Felhőbiztonsági kézikönyv építészek számára: Gyakorlati stratégiák és megoldások a vállalati felhőbiztonság architektúrájának kialakításához a SECaaS és a DevSecOps alkalmazásával

Olvasói vélemények

A könyvet a felhőbiztonság területén dolgozó kezdők és tapasztaltak számára egyaránt dicsérik áttekinthetősége, szervezettsége és hatékonysága miatt. A könyv a témák széles skáláját öleli fel, gyakorlati tanácsokat ad, és hasznos referenciaként szolgál a különböző felhőbiztonsági keretrendszerekhez. Néhány értékelés azonban megjegyezte, hogy bizonyos szakaszok esetében több részletesség és további példák is hasznosak lehetnének.

Jó bevezetés kezdőknek, jól szervezett és könnyen követhető, széles témakört ölel fel, kiválóan alkalmas vizsgára való felkészüléshez (CCSP), átfogó referenciaként szolgál a felhőbiztonsági keretrendszerekhez, gyakorlati tanácsok, kezdők és szakértők számára egyaránt alkalmas.

Egyes részek lehetne részletesebb, lehetne több példa és esettanulmány.

(11 olvasói vélemény alapján)

Eredeti címe:

Cloud Security Handbook for Architects: Practical Strategies and Solutions for Architecting Enterprise Cloud Security using SECaaS and DevSecOps

Könyv tartalma:

DESCRIPTION

A felhőplatformok egyedi biztonsági kérdésekkel és lehetőségekkel szembesülnek a fejlődő kialakításuk és az API-alapú automatizálás miatt. Olyan platformok, mint az AWS, a Microsoft Azure, a Google Cloud Platform, az Oracle Cloud Infrastructure és más platformok biztonságának felhő-specifikus stratégiáit ismerjük meg. A könyv segít az adatvagyon-kezelés, a személyazonosság- és hozzáférés-kezelés, a hálózati biztonság, a sebezhetőség-kezelés, az incidensek kezelése és a megfelelés megvalósításában a felhőkörnyezetben.

MIT FOG MEGTANULNI

⬤  Megérti az azonosság- és hozzáférés-kezelés (IAM) kritikus szerepét a felhőkörnyezetekben.

⬤  A felhőben előforduló különböző típusú biztonsági sebezhetőségek kezelése.

⬤  Hatékony incidensreakciós stratégiák kidolgozása és alkalmazása a biztonsági incidensek észlelésére, az azokra való reagálásra és az azokból való helyreállításra.

⬤  Erős és biztonságos biztonsági rendszer létrehozása a felhőalapú ökoszisztémához megfelelő biztonsági megoldások kiválasztásával.

TARTALOMJEGYZÉK

I. SZAKASZ: Áttekintés és a felhőalapú tájképre való átállás szükségessége

1. A felhőalapú számítástechnika fejlődése és annak hatása a biztonságra.

2. A felhőbiztonság alapelveinek és fontosságának megértése.

3. A felhőalapú tájkép felmérése és a vállalkozás számára megfelelő megoldás kiválasztása.

II. SZAKASZ: A felhőbiztonsági keretrendszer építőkövei és az átvételi útvonal

4. Felhőbiztonsági architektúra és végrehajtási keretrendszer.

5. Natív felhőbiztonsági ellenőrzések és építőelemek.

6. A felhő szabályozási megfelelésének és bevezetésének vizsgálata.

7. Hatékony biztonsági irányelvek létrehozása és érvényesítése.

III. SZAKASZ: Érettségi útvonal

8. Felhőalapú biztonsági megoldások kihasználása a Security-as-a-Service (biztonság mint szolgáltatás) érdekében.

9. Felhőbiztonsági ajánlások és legjobb gyakorlatok.