کتاب Azure Security (امنیت آژور) در 3 بخش مختلف به شرح مفاهیم امنیت در محیط رایانش ابری آژور شرکت مایکروسافت خواهد پرداخت.
در ادامه مقدمهای از کتاب Azure Security را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Azure Security:
کتاب حاضر به تجزیه و تحلیل بازی بیپایان امنیت سایبری و اخلاق اشتراک دانش در این راستا میپردازد. تجربهی شغلی من در مایکروسافت من با مهارتها و تجربیات ارزشمندی که بدست آوردهام که از عمق قلبم سپاسگزارم.
پرداخت بدهی از سوی من به ذهنیت افراد باهوشی که بر پیشرفت و توسعهی خدمات امنیتی آژور اصلی این کتاب هستند. سخاوت آنها در اشتراک دانش و تخصص برای من بسیار حیاتی بودهاست. کاربرد آموزههای آنها در امنیت محیطهای آژور برای شرکتهای فورتشن ۵۰۰، دیدگاههای عملی را فراهم کردهاست که من در این کتاب به نمایش گذاشتهام.
بر خلاف گنجایش تمام طیف خدمات امنیتی آژور، این کتاب یک انتخاب دقیق از خدمات برای امنسازی موثر محیط آژور شما ارائه میدهد. هر چند برخی از این خدمات کاربردهای گستردهای دارند، اما تأکید اصلی بر روی امنیت آژور است. اکثر ابزارهای مورد بحث در اینجا، در ذات خود به آژور تعلق دارند و بهطور بیدرنگ با خدمات مورد توجه این کتاب ادغام میشوند.
زمان آمده که من این دانش را به جلو بپردازم. امنیت اهمیت بسیاری دارد، به ویژه با توجه به فراوانی حملات جدید که هر چند دقیقه یکبار رخ میدهند و تأثیر آنها بر شرکتها به هر اندازه که باشند، احساس میشود. کمبود افراد حرفهای امنیت سایبری یک مسئله فشارآور است که احتمالاً برقرار خواهد بود. امنیت همه را مربوط میکند، این امر مرا به نوشتن این کتاب ترغیب کرده است. من بسیار مشتاقم که بینشهایی را که میتوانید از آن برای امنیت بهتر محیطهای آژور خود استفاده کنید را به اشتراک بگذارم. آینده مشترک ما به این ضروریات بستگی دارد!
درباره کتاب Azure Security
این کتاب برای دفاعهای سایبری شرکتها – حرفهایان امنیت سایبری با زمینهها و سطوح تجربههای متفاوت که عاشقانه درباره محافظت از محیطهایشان هستند و روزانه نشانهای از عزم و تصمیم قوی در برابر هر روزی که به نظر میرسد یک آشوب است – نوشته شده است. هیچ دو روز یکسان نیست چرا که منظره در این فضا به سرعت تغییر میکند. موضوعات مورد بررسی در این کتاب شما را برای درک چگونگی استفاده از خدمات امنیتی آژور بهطور معنادار و موثر برای امنسازی برنامهها و منابع در جهان واقعی قادر میسازند.
بیشتر بخوانید: کتاب Learning Microsoft Azure
چه کسانی باید کتاب Azure Security را مطالعه کنند؟
مهندسین امنیتی با تا دو سال تجربه کاری با پلتفرم آژور افرادی هستند که بیشترین بهره را از مطالعه این کتاب میبرند، زیرا خود را در بسیاری از سناریوها تشخیص میدهند. تجربهی سطح مبتدی در استفاده از پلتفرم آژور (یا هر پلتفرم ابر عمومی دیگر) به شدت کمک میکند. قطعاً نیازی نیست که با (یا متخصص در) تمامی سرویسهای مختلف ابر عمومی آشنا باشید تا بیشترین بهره را از این کتاب ببرید. با این حال، اگر از چگونگی کار پلتفرم آژور، چیستان واحد آژور و چیستان org آژور آگاهی پایه دارید، شروع خوبی خواهید داشت.
