云原生安全经典实例
云原生安全经典实例
Josh Armitage
路昕宇, 陈洋, 严昱欣 译
出版时间:2024年11月
页数:547
“这是一本关于云安全的必备手册。以客户所需规模运行工作负载的组织需要云安全,而本书正是为其提供奠定成功基础和安全扩展的必要诀窍。”
——JK Gunnink
谷歌云技术专家
“如果你正在云安全领域工作或试图进入此领域,请务必阅读这本书。Josh出色地展示了如何通过Terraform的力量实现安全云环境的各种组件。”
——Marcus Maxwell
Contino安全实践主管

随着云计算的崛起,IT产业的各个方面都产生巨大的震荡。尽管巩固系统安全性的原则依然适用,但构建软件系统的基础设施正在悄然变化,安全性方面的实践早已变得面目全非。本书基于AWS、Azure和GCP平台提供一些技巧,帮助你增强自己的云原生系统安全性。
咨询师Josh Armitage基于其与一些世界知名企业和快速迭代的初创公司合作积累的宝贵经验,介绍了安全专家、开发人员和基础设施专家在与不同的云提供商合作时需要做出的权衡。
每个技巧均讨论了云与原先方案的相似与不同,以及相应的改变。
● 了解云原生如何提供优于本地环境的安全性。
● 理解云原生安全原则和思维模型,使你在解决方案中做出最优解。
● 了解如何实施稳健且安全的现有解决方案,并针对新的有趣问题设计解决方案。
● 使你可以从水平和垂直层面应对企业中的安全挑战和提出解决方案。
  1. 前言
  2. 第1章 现代化企业的云安全
  3. 1.1 安全的重要性
  4. 1.2 云原生安全
  5. 1.3 安全在现代企业中的应用
  6. 1.4 现代安全的目的
  7. 1.5 DevSecOps
  8. 1.6 衡量安全的影响
  9. 1.7 安全原则
  10. 第2章 设置账户与用户
  11. 2.1 GCP上可扩展的项目结构
  12. 2.2 AWS上可扩展的账户结构
  13. 2.3 Azure上可扩展的订阅结构
  14. 2.4 GCP的区域锁定
  15. 2.5 AWS的地区锁定
  16. 2.6 Azure的地区锁定
  17. 2.7 GCP上的用户集中
  18. 2.8 AWS上的用户集中
  19. 2.9 Azure上的用户集中
  20. 第3章 获得可扩展的安全可见性
  21. 3.1 构建基于GCP的云原生安全运营中心
  22. 3.2 在AWS上构建云原生安全运营中心
  23. 3.3 在Azure上构建云原生安全运营中心
  24. 3.4 在GCP上汇集日志
  25. 3.5 在AWS上汇集日志
  26. 3.6 在Azure上汇集日志
  27. 3.7 GCP上的日志异常警报
  28. 3.8 AWS上的日志异常警报
  29. 3.9 Azure上的日志异常警报
  30. 3.10 在GCP上构建基础设施注册表
  31. 3.11 在AWS上构建基础设施注册表
  32. 3.12 在Azure上构建基础设施注册表
  33. 第4章 数据保护
  34. 4.1 在GCP上对静态数据进行加密
  35. 4.2 在AWS上对静态数据进行加密
  36. 4.3 在Azure上对静态数据进行加密
  37. 4.4 使用个人密钥在GCP上对数据进行加密
  38. 4.5 使用个人密钥在AWS上对数据进行加密
  39. 4.6 使用个人密钥在Azure上对数据进行加密
  40. 4.7 在GCP上强制执行传输中数据加密
  41. 4.8 在AWS上强制执行传输中数据加密
  42. 4.9 在Azure上强制执行传输中数据加密
  43. 4.10 在GCP上防止数据丢失
  44. 4.11 在AWS上防止数据丢失
  45. 4.12 在Azure上防止数据丢失
  46. 第5章 网络安全
  47. 5.1 GCP的网络基础
  48. 5.2 AWS上的网络基础
  49. 5.3 Azure上的网络基础
  50. 5.4 在GCP上启用外部访问
  51. 5.5 在AWS上启用外部访问
  52. 5.6 在Azure上启用外部访问
  53. 5.7 通过GCP允许访问内部资源
  54. 5.8 允许访问AWS上的内部资源
  55. 5.9 允许访问Azure上的内部资源
  56. 5.10 控制GCP上的外部网络连接
  57. 5.11 在AWS上控制外部网络连接
  58. 5.12 控制Azure上的外部网络连接
  59. 5.13 GCP上的私人应用程序访问
  60. 5.14 AWS私有应用访问
  61. 5.15 Azure上的私有应用程序访问
  62. 第6章 基础设施即代码
  63. 6.1 在GCP上构建安全基础设施默认值
  64. 6.2 在AWS上构建安全基础设施默认值
  65. 6.3 在Azure上构建安全基础设施默认值
  66. 6.4 GCP上的功能即服务
  67. 6.5 AWS上的功能即服务
  68. 6.6 Azure上的功能即服务
  69. 6.7 在GCP上的稳健部署
  70. 6.8 在AWS上的稳健部署
  71. 6.9 在Azure上的稳健部署
  72. 6.10 GCP上可扩展的部署
  73. 6.11 AWS上可扩展的部署
  74. 6.12 在Azure上可扩展的部署
  75. 第7章 合规即代码
  76. 7.1 GCP上的资源标记
  77. 7.2 在AWS上标记资源
  78. 7.3 在Azure上标记资源
  79. 7.4 检测GCP上不合规的基础设施
  80. 7.5 检测 AWS 上不合规的基础设施
  81. 7.6 检测Azure上不合规的基础设施
  82. 7.7 防止GCP上的基础设施不合规
  83. 7.8 防止AWS上的不合规基础设施
  84. 7.9 防止Azure上不合规的基础设施
  85. 7.10 修复GCP上不合规的基础设施
  86. 7.11 修复AWS上不合规的基础设施
  87. 7.12 修复Azure上不合规的基础设施
  88. 第8章 提供内部安全服务
  89. 8.1 在GCP上保护安全资产和控制
  90. 8.2 在AWS上保护安全资产和控制
  91. 8.3 在Azure上保护安全资产和控制
  92. 8.4 在Azure上全面了解机器状态
  93. 8.5 在AWS上全面了解机器状态
  94. 8.6 在Azure上全面了解机器状态
  95. 8.7 在 GCP 上可扩展的打补丁
  96. 8.8 在AWS上可扩展的打补丁
  97. 8.9 在Azure上可扩展的打补丁
  98. 8.10 在GCP上进行数据备份
  99. 8.11 在AWS上进行数据备份
  100. 8.12 在Azure上进行数据备份
  101. 第9章 使用团队
  102. 9.1 在GCP上使用项目共享
  103. 9.2 在AWS上使用项目共享
  104. 9.3 在Azure上使用项目共享
  105. 9.4 GCP上的应用程序安全扫描
  106. 9.5 AWS上的应用程序安全扫描
  107. 9.6 Azure上的应用程序安全扫描
  108. 第10章 未来的安全
  109. 10.1 无限游戏
  110. 10.2 能力建设
  111. 10.3 建立态势感知
  112. 10.4 结论
  113. 第11章 Terraform入门
  114. 11.1 使用GCP进行身份验证
  115. 11.2 使用AWS进行身份验证
  116. 11.3 使用Azure进行身份验证
书名:云原生安全经典实例
作者:Josh Armitage
译者:路昕宇, 陈洋, 严昱欣 译
国内出版社:中国电力出版社
出版时间:2024年11月
页数:547
书号:978-7-5198-9223-4
原版书书名:Cloud Native Security Cookbook
原版书出版商:O'Reilly Media
Josh Armitage
 
