【Manning新书】云计算安全指南:以AWS为例
2023-06-13 09:12:33 时间
来源:专知本文为书籍介绍,建议阅读5分钟当您面临任何云安全问题时,您将需要一本AWS安全服务指南。
当您面临任何云安全问题时,您将需要一本AWS安全服务指南。因为它是围绕最重要的安全任务组织的,所以您可以很快找到数据保护、审计、事件响应等方面的最佳实践。在此过程中,您将探索几个不安全的应用程序,分析用于攻击它们的漏洞,并学习如何自信地做出反应。
本书共分为11章。它从核心服务中的最佳实践开始,然后转移到更一般的主题,如威胁检测和事件响应。最后,本文将使用从本书中学到的技能来演示一个示例应用程序:
- 第一章讨论了共同责任模型,描述了AWS为你做了什么,以及你自己必须做什么。本文还介绍了几个关键的安全服务,以及它们为什么对您的组织很重要。
- 第二章深入介绍了身份和访问管理(IAM),介绍了角色、策略以及管理AWS权限的所有其他组成部分。
- 第三章进一步介绍了IAM,探讨了如何处理多个AWS账户的权限,以及如何将这些权限集成到AWS之外的现有访问管理系统中。
- 第四章讨论了访问管理的最佳实践,以及构建适合组织需要的自己的一套指导方针的框架。
- 第五章讨论网络安全,从网络配置和简单的防火墙工具(如安全组和网络acl)开始。
- 第六章继续构建网络安全,讨论管理网络访问的更先进的工具。
- 第七章关注数据安全。它着眼于AWS中几种常见的数据存储系统以及如何保护它们。
- 第八章讨论了CloudTrail这样的服务,它可以在你的账户中记录事件。本章讨论如何设置这些类型的日志记录和审计跟踪,以帮助您识别和响应某些类型的威胁。
- 第九章着眼于如何运行持续监控您的帐户潜在的安全问题。
- 第十章讨论事件响应计划和发布补救措施。
- 第十一章描述了一个示例应用程序,确定了该应用程序最有可能的威胁,然后详细说明了如何补救这些威胁。
第2章、第3章和第4章都是在IAM上连续构建的,应该按顺序读取。关于VPCs和网络的第5章和第6章也是如此。除了第11章以外,其余章节可以按顺序阅读,因为它吸取了前面所有章节的经验教训,并将其应用于现实场景中。
相关文章
- “ZETA+AWS Industrial AI”物联监测方案,实现楼宇预测性维护
- [工作随笔]Python 和AWS CDK的aws-route53那些事
- AWS S3 学习小结
- 使用启科QuPot+Runtime+QuSaaS进行量子应用开发及部署-调用AWS Braket计算后端
- 地主家真没粮了,基于AWS自研CPU的商业网卡问世!
- AWS攻略——初识流量镜像
- MySQL Error number: MY-011427; Symbol: ER_KEYRING_AWS_FAILED_TO_GET_KMS_CREDENTIAL_FROM_CONF_FILE; SQLSTATE: HY000 报错 故障修复 远程处理
- Oracle 视图 DBA_AWS 官方解释,作用,如何使用详细说明
- 亚马逊AWS开始封禁与Pegasus间谍软件有关的账户
- 使用AWS同步构建MySQL数据库环境(aws同步mysql)
- 灵活的云计算利用AWS S3和MySQL让你的业务更上一层楼(awss3mysql)
- 实现高可用性的AWS与MySQL复制(aws mysql 复制)
- 云上极致AWS支持Oracle创造无限可能(aws支持oracle)
- AWS取代Oracle,重新定义数据库技术(AWS代替Oracle)
- AWS实现无缝迁移至Oracle(aws去oracle)
- 深入探索AWS与Oracle的强强合作(aws与oracle)
- Redis实现从AWS迁移简化(redis迁移aws)
- JEDI后,AWS与微软Azure“再战”100亿美元云计算大单