推荐序一

“昔之善战者，先为不可胜，以待敌之可胜。”1 若欲立于不败之地，明确的战略部署是至关重要的前提。

1出自《孙子兵法 • 形篇》。

自《SRE：Google 运维解密》与《Google SRE 工作手册》面世后，很高兴看到 Google 又一次将亲身运营实践经验分享给大家。这一次，Google 把重点聚焦在安全主题上，并将可靠性和安全性深度结合，总结出了一套有效的方法，这套方法就是你手中这本书的精髓。

本书内容贯穿系统架构的整个生命周期，包括规划、设计、研发、上线、运维、优化等，并将安全性和稳定性融入 SRE 方法，介绍其在系统开发和运营中的重要性和作用。在传统运维模式中，开发、运维和安全团队彼此独立，往往因关注重点不同而产生矛盾，从而难以协调和实现业务安全快速发展。而 SRE 则不同，其理念旨在消除团队间的冲突，将 Dev、Sec 和 Ops 真正融为一体，打造成一个统一的 SRE 团队，而且 SRE 和研发团队之间的成员可以自由流动。实践证明，这是一套有效的方法。

这几年来，腾讯也在 DevSecOps 文化和协作模式上加速布局。作为其中的建设者与亲历者，我们深刻感受到 DevSecOps 的理念和实践与 SRE 不谋而合——安全性和可靠性只有与计算环境深度融合、协调一致、贯通始终，才能真正解决问题。

腾讯的 DevSecOps 建设其实只是一个缩影。当我们把镜头拉远，可以看到越来越多的中国科技企业在奋勇地跋涉攀越，从传统的信息架构过渡到安全前置并贯穿始终的创新架构，努力向着更安全、更可靠、更强大的数字产业一点点迈进——这注定是全球网络安全发展的一道深刻印记。一切过往，皆为序章。在数字时代，安全之路难免道阻且长，但行则将至，有关这一切的答案和解法，都等待着我们去努力探索和发掘。让我们安全人一起努力奋斗，加油！

——杨勇

腾讯云副总裁、腾讯安全平台部负责人

2021 年 6 月