Ocena:
Książka jest chwalona za przejrzystość, organizację i skuteczność jako źródło informacji zarówno dla początkujących, jak i doświadczonych osób w dziedzinie bezpieczeństwa w chmurze. Obejmuje szeroki zakres tematów, praktyczne porady i służy jako przydatne odniesienie do różnych ram bezpieczeństwa w chmurze. W niektórych recenzjach zauważono jednak, że w niektórych sekcjach przydałoby się więcej szczegółów i dodatkowych przykładów.
Zalety:Dobre wprowadzenie dla początkujących, dobrze zorganizowane i łatwe do naśladowania, obejmuje szeroki zakres tematów, doskonałe do przygotowania do egzaminu (CCSP), służy jako kompleksowe odniesienie do frameworków bezpieczeństwa w chmurze, praktyczne porady, odpowiednie zarówno dla nowicjuszy, jak i ekspertów.
Wady:Niektóre sekcje mogłyby być bardziej szczegółowe, mogłyby zawierać więcej przykładów i studiów przypadku.
(na podstawie 11 opinii czytelników)
Cloud Security Handbook for Architects: Practical Strategies and Solutions for Architecting Enterprise Cloud Security using SECaaS and DevSecOps
OPIS
Platformy chmurowe stoją w obliczu wyjątkowych kwestii bezpieczeństwa i możliwości ze względu na ich ewoluujące projekty i automatyzację opartą na API. Poznamy specyficzne dla chmury strategie zabezpieczania platform takich jak AWS, Microsoft Azure, Google Cloud Platform, Oracle Cloud Infrastructure i innych. Książka pomoże ci wdrożyć zarządzanie zasobami danych, zarządzanie tożsamością i dostępem, bezpieczeństwo sieci, zarządzanie podatnościami, reagowanie na incydenty i zgodność w środowisku chmury.
CZEGO SIĘ NAUCZYSZ
⬤ Zrozumieć kluczową rolę zarządzania tożsamością i dostępem (IAM) w środowiskach chmurowych.
⬤ rozwiązywać różne rodzaje luk w zabezpieczeniach w chmurze.
⬤ Opracować i zastosować skuteczne strategie reagowania na incydenty w celu wykrywania, reagowania i odzyskiwania danych po incydentach bezpieczeństwa.
⬤ Ustanowienie solidnego i bezpiecznego systemu bezpieczeństwa poprzez wybór odpowiednich rozwiązań zabezpieczających dla ekosystemu chmury.
SPIS TREŚCI
SEKCJA I: Przegląd i potrzeba transformacji do krajobrazu chmury
1. Ewolucja chmury obliczeniowej i jej wpływ na bezpieczeństwo.
2. Zrozumienie podstawowych zasad bezpieczeństwa w chmurze i jego znaczenia.
3. Ocena krajobrazu chmury i wybór rozwiązania dla przedsiębiorstwa.
SEKCJA II: Elementy składowe ram bezpieczeństwa w chmurze i ścieżka wdrożenia
4. Architektura bezpieczeństwa w chmurze i ramy wdrażania.
5. Natywne mechanizmy kontroli bezpieczeństwa w chmurze i bloki konstrukcyjne.
6. Zbadanie zgodności z przepisami i ścieżki przyjęcia chmury.
7. Tworzenie i egzekwowanie skutecznych polityk bezpieczeństwa.
SEKCJA III: Ścieżka dojrzałości
8. Wykorzystanie rozwiązań bezpieczeństwa opartych na chmurze dla usług Security-as-a-Service.
9. Zalecenia i najlepsze praktyki w zakresie bezpieczeństwa w chmurze.
