Ocena:
Książka „AWS Security Cookbook” autorstwa Heartina Kanikathottu jest wysoko ceniona za praktyczne wskazówki i wsparcie w przygotowaniu do certyfikacji AWS Certified Security - Specialty. Jest ona uznawana za kompleksową treść, praktyczne przykłady i unikalny program wsparcia książki, w którym czytelnicy mogą bezpośrednio kontaktować się z autorem. Istnieją jednak pewne obawy dotyczące ceny fizycznej kopii i sporadycznych problemów z formatowaniem w edycji Kindle. Niektórzy użytkownicy zauważyli również brak pokrycia niektórych usług AWS, takich jak SQS.
Zalety:Doskonałe źródło informacji dla osób przygotowujących się do certyfikacji AWS Certified Security - Specialty.
Wady:Kompleksowe i praktyczne podejście do usług bezpieczeństwa AWS.
(na podstawie 8 opinii czytelników)
AWS Security Cookbook
Zabezpiecz swoją infrastrukturę Amazon Web Services (AWS) za pomocą polityk uprawnień, zarządzania kluczami i bezpieczeństwa sieci, wraz z przestrzeganiem najlepszych praktyk bezpieczeństwa w chmurze Kluczowe cechy Poznaj przydatne przepisy na wdrażanie solidnych rozwiązań bezpieczeństwa w chmurze na AWS Monitoruj swoją infrastrukturę AWS i obciążenia za pomocą CloudWatch, CloudTrail, config, GuardDuty i Macie Przygotuj się do egzaminu AWS Certified Security-Specialty, poznając różne modele bezpieczeństwa i oferty zgodności Opis książki
Jako konsultant ds. bezpieczeństwa, zabezpieczenie infrastruktury poprzez wdrożenie zasad i przestrzeganie najlepszych praktyk ma kluczowe znaczenie. Ta książka kucharska omawia praktyczne rozwiązania najczęstszych problemów związanych z zabezpieczaniem infrastruktury, obejmując usługi i funkcje AWS, które mogą pomóc we wdrożeniu modeli bezpieczeństwa, takich jak triada CIA (poufność, integralność i dostępność) oraz triada AAA (uwierzytelnianie, autoryzacja i dostępność), a także niezaprzeczalność.
Książka rozpoczyna się od zasad IAM i S3, a następnie wprowadza w tematykę bezpieczeństwa danych, bezpieczeństwa aplikacji, monitorowania i zgodności. Obejmuje to wszystko, od korzystania z zapór ogniowych i równoważenia obciążenia w celu zabezpieczenia punktów końcowych, po wykorzystanie Cognito do zarządzania użytkownikami i uwierzytelnianiem. W trakcie tej książki nauczysz się korzystać z usług bezpieczeństwa AWS, takich jak Config do monitorowania, a także utrzymywać zgodność z GuardDuty, Macie i Inspector. Wreszcie, książka obejmuje najlepsze praktyki w zakresie bezpieczeństwa w chmurze i pokazuje, w jaki sposób można zintegrować dodatkowe usługi bezpieczeństwa, takie jak Glacier Vault Lock i Security Hub, aby jeszcze bardziej wzmocnić swoją infrastrukturę.
Pod koniec tej książki będziesz dobrze zorientowany w technikach wymaganych do zabezpieczania wdrożeń AWS, a także będziesz miał wiedzę potrzebną do przygotowania się do certyfikacji AWS Certified Security - Specialty. Czego się nauczysz Twórz i zarządzaj użytkownikami, grupami, rolami i politykami na kontach Korzystaj z AWS Managed Services do rejestrowania, monitorowania i audytowania Sprawdzaj zgodność z AWS Managed Services, które wykorzystują uczenie maszynowe Zapewnij bezpieczeństwo i dostępność instancji i aplikacji EC2 Zabezpieczaj dane za pomocą szyfrowania symetrycznego i asymetrycznego Zarządzaj pulami użytkowników i pulami tożsamości za pomocą logowania federacyjnego Dla kogo jest ta książka?
Jeśli jesteś specjalistą ds. bezpieczeństwa IT, architektem bezpieczeństwa chmury lub programistą aplikacji w chmurze pracującym na stanowiskach związanych z bezpieczeństwem i jesteś zainteresowany wykorzystaniem infrastruktury AWS do bezpiecznych wdrożeń aplikacji, ta książka Amazon Web Services jest dla Ciebie. Książka ta będzie również przydatna, jeśli chcesz uzyskać certyfikat AWS. Aby w pełni wykorzystać tę książkę, wymagana jest wcześniejsza znajomość AWS i chmury obliczeniowej. Spis treści Zarządzanie kontami AWS za pomocą IAM i organizacji Zabezpieczanie danych na S3 za pomocą polityk i technik Pule użytkowników i pule tożsamości za pomocą Cognito Zarządzanie kluczami za pomocą KMS i CloudHSM Bezpieczeństwo sieci za pomocą VPC Praca z instancjami EC2 Bezpieczeństwo sieci za pomocą ELB, CloudFront i WAF Monitorowanie za pomocą CloudWatch, CloudTrail i Config Zgodność z GuardDuty, Macie i Inspector Dodatkowe usługi i praktyki dotyczące bezpieczeństwa AWS