کتاب Cloud Security Handbook

کتاب Cloud Security Handbook یا راهنمای امنیت ابری در 14 فصل از مسائل ابتدایی تا نکات پیشرفته‌ی فضای ابری و امنیت در آن را توضیح می‌دهد. این کتاب از جدیدترین فناوری‌های ابری سخن گفته و از جدیدترین منابع آموزش رایانش ابری می‌باشد.

در ادامه مقدمه‌ای از کتاب Cloud Security Handbook را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Cloud Security Handbook:

Cloud Security Handbook پوشش کاملی از جنبه‌های امنیتی را هنگام طراحی، ساخت و نگهداری محیط‌ها در ابر ارائه می‌دهد. این کتاب مملو از بهترین روش‌ها است که به شما کمک می‌کند تا به راحتی به فضای ابری عمومی منتقل شوید و در عین حال محیط‌های خود را ایمن نگه دارید. شما مجبور نیستید همه چیز را بخوانید – به سادگی دریابید که کدام ارائه دهنده ابر در محل کار شما متداول است، یا می‌خواهید روی کدام ارائه دهنده ابر تمرکز کنید، و راحت از بقیه موارد صرف نظر کنید.

کتاب Cloud Security Handbook برای چه کسی است؟

این کتاب برای پرسنل فناوری اطلاعات یا امنیت اطلاعات است که اولین گام‌های خود را در ابر عمومی یا مهاجرت محیط‌های موجود به ابر انجام می‌دهند. متخصصان DevOps، مهندسان ابر یا معماران ابری که محیط‌های تولید را در فضای ابری حفظ می‌کنند نیز از این کتاب بهره خواهند برد.

آنچه این کتاب پوشش می دهد:

فصل 1، مقدمه ای بر امنیت ابری، به منظور درک کامل امنیت ابری، به شما کمک می‌کند تا مفاهیمی مانند زیرساخت به عنوان سرویس (IaaS)، پلتفرم به عنوان سرویس (PaaS)، نرم افزار به عنوان سرویس (SaaS) را درک کنید. ابر خصوصی، ابر عمومی، ابر ترکیبی، چند ابری و مدل مسئولیت مشترک. این و بقیه فصل‌های کتاب Cloud Security Handbook به شما این امکان را می‌دهد که نحوه پیاده‌سازی امنیت در محیط‌های ابری مختلف را درک کنید.

فصل 2، امنیت خدمات محاسباتی، چگونگی پیاده‌سازی سرویس‌های وب آمازون (AWS)، Microsoft Azure، و Google Cloud Platform (GCP)، ماشین‌های مجازی، پایگاه‌های داده مدیریت‌شده، کانتینرها، Kubernetes و معماری‌های بدون سرور را پوشش می‌دهد و بهترین روش‌ها برای ایمن‌سازی این سرویس‌ها چیست. هستند.

بیشتر بخوانید: کتاب Kubernetes Native Development

فصل 3، ایمن کردن سرویس‌های ذخیره‌سازی، نحوه اجرای ذخیره‌سازی اشیاء، ذخیره‌سازی بلوک و ذخیره‌سازی فایل‌های مدیریت شده توسط AWS، Microsoft Azure و GCP را پوشش می‌دهد و بهترین روش‌ها برای ایمن‌سازی این سرویس‌ها چیست.

فصل 4، امنیت خدمات شبکه، نحوه اجرای شبکه‌های مجازی، گروه‌های امنیتی، سرویس‌های DNS، CDN، سرویس‌های VPN، سرویس‌های حفاظت از DDoS و فایروال‌های برنامه‌های کاربردی وب و بهترین روش‌ها برای ایمن‌سازی این سرویس‌ها را پوشش می‌دهد.

فصل 5 کتاب Cloud Security Handbook، استراتژی‌های مؤثر برای پیاده‌سازی راه‌حل‌های IAM، نحوه اجرای خدمات دایرکتوری AWS، Microsoft Azure و GCP، نحوه پیاده‌سازی مدیریت هویت و دسترسی برای برنامه‌های ابری مدرن، نحوه پیاده‌سازی احراز هویت چندعاملی، و نحوه ایمن کردن همه موارد را پوشش می‌دهد. این خدمات است.

فصل 6، نظارت و ممیزی محیط ابری شما، نحوه اجرای مکانیسم‌های حسابرسی، نحوه شناسایی تهدیدات در محیط‌های خودکار و مقیاس بزرگ، و نحوه ضبط ترافیک شبکه برای عیب‌یابی و تشخیص حوادث امنیتی (دیجیتال) را پوشش می‌دهد. پزشکی قانونی).

