AWS biztonsági szakácskönyv

Olvasói vélemények

Heartin Kanikathottu „AWS Security Cookbook” című könyvét nagyra értékelik az AWS Certified Security - Specialty tanúsítványra való felkészüléshez nyújtott gyakorlati útmutatásai és támogatása miatt. Elismerik átfogó tartalmáért, gyakorlati példáiért és egyedülálló könyvtámogatási programjáért, ahol az olvasók közvetlenül kapcsolatba léphetnek a szerzővel. Ugyanakkor a fizikai példány ára és a Kindle-kiadásban időnként felmerülő formázási problémák miatt vannak aggályok. Néhány felhasználó azt is megjegyezte, hogy bizonyos AWS-szolgáltatások, például az SQS nem terjed ki a könyvre.

Kiváló forrás az AWS Certified Security - Specialty tanúsítványra való felkészüléshez.

Átfogó és gyakorlatias megközelítés az AWS biztonsági szolgáltatásaihoz.

(8 olvasói vélemény alapján)

Eredeti címe:

AWS Security Cookbook

Könyv tartalma:

Az Amazon Web Services (AWS) infrastruktúrájának védelme engedélyezési szabályzatokkal, kulcskezeléssel és hálózati biztonsággal, valamint a legjobb felhőbiztonsági gyakorlatok követésével Főbb jellemzők Fedezze fel a robusztus felhőbiztonsági megoldások AWS-en történő megvalósításának hasznos receptjeit AWS infrastruktúrájának és munkaterheléseinek felügyelete a CloudWatch, CloudTrail, config, GuardDuty és Macie segítségével Készüljön fel az AWS Certified Security-Specialty vizsgára a különböző biztonsági modellek és megfelelőségi ajánlatok feltárásával Könyv leírása

Biztonsági tanácsadóként kritikus fontosságú az infrastruktúra biztosítása a házirendek bevezetésével és a legjobb gyakorlatok követésével. Ez a szakácskönyv az infrastruktúra védelmével kapcsolatos leggyakoribb problémák gyakorlati megoldásait tárgyalja, kitérve az AWS-en belüli szolgáltatásokra és funkciókra, amelyek segítségével olyan biztonsági modelleket valósíthat meg, mint a CIA-triász (bizalmasság, integritás és rendelkezésre állás) és az AAA-triász (hitelesítés, engedélyezés és rendelkezésre állás), valamint a letagadásmentesség.

A könyv az IAM és S3 házirendekkel kezdődik, majd később az adatbiztonság, az alkalmazásbiztonság, a felügyelet és a megfelelőség témakörében is eligazít. Ez mindent tartalmaz a tűzfalak és terheléselosztók használatától kezdve a végpontok védelmén át a Cognito felhasználásának kihasználásáig a felhasználók és a hitelesítés kezeléséhez. A könyv során megtanulja használni az AWS biztonsági szolgáltatásait, például a Configot a felügyelethez, valamint a GuardDuty, a Macie és az Inspector segítségével fenntartani a megfelelőséget. Végül a könyv kitér a felhőbiztonsági legjobb gyakorlatokra, és bemutatja, hogyan integrálhat további biztonsági szolgáltatásokat, például a Glacier Vault Lockot és a Security Hubot, hogy tovább erősítse infrastruktúráját.

A könyv végére jól ismeri majd az AWS telepítések biztosításához szükséges technikákat, valamint rendelkezik majd az AWS Certified Security - Specialty tanúsítványra való felkészüléshez szükséges ismeretekkel. Amit megtanulhat Felhasználók, csoportok, szerepkörök és házirendek létrehozása és kezelése fiókokon keresztül AWS felügyelt szolgáltatások használata naplózáshoz, felügyelethez és ellenőrzéshez A megfelelőség ellenőrzése a gépi tanulást használó AWS felügyelt szolgáltatásokkal Biztonságot és rendelkezésre állást biztosít az EC2-példányok és alkalmazások számára Adatvédelem szimmetrikus és aszimmetrikus titkosítással Felhasználói és identitáskészletek kezelése szövetségi bejelentkezéssel Kinek szól ez a könyv?

Ha Ön informatikai biztonsági szakember, felhőbiztonsági építész vagy felhőalapú alkalmazásfejlesztő, aki biztonsággal kapcsolatos szerepkörökben dolgozik, és érdekli az AWS-infrastruktúra használata biztonságos alkalmazástelepítésekhez, akkor ez az Amazon Web Services-könyv Önnek szól. Akkor is hasznosnak találja majd ezt a könyvet, ha AWS-tanúsítványt szeretne szerezni. Az AWS és a felhőalapú számítástechnika előzetes ismerete szükséges ahhoz, hogy a legtöbbet hozhassa ki ebből a könyvből. Tartalomjegyzék Az AWS-fiókok kezelése az IAM-mel és a szervezetekkel Az adatok védelme az S3-on házirendekkel és technikákkal Felhasználói csoportok és identitáscsoportok a Cognitóval Kulcskezelés a KMS-sel és a CloudHSM-mel Hálózati biztonság a VPC-vel Munka az EC2-instanciákkal Webbiztonság az ELB-k, a CloudFront és a WAF használatával Monitoring a CloudWatch, a CloudTrail és a Config segítségével Megfelelés a GuardDuty, a Macie és az Inspector segítségével További szolgáltatások és gyakorlatok az AWS biztonságához.