【Manning新书】云计算安全指南:以AWS为例

2022-09-14 17:44:26 浏览数 (1)

代码语言:javascript复制
来源:专知本文为书籍介绍,建议阅读5分钟当您面临任何云安全问题时,您将需要一本AWS安全服务指南。

当您面临任何云安全问题时,您将需要一本AWS安全服务指南。因为它是围绕最重要的安全任务组织的,所以您可以很快找到数据保护、审计、事件响应等方面的最佳实践。在此过程中,您将探索几个不安全的应用程序,分析用于攻击它们的漏洞,并学习如何自信地做出反应。

本书共分为11章。它从核心服务中的最佳实践开始,然后转移到更一般的主题,如威胁检测和事件响应。最后,本文将使用从本书中学到的技能来演示一个示例应用程序:

  • 第一章讨论了共同责任模型,描述了AWS为你做了什么,以及你自己必须做什么。本文还介绍了几个关键的安全服务,以及它们为什么对您的组织很重要。
  • 第二章深入介绍了身份和访问管理(IAM),介绍了角色、策略以及管理AWS权限的所有其他组成部分。
  • 第三章进一步介绍了IAM,探讨了如何处理多个AWS账户的权限,以及如何将这些权限集成到AWS之外的现有访问管理系统中。
  • 第四章讨论了访问管理的最佳实践,以及构建适合组织需要的自己的一套指导方针的框架。
  • 第五章讨论网络安全,从网络配置和简单的防火墙工具(如安全组和网络acl)开始。
  • 第六章继续构建网络安全,讨论管理网络访问的更先进的工具。
  • 第七章关注数据安全。它着眼于AWS中几种常见的数据存储系统以及如何保护它们。
  • 第八章讨论了CloudTrail这样的服务,它可以在你的账户中记录事件。本章讨论如何设置这些类型的日志记录和审计跟踪,以帮助您识别和响应某些类型的威胁。
  • 第九章着眼于如何运行持续监控您的帐户潜在的安全问题。
  • 第十章讨论事件响应计划和发布补救措施。
  • 第十一章描述了一个示例应用程序,确定了该应用程序最有可能的威胁,然后详细说明了如何补救这些威胁。

第2章、第3章和第4章都是在IAM上连续构建的,应该按顺序读取。关于VPCs和网络的第5章和第6章也是如此。除了第11章以外,其余章节可以按顺序阅读,因为它吸取了前面所有章节的经验教训,并将其应用于现实场景中。

0 人点赞