کتاب Snowflake Security با نام کامل Securing Your Snowflake Data Cloud یک منبع خوب برای امنیت در ابزار Snowflake در فضای ابری است. این کتاب شما را با چالشهای امنیتی در ابر آشنا کرده و سپس با استفاده از این ابزار شما را برای رسیدن به نقطهی امن در فضای ابری راهنمایی میکند. در ادامه مقدمهای کوتاه از Snowflake را شرح داده و سپس شرحی بر کتاب Snowflake Security از زبان نویسندگان کتاب خواهیم داشت.
مختصری درباره Snowflake:
بنیانگذاران Snowflake از ابتدا شروع کردند و یک پلتفرم داده ساختند که از قدرت عظیم ابر بهره می برد. اما دید آنها به همین جا ختم نشد. آنها Snowflake را برای قدرت بخشیدن به Data Cloud طراحی کردند، جایی که هزاران سازمان دسترسی یکپارچه برای کاوش، اشتراکگذاری و باز کردن ارزش واقعی دادههای خود دارند.
در ادامه مقدمهای از کتاب Snowflake Security را از زبان نویسندگان این کتاب شرح خواهیم داد.
مقدمهای بر کتاب Snowflake Security:
ما در بیشتر دوران کاری خود با حملات سایبری مبارزه کردهایم و به سازمانها کمک میکنیم تا از خود در برابر حملات سایبری دفاع کنند. با وجود مجرمان سایبری، هکرها، مهاجمان تحت حمایت دولت و تهدیدات داخلی، سازمانها در معرض خطر سرقت، افشای یا سوء استفاده از دادههای آنها هستند. اما نیازی به یک هکر پیشرفته نیست تا سازمان شما را در معرض خطر قرار دهد – نقض قوانین یا عدم رعایت تعهدات قراردادی نیز می تواند باعث آسیب شود.
یک برنامه مؤثر برای حفظ امنیت و کنترل دادههای شما به لایههای مختلف دفاعی متکی است و شامل امنیت برنامهها، امنیت شبکه و امنیت نقطه پایانی است. با این حال، هسته اصلی استراتژی سازمان شما برای ایمنسازی و مدیریت دادهها، ذخیره دادهها است – پایگاه داده، سیستم فایل ابری، انبار داده، دریاچه داده یا هر یک از اشکال دیگر فناوری که برای ذخیره دادههای سازمان شما استفاده میشود.
در سالهای اخیر، و به عنوان بخشی از کار ما در ساخت Satori، یک شرکت نوپا با مأموریت سادهسازی حاکمیت داده، شاهد رشد محبوبیت Snowflake بودهایم که توسط سازمانهای کوچک و بزرگ پذیرفته شده است. Snowflake فوقالعاده است – فقط کار میکند، و کاری را که انجام میدهد، فوقالعاده خوب انجام میدهد.
علاوه بر این، ویژگیهای بسیاری را برای ایمنسازی و کنترل دادههای شما به همراه دارد. با این حال، مانند بسیاری از سرویسهای دیگر مانند SaaS، IaaS، PaaS، و DBaaS، مسئولیت مشترکی بین شما، مشتری و فروشنده، در مورد ما، Snowflake، برای اطمینان از ایمن بودن دادههای شما وجود دارد.
تعجب خواهید کرد (یا نه؟)، اما بیشتر نشت دادهها نتیجه حمله ماموریت غیرممکن اتان هانت به مرکز داده و سرقت هارد دیسکهای رمزگذاری شده و رمزگشایی آنها در ابررایانههای NSA نیست. اگرچه مطمئن هستیم که چنین رویدادهایی رخ میدهند، اغلب حملات معمولا ضعیفترین پیوند دفاعی شما را هدف قرار میدهند: کارمندانی که از رمزهای عبور برای پلتفرمهای متعدد استفاده میکنند، مجوزهایی برای اشیاء پایگاه داده که هرگز لغو نشدند، اعتبارنامههایی که برای برخی از اسکریپتها فراهم کردهاید. و بدون مراقبت رها شدند و غیره.
این به این منظور نیست که باعث ناامیدی شما شود و این احساس را در شما ایجاد کند که خیلی چیزها ممکن است اشتباه پیش بروند (اگرچه بسیاری ممکن است اشتباه پیش بروند). این به عنوان یک خبر خوب در نظر گرفته شده است – اقدامات ساده زیادی وجود دارد که میتوانید برای کاهش خطر خود انجام دهید.
ما میدانیم که میتواند طاقتفرسا باشد و گاهی اوقات احساس میشود ایمن نگه داشتن دادهها کار غیرممکنی است. با این حال، بر اساس تجربه ما، بهترین راه برای شناسایی و تقویت سیستماتیک ضعیفترین پیوندهای خود این است که بتوانید در مورد امنیت و مدیریت دادههای خود منطقیتر استدلال کنید و توجه خود را در یک زمان روی یک دامنه متمرکز کنید.
اما از کجا باید شروع کرد؟ آیا Playbook برای دنبال کردن وجود دارد؟
هدف کتاب Snowflake Security این است که چارچوبی به شما ارائه دهد تا در مورد امنیت و حاکمیت دادههای خود در Snowflake استدلال کنید، بفهمید Snowflake چه کاری انجام میدهد و چه کاری برای شما باقیمانده است، و به شما یک Playbook ارائه دهد، که اگر دنبال کنید، میتواند دادههای شما در Snowflake را به سطح بعدی امنیتی و مدیریتی برساند.
در حالی که این کتاب بر Snowflake تمرکز دارد، اصولی که در سراسر این کتاب ارائه شده است را میتوان در سایر فناوریهای ذخیره داده اعمال کرد. هر کدام ویژگیها و قابلیتهای خاص خود را در رابطه با امنیت و حاکمیت دارند، و مجموعهای از ابزارها وجود دارد که میتوانید برای تکمیل یا سادهسازی فرآیند از آنها استفاده کنید.
کتاب Snowflake Security برای چه افرادی است؟
ما این کتاب را برای افرادی که مسئول اجرای کنترلهای امنیت داده و مدیریت بر Snowflake هستند، نوشتیم، خواه مدیران با تجربه Snowflake باشند که به دنبال چک لیست هستند یا Snowflake را به عنوان فناوری ذخیره داده بعدی خود ارزیابی میکنند و درک میکنند که چگونه میتوانند دادهها را به طور ایمن به آن محیط جدید انتقال دهند. کتاب Snowflake Security منبع ارزشمندی برای مهندسان داده، مدیران پایگاه داده، مهندسان DataOps/DataSecOps، متخصصان امنیت، و هر کسی که علاقه مند به کسب اطلاعات بیشتر در مورد ایمنسازی دادهها در فضای ابری با Snowflake است است.
همچنین شما میتوانید علاوه بر مطالعهی کتاب Snowflake Security، جهت آشنایی با کاربرد لینوکس در DevOps از کتاب Hands-on DevOps with Linux نیز استفاده نمائید.
سرفصلهای کتاب Snowflake Security:
- About the Authors
- About the Technical Reviewers
- Acknowledgments
- Foreword
- Introduction
- Let’s Get Started
- Chapter 1: Snowflake Organization Structure
- Chapter 2: Infrastructure Security
- Chapter 3: Data Encryption and Ingestion
- Chapter 4: Authentication: Keeping Strangers Out
- Chapter 5: Network Access Control
- Chapter 6: Authorization: Data Access Control
- Chapter 7: Auditing and Monitoring
- Chapter 8: Secure Data Sharing with Snowflake
- Chapter 9: Snowflake for Security
- Epilogue
- Index
فایل کتاب Snowflake Security را میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.