Josh Armitage多年来一直从事大型企业和初创公司咨询顾问的工作,使得他从多个角度看待安全问题并且拥有广泛而深入的技术专长,包括在大型机上编写生产程序集和运维全球性分布式机器学习系统。Josh现在专注于云原生技术、精益软件开发以及带领团队完成DevSecOps转型。
 
 
本书封面上的动物是一只钩嘴鸢(学名:Chondrohierax uncinatus)。钩嘴鸢以其独特的喙形状而命名,它的喙可以打破树蜗牛的壳,而这些破了壳的树蜗牛则成了它的主要食物。钩嘴鸢也吃其他小动物,包括青蛙、火蜥蜴、小型哺乳动物和昆虫。钩嘴鸢常常出现在树蜗牛很多的林区,活动范围从得克萨斯州的里奥格兰德河谷延伸到阿根廷北部。钩嘴鸢通过在树枝上攀爬和走动来寻找蜗牛。当它发现蜗牛时,它会用一只脚抓住它,同时用它带钩的喙把壳敲开。
钩嘴鸢是细长的中型猛禽,体长15~20英寸,翼展30~40英寸。尽管不同地区的钩嘴鸢的毛色有很大差异,但是它们都有条纹状的腹部和带状的尾巴。雄性的腹部通常是灰色或者黑色,雌性的腹部则是棕色或者红色。喙的形状也根据其栖息地的树蜗牛大小有很大差异。
虽然森林面积减少和气候变化都对钩嘴鸢的栖息地构成威胁,但是它们却被认为是最不受关注的物种。
购买选项
定价:148.00元
书号:978-7-5198-9223-4
出版社:中国电力出版社
联系出版社邮购

© 2024,奥莱利技术咨询(北京)有限公司。版权所有。
传真: +86-10-88097463
 京ICP备05003502号