فصل 7، اعمال رمزگذاری در سرویس‌های ابری، زمان استفاده از رمزگذاری متقارن و نامتقارن در یک محیط ابری، جایگزین‌های مختلف برای سرویس‌های مدیریت کلید در AWS، Azure، و GCP، گزینه‌ها و بهترین روش‌ها برای ذخیره اسرار در کد را پوشش می‌دهد. هستند و نحوه پیاده سازی رمزگذاری در ترافیک و رمزگذاری در حالت استراحت در سرویس‌های ابری AWS، Azure و GCP.

فصل 8، درک تهدیدات امنیتی رایج برای رایانش ابری، به این موضوع می‌پردازد که تهدیدات امنیتی رایج در محیط‌های ابری عمومی چیست، چگونه می‌توان آن تهدیدات را شناسایی کرد و اقدامات متقابل برای کاهش چنین تهدیداتی با استفاده از خدمات داخلی در AWS، Azure و GCP چیست.

فصل 9، مدیریت انطباق و مقررات، استانداردهای رایج امنیتی مرتبط با محیط‌های ابری، سطوح مختلف مرکز عملیات امنیتی (SOC) و نحوه استفاده از خدمات ابری برای مطابقت با مقررات حفظ حریم خصوصی داده‌های اروپا، GDPR را پوشش می‌دهد.

فصل 10 کتاب Cloud Security Handbook، تعامل با ارائه‌دهندگان ابر، نحوه انجام ارزیابی ریسک در محیط ابر عمومی، سؤالات مهمی که باید از یک ارائه‌دهنده ابر قبل از مرحله تعامل پرسیده شود، و موضوعات مهمی که باید در داخل قرارداد با تأمین‌کننده ابر قید شود را پوشش می‌دهد.

فصل 11، مدیریت ابرهای ترکیبی، نحوه پیاده‌سازی ویژگی‌های مشترک مانند مدیریت هویت و دسترسی، مدیریت وصله، مدیریت آسیب‌پذیری، مدیریت پیکربندی، نظارت و جنبه‌های امنیت شبکه در محیط‌های ابری ترکیبی را پوشش می‌دهد.

فصل 12 کتاب Cloud Security Handbook، مدیریت محیط‌های چند ابری، نحوه پیاده‌سازی موضوعات رایج مانند مدیریت هویت و دسترسی، مدیریت وصله، مدیریت آسیب‌پذیری، مدیریت پیکربندی، نظارت و جنبه‌های امنیت شبکه در محیط‌های چند ابری را پوشش می‌دهد.

فصل 13، امنیت در محیط‌های مقیاس بزرگ، جایگزین‌های رایج زیرساخت به‌عنوان کد (IaC)، نحوه پیاده‌سازی مدیریت وصله به‌صورت متمرکز، نحوه کنترل پیکربندی و مدیریت انطباق، و نحوه شناسایی آسیب‌پذیری‌ها در محیط‌های ابری را پوشش می‌دهد. (خدمات مدیریت شده و ابزارهای نمونه) در یک محیط تولید بزرگ.

سرفصل‌های کتاب Cloud Security Handbook:

• Contributors
• About the author
• About the reviewers
• Preface
• Section 1: Securing Infrastructure Cloud Services
  • Chapter 1: Introduction to Cloud Security
  • Chapter 2: Securing Compute Services
  • Chapter 3: Securing Storage Services
  • Chapter 4: Securing Networking Services
• Section 2: Deep Dive into IAM, Auditing, and Encryption
  • Chapter 5: Effective Strategies to Implement IAM Solutions
  • Chapter 6: Monitoring and Auditing Your Cloud Environments
  • Chapter 7: Applying Encryption in Cloud Services
• Section 3: Threats and Compliance Management
  • Chapter 8: Understanding Common Security Threats to Cloud Services
  • Chapter 9: Handling Compliance and Regulation
  • Chapter 10: Engaging with Cloud Providers
• Section 4: Advanced Use of Cloud Services
  • Chapter 11: Managing Hybrid Clouds
  • Chapter 12: Managing Multi-Cloud Environments
  • Chapter 13:Security in Large-Scale Environments
• Other Books You May Enjoy

فایل کتاب Cloud Security Handbook را می‌توانید پس از پرداخت، دریافت کنید.