شاید تمرکز اصلی شما بر روی امنیت برنامهها و سیستمها نباشد بلکه بیشتر بر روی توسعه یا پیادهسازی برنامهها. اگر چنین است، این کتاب نیز برای شماست. شما میتوانید تا پیشرفت چهارچوب امنیتی مورد نیاز برای امنسازی برنامههایی که توسعه دادهاید فهمید. این دانش به نگهداری پیوستگی کسبوکار کمک میکند و جلوگیری میکند از توقفی ناشی از رویههای امنیتی نادرست تا کاربران بتوانند از برنامه به عنوانی که تصور کردهاید استفاده کنند.
اگر از دنیای بر رویزمینی میآیید و بارهای کاری را به ابر عمومی منتقل میکنید، این کتاب نیز برای شماست. اگر از فصل 1 شروع کنید، مفاهیم اساسی اطراف امنیت ابر را یاد میگیرید، چالشهایی که شرکتها روبرو هستند و چطور در امنسازی منابع در آژور قابلیت استفاده دارند. سپس میتوانید به سایر فصلها که یاد میدهند چگونه از خدمات امنیتی آژور مختلف برای امنسازی منابع آژور استفاده کنید پرداخت کنید و بهترین رویههای امنیتی را به کار ببندید.
حتی اگر یک مهندس امنیتی آژور با تجربهای هستید، این کتاب همچنان برای شماست. فصلهای بعدی ممکن است شامل برخی بینشها و قابلیتهای جدیدی باشد که قبلاً ندیدهاید. فصلهای 7 و 8 دربارهی نظارت امنیتی و عملیات ارزش یک نگاه نکنید. یا میتوانید فصل 10 را بررسی کنید تا یاد بگیرید چگونه حتی بهطور موثرتر امنیت را به چپ تغییر دهید و امنیت را بهعنوان کد مدیریت کنید.
بیشتر بخوانید: کتاب Architecting IoT Solutions on Azure
چگونگی سازماندهی کتاب Azure Security: نقشهراه
موضوعات این کتاب در ۱۱ فصل سازماندهی شدهاند و بهطور منطقی در سه بخش گروهبندی شدهاند که مفاهیم مبتدی، متوسط و پیشرفته را پوشش میدهند. توصیه میکنم که ابتدا از فصلها عبور کنید، زیرا این امکان را برای شما فراهم میآورد تا بیشترین بهره را از مثالها و مفاهیم این کتاب ببرید.
بخش اول کتاب Azure Security به فهم پایهای از مفاهیم اصلی کاربردی برای امنیت ابری در آژور میپردازد. سپس به شرح اینکه شناسایی و مدیریت دسترسیها چطور عمل میکند، میپردازد:
فصل 1 به چشمانداز میاندیشد. این سوال را پاسخ میدهد: کتاب Azure Security چه مطالب مفیدی درون خود دارد؟ این فصل مفاهیم امنیتی را معرفی میکند که به شما کمک میکند تا خدمات امنیتی آژور به شرکتها کمک کند تا وضعیت امنیتی خود را بهبود و حفظ کنند.
فصل 2 همه چیز در مورد حفظ هویت در Azure است. مفاهیم احراز هویت و مجوز را قبل از آموزش نحوه پیادهسازی دسترسی ایمن با استفاده از پلتفرم مدیریت هویت و دسترسی مایکروسافت – یعنی Microsoft Entra ID به شما معرفی میکند.
قسمت 2 کتاب Azure Security نحوه سخت کردن پرکاربردترین انواع منابع در Azure را شرح می دهد. سپس با پوشش دادن قابلیتهای تشخیص تهدید، بر آن بحث میافزاید:
فصل 3 در مورد امنیت شبکه و چگونگی پیادهسازی زیرساخت شبکه ایمن در آژور با استفاده از یک مجموعه از خدماتی که به طور معمول به عنوان امنیت شبکه آژور شناخته میشوند، است.
