注冊(cè) | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書科學(xué)技術(shù)工業(yè)技術(shù)電工技術(shù)云原生安全經(jīng)典實(shí)例

云原生安全經(jīng)典實(shí)例

云原生安全經(jīng)典實(shí)例

定 價(jià):¥148.00

作 者: Josh Armitage
出版社: 中國(guó)電力出版社
叢編項(xiàng):
標(biāo) 簽: 暫缺

購(gòu)買這本書可以去


ISBN: 9787519892234 出版時(shí)間: 2025-01-01 包裝: 平裝-膠訂
開(kāi)本: 16開(kāi) 頁(yè)數(shù): 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  本書基于AWS、Azure和GCP平臺(tái)提供一些技巧,幫助你增強(qiáng)自己的云原生系統(tǒng)安全性。每個(gè)技巧均討論了云與原先方案的相似與不同,以及相應(yīng)的改變。本書的主要內(nèi)容有:了解云原生如何提供優(yōu)于本地環(huán)境的安全性。理解云原生安全原則和思維模型,使你在解決方案中做出Z優(yōu)解。了解如何實(shí)施穩(wěn)健且安全的現(xiàn)有解決方案,并針對(duì)新的有趣問(wèn)題設(shè)計(jì)解決方案。使你可以從水平和垂直層面應(yīng)對(duì)企業(yè)中的安全挑戰(zhàn)和提出解決方案。

作者簡(jiǎn)介

  Josh Armitage多年來(lái)一直從事大型企業(yè)和初創(chuàng)公司咨詢顧問(wèn)的工作,使得他從多個(gè)角度看待安全問(wèn)題并且擁有廣泛而深入的技術(shù)專長(zhǎng),包括在大型機(jī)上編寫生產(chǎn)程序集和運(yùn)維全球性分布式機(jī)器學(xué)習(xí)系統(tǒng)。Josh現(xiàn)在專注于云原生技術(shù)、精益軟件開(kāi)發(fā)以及帶領(lǐng)團(tuán)隊(duì)完成DevSecOps轉(zhuǎn)型。

