Microsoft Azure hálózati biztonság

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 10 olvasói szavazat alapján történt.

Eredeti címe:

Microsoft Azure Network Security

Könyv tartalma:

Tökéletes stratégia bármely Azure felhőalapú hálózati környezet védelmére!

A hálózati biztonság kulcsfontosságú az Azure felhőalapú erőforrások biztonságos telepítéséhez és kezeléséhez bármilyen környezetben. A Microsoft két vezető szakértője most egy átfogó, felhőalapú megközelítést mutat be a hálózat védelmére, valamint az Azure-rendszerek és -eszközök védelmére. Nicholas DiCola és Anthony Roman a hálózati biztonság felhőben betöltött szerepének átgondolt áttekintésével kezdi. Ezután gyakorlatias, valós útmutatást nyújtanak a tűzfal, a DDOS, a WAF és más alapvető szolgáltatások felhő-natív megoldásainak telepítéséhez - mindezt egy bevált tervezési mintákon alapuló, bevált gyakorlatokon alapuló biztonságos hálózati architektúrán belül.

A Microsoft két vezető Azure hálózatbiztonsági szakértője megmutatja, hogyan:

⬤ A hálózati infrastruktúra védelmét szolgáló Azure-összetevők és -szolgáltatások áttekintése, valamint a használatuk során figyelembe veendő veszélyek.

⬤ A felhőbiztonságot a Zero Trust megközelítésbe illesztik, amely segít a támadások korlátozásában vagy megfékezésében.

⬤ A forgalom központi irányítása és ellenőrzése a kezelt, állapotfüggő, Platform-as-a-Service Azure tűzfal segítségével.

⬤ Növelje az Azure-forgalom átláthatóságát a mély csomagvizsgálattal.

⬤ Optimalizálja a hálózati és webes alkalmazásbiztonság együttműködését.

⬤ Az Azure DDoS Protection (Basic és Standard) használata a 3. rétegű (volumetrikus) és 4. rétegű (protokoll) DDoS-támadások mérséklésére.

⬤ Engedélyezze a naplógyűjtést a tűzfal, a DDoS, a WAF és a Bastion számára; és konfigurálja az NSG áramlási naplókat és a forgalomelemzést.

⬤ Folyamatosan felügyelje a hálózati biztonságot az Azure Sentinel, a Security Center és a Network Watcher segítségével.

⬤ Szabályozza a lekérdezéseket, játszmafüzeteket, munkafüzeteket és riasztásokat, ha az Azure robusztus, csomagon belüli riasztásai és eszközei nem elegendőek.

⬤ Biztonságos architektúra-tervek készítése és karbantartása, amelyek zökkenőmentesen skálázódnak a növekvő összetettség kezeléséhez.

A könyvről

⬤ Biztonsági üzemeltetési (SecOps) elemzőknek, kiberbiztonsági/információbiztonsági szakembereknek, hálózati biztonsági mérnököknek és más informatikai szakembereknek.

⬤ Biztonsági felelősséggel rendelkező személyek számára bármilyen Azure-környezetben, függetlenül attól, hogy mekkora, kicsi, egyszerű vagy összetett.