فصل 4 کتاب Azure Security ادامه فصل قبل میباشد بررسی ریزشبیهسازی منابع محاسباتی استفاده شده برای تغذیه برنامههایی که بر روی آژور اجرا میشوند، مانند ماشینهای مجازی آژور، سرویس برنامه آژور و سرویس کوبرنتیس آژور.
فصل 5 به بحران امنیتí منابع دادهای در آژور، مانند حسابهای ذخیره سازی و حوزه امنیتی کلید آژور، میپردازد و چگونگی این بحران به امنیت گوهرة سازمان شما اعمال میگردد.
فصل 6 به دستورد امنیت ابر آغاز شدهاست. این فصل از کتاب Azure Security، توضیح میدهد چگونه از ظرفیتهای Microsoft’s Defender for Cloud برای شناسایی نادرستیها در بارچههای شغلیاتان استفاده کنید و بهکارگیری بهترین رویههای امنیتی را برای تقویت آنها.
فصل 7 کتاب Azure Security ادامه فصل 6 میباشد که توصیف میکرد چگونه به عنوان یک تهدید شناسی میتوانید قابلیتهای شناسایی تهدیدات رایج انواع منابع آژور را با استفاده از Microsoft Defender for Cloud پیاده سازی نمایید.
بخش سوم کتاب Azure Security به مفاهیم پیشرفتهتری مانند نظارت امنیتی و عملیات امنیتی به عمق پرداخته و سپس به اهمیت مدیریت امنیت بهصورت کدی و DevSecOps میپردازد:
فصل 8 صحبت از بومسازی قابلیتهای عملیات امنیت بعدی با Microsoft Sentinel و داشتن دید انتها به انتهای املاک دیجیتالتان از طریق مصلحت داده از منابع دادههای مختلف میباشد. همچنین به عنوان چگونگی پاسخ به نشانههای بالقوهٔ رخدادهای تخلف با استفاده از قوانین تحلیلی و اتوماسیون گردش کار در Microsoft Sentinel میپردازد.
فصل 9 انواع ثبت موجود در آژور را گزارش میدهد و چگونگی استفاده موثر از آنها به همراه Azure Monitor به سمت حاکمیت امنیتی میپردازد.
فصل 10 به شما یاد میدهد چگونه از Azure Policy و Azure Blueprints برای اطمینان از اینکه منابع ابری مستقر شده بهطور پیشفرض امن بوده و با قوانین کاری سازمانتان همخوانی دارند، استفاده نمایید.
فصل 11 به مدیریت امنیت بهصورت کدی با استفاده از زیرساخت بهعنوان کد، اقدامات GitHub و Microsoft Defender for DevOps و چگونگی تأثیرگذاری آن بر DevSecOps میپردازد.
سرفصلهای کتاب Azure Security:
- Inside front cover
- Azure Security
- Copyright
- dedication
- contents
- Front matter
- Part 1. First steps
- 1 About Azure security
- 2 Securing identities in Azure: The four pillars of identity and Azure Active Directory
- Part 2. Securing Azure resources
- 3 Implementing network security in Azure: Firewall, WAF, and DDoS protection
- 4 Securing compute resources in Azure: Azure Bastion, Kubernetes, and Azure App Service
- 5 Securing data in Azure Storage accounts: Azure Key Vault
- 6 Implementing good security hygiene: Microsoft Defender for Cloud and Defender CSPM
- 7 Security monitoring for Azure resources: Microsoft Defender for Cloud plans
- Part 3. Going further
- 8 Security operations and response: Microsoft Sentinel
- 9 Audit and log data: Azure Monitor
- 10 Importance of governance: Azure Policy and Azure Blueprints
- 11 DevSecOps: Microsoft Defender for DevOps
- Appendix. Setting up Azure CLI on your machine
- index
- Inside back cover
جهت دانلود کتاب Azure Security میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.