸣。01-04

五星给原版。作为系列第三本，侧重于可靠性的另外一方也就是安全进行介绍，内容比较扎实。07-14

中文版翻译太烂了！根本看不下去，推荐看原版11-28

在机器翻译中都算是差的。建议看原版https://google.github.io/building-secure-and-reliable-systems/raw/toc.html08-28

这次读感觉一般般，可能跟自己的屁股有关，对于zero touch proxy和访问控制及爆炸半径比较有感觉，下次应该多看看文化相关09-01

挺好的 而且可以读第二遍12-18

主要侧重于安全和可用性，有很多案例和组织系统建设03-04

挺好玩的，看看大厂是怎么搞的 也很有意思，虽然没什么参考性但是抄了很多案例！08-16

很高级很理论才开始读10-21

图灵社区版本，三星开读（20220109）……08-30

这本书翻译的非常烂，还不如机器翻译，别买02-15

整体偏安全领域，强调安全运营，内容有些晦涩…03-07