圖書目錄

目錄
前言 .1
第1 章 現(xiàn)代化企業(yè)的云安全 7
1.1 安全的重要性 7
1.2 云原生安全 9
1.3 安全在現(xiàn)代企業(yè)中的應(yīng)用 11
1.4 現(xiàn)代安全的目的 12
1.5 DevSecOps 13
1.6 衡量安全的影響 18
1.7 安全原則 20
第2 章 設(shè)置賬戶與用戶 24
2.1 GCP 上可擴(kuò)展的項(xiàng)目結(jié)構(gòu) 24
2.2 AWS 上可擴(kuò)展的賬戶結(jié)構(gòu) . 31
2.3 Azure 上可擴(kuò)展的訂閱結(jié)構(gòu) 39
2.4 GCP 的區(qū)域鎖定 45
2.5 AWS 的地區(qū)鎖定 . 48
2.6 Azure 的地區(qū)鎖定 53
2.7 GCP 上的用戶集中 . 55
2.8 AWS 上的用戶集中 61
2.9 Azure 上的用戶集中 . 65
第3 章 獲得可擴(kuò)展的安全可見(jiàn)性 70
3.1 構(gòu)建基于GCP 的云原生安全運(yùn)營(yíng)中心 71
3.2 在AWS 上構(gòu)建云原生安全運(yùn)營(yíng)中心 79
3.3 在Azure 上構(gòu)建云原生安全運(yùn)營(yíng)中心 83
3.4 在GCP 上匯集日志 87
3.5 在AWS 上匯集日志 91
3.6 在Azure 上匯集日志 . 98
3.7 GCP 上的日志異常警報(bào) 105
3.8 AWS 上的日志異常警報(bào) 110
3.9 Azure 上的日志異常警報(bào) 114
3.10 在GCP 上構(gòu)建基礎(chǔ)設(shè)施注冊(cè)表 . 118
3.11 在AWS 上構(gòu)建基礎(chǔ)設(shè)施注冊(cè)表 . 123
3.12 在Azure 上構(gòu)建基礎(chǔ)設(shè)施注冊(cè)表 132
第4 章 數(shù)據(jù)保護(hù) 137
4.1 在GCP 上對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密 138
4.2 在AWS 上對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密 144
4.3 在Azure 上對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密 . 153
4.4 使用個(gè)人密鑰在GCP 上對(duì)數(shù)據(jù)進(jìn)行加密 160
4.5 使用個(gè)人密鑰在AWS 上對(duì)數(shù)據(jù)進(jìn)行加密 165
4.6 使用個(gè)人密鑰在Azure 上對(duì)數(shù)據(jù)進(jìn)行加密 169
4.7 在GCP 上強(qiáng)制執(zhí)行傳輸中數(shù)據(jù)加密 174
4.8 在AWS 上強(qiáng)制執(zhí)行傳輸中數(shù)據(jù)加密 . 179
4.9 在Azure 上強(qiáng)制執(zhí)行傳輸中數(shù)據(jù)加密 181
4.10 在GCP 上防止數(shù)據(jù)丟失 . 184
4.11 在AWS 上防止數(shù)據(jù)丟失 190
4.12 在Azure 上防止數(shù)據(jù)丟失 194
第5 章 網(wǎng)絡(luò)安全 201
5.1 GCP 的網(wǎng)絡(luò)基礎(chǔ) 202
5.2 AWS 上的網(wǎng)絡(luò)基礎(chǔ) . 208
5.3 Azure 上的網(wǎng)絡(luò)基礎(chǔ) 216
5.4 在GCP 上啟用外部訪問(wèn) 225
5.5 在AWS 上啟用外部訪問(wèn) 231
5.6 在Azure 上啟用外部訪問(wèn) . 238
5.7 通過(guò)GCP 允許訪問(wèn)內(nèi)部資源 . 243
5.8 允許訪問(wèn)AWS 上的內(nèi)部資源 250
5.9 允許訪問(wèn)Azure 上的內(nèi)部資源 257
5.10 控制GCP 上的外部網(wǎng)絡(luò)連接 263
5.11 在AWS 上控制外部網(wǎng)絡(luò)連接 271
5.12 控制Azure 上的外部網(wǎng)絡(luò)連接 280
5.13 GCP 上的私人應(yīng)用程序訪問(wèn) 286
5.14 AWS 私有應(yīng)用訪問(wèn) 295
5.15 Azure 上的私有應(yīng)用程序訪問(wèn) . 303
第 6 章 基礎(chǔ)設(shè)施即代碼 . 308
6.1 在GCP 上構(gòu)建安全基礎(chǔ)設(shè)施默認(rèn)值 309
6.2 在AWS 上構(gòu)建安全基礎(chǔ)設(shè)施默認(rèn)值 . 314
6.3 在Azure 上構(gòu)建安全基礎(chǔ)設(shè)施默認(rèn)值 320
6.4 GCP 上的功能即服務(wù) . 328
6.5 AWS 上的功能即服務(wù) . 333
6.6 Azure 上的功能即服務(wù) 338
6.7 在GCP 上的穩(wěn)健部署 344
6.8 在AWS 上的穩(wěn)健部署 350
6.9 在Azure 上的穩(wěn)健部署 . 359
6.10 GCP 上可擴(kuò)展的部署 366
6.11 AWS 上可擴(kuò)展的部署 369
6.12 在Azure 上可擴(kuò)展的部署 375
第 7 章 合規(guī)即代碼 380
7.1 GCP 上的資源標(biāo)記 381
7.2 在AWS 上標(biāo)記資源 387
7.3 在Azure 上標(biāo)記資源 392
7.4 檢測(cè)GCP 上不合規(guī)的基礎(chǔ)設(shè)施 398
7.5 檢測(cè) AWS 上不合規(guī)的基礎(chǔ)設(shè)施 406
7.6 檢測(cè)Azure 上不合規(guī)的基礎(chǔ)設(shè)施 . 412
7.7 防止GCP 上的基礎(chǔ)設(shè)施不合規(guī) 419
7.8 防止AWS 上的不合規(guī)基礎(chǔ)設(shè)施 423
7.9 防止Azure 上不合規(guī)的基礎(chǔ)設(shè)施 . 427
7.10 修復(fù)GCP 上不合規(guī)的基礎(chǔ)設(shè)施 . 433
7.11 修復(fù)AWS 上不合規(guī)的基礎(chǔ)設(shè)施 . 442
7.12 修復(fù)Azure 上不合規(guī)的基礎(chǔ)設(shè)施 446
第8 章 提供內(nèi)部安全服務(wù) . 454
8.1 在GCP 上保護(hù)安全資產(chǎn)和控制 455
8.2 在AWS 上保護(hù)安全資產(chǎn)和控制 460
8.3 在Azure 上保護(hù)安全資產(chǎn)和控制 . 466
8.4 在Azure 上全面了解機(jī)器狀態(tài) 471
8.5 在AWS 上全面了解機(jī)器狀態(tài) 476
8.6 在Azure 上全面了解機(jī)器狀態(tài) 480
8.7 在 GCP 上可擴(kuò)展的打補(bǔ)丁 486
8.8 在AWS 上可擴(kuò)展的打補(bǔ)丁 . 490
8.9 在Azure 上可擴(kuò)展的打補(bǔ)丁 494
8.10 在GCP 上進(jìn)行數(shù)據(jù)備份 . 499
8.11 在AWS 上進(jìn)行數(shù)據(jù)備份 504
8.12 在Azure 上進(jìn)行數(shù)據(jù)備份 510
第 9 章 使用團(tuán)隊(duì) 515
9.1 在GCP 上使用項(xiàng)目共享 516
9.2 在AWS 上使用項(xiàng)目共享 519
9.3 在Azure 上使用項(xiàng)目共享 . 523
9.4 GCP 上的應(yīng)用程序安全掃描 527
9.5 AWS 上的應(yīng)用程序安全掃描 531
9.6 Azure 上的應(yīng)用程序安全掃描 536
第10 章 未來(lái)的安全 540
10.1 無(wú)限游戲 . 541
10.2 能力建設(shè) . 542
10.3 建立態(tài)勢(shì)感知 543
10.4 結(jié)論 545
第 11 章 Terraform 入門 . 546
11.1 使用GCP 進(jìn)行身份驗(yàn)證 . 547
11.2 使用AWS 進(jìn)行身份驗(yàn)證 547
11.3 使用Azure 進(jìn)行身份驗(yàn)證 547

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.talentonion.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)