书籍详情
云原生安全经典实例
作者:Josh Armitage
出版社:中国电力出版社
出版时间:2025-01-01
ISBN:9787519892234
定价:¥148.00
购买这本书可以去
内容简介
本书基于AWS、Azure和GCP平台提供一些技巧,帮助你增强自己的云原生系统安全性。每个技巧均讨论了云与原先方案的相似与不同,以及相应的改变。本书的主要内容有:了解云原生如何提供优于本地环境的安全性。理解云原生安全原则和思维模型,使你在解决方案中做出Z优解。了解如何实施稳健且安全的现有解决方案,并针对新的有趣问题设计解决方案。使你可以从水平和垂直层面应对企业中的安全挑战和提出解决方案。
作者简介
Josh Armitage多年来一直从事大型企业和初创公司咨询顾问的工作,使得他从多个角度看待安全问题并且拥有广泛而深入的技术专长,包括在大型机上编写生产程序集和运维全球性分布式机器学习系统。Josh现在专注于云原生技术、精益软件开发以及带领团队完成DevSecOps转型。
目录
目录
前言 .1
第1 章 现代化企业的云安全 7
1.1 安全的重要性 7
1.2 云原生安全 9
1.3 安全在现代企业中的应用 11
1.4 现代安全的目的 12
1.5 DevSecOps 13
1.6 衡量安全的影响 18
1.7 安全原则 20
第2 章 设置账户与用户 24
2.1 GCP 上可扩展的项目结构 24
2.2 AWS 上可扩展的账户结构 . 31
2.3 Azure 上可扩展的订阅结构 39
2.4 GCP 的区域锁定 45
2.5 AWS 的地区锁定 . 48
2.6 Azure 的地区锁定 53
2.7 GCP 上的用户集中 . 55
2.8 AWS 上的用户集中 61
2.9 Azure 上的用户集中 . 65
第3 章 获得可扩展的安全可见性 70
3.1 构建基于GCP 的云原生安全运营中心 71
3.2 在AWS 上构建云原生安全运营中心 79
3.3 在Azure 上构建云原生安全运营中心 83
3.4 在GCP 上汇集日志 87
3.5 在AWS 上汇集日志 91
3.6 在Azure 上汇集日志 . 98
3.7 GCP 上的日志异常警报 105
3.8 AWS 上的日志异常警报 110
3.9 Azure 上的日志异常警报 114
3.10 在GCP 上构建基础设施注册表 . 118
3.11 在AWS 上构建基础设施注册表 . 123
3.12 在Azure 上构建基础设施注册表 132
第4 章 数据保护 137
4.1 在GCP 上对静态数据进行加密 138
4.2 在AWS 上对静态数据进行加密 144
4.3 在Azure 上对静态数据进行加密 . 153
4.4 使用个人密钥在GCP 上对数据进行加密 160
4.5 使用个人密钥在AWS 上对数据进行加密 165
4.6 使用个人密钥在Azure 上对数据进行加密 169
4.7 在GCP 上强制执行传输中数据加密 174
4.8 在AWS 上强制执行传输中数据加密 . 179
4.9 在Azure 上强制执行传输中数据加密 181
4.10 在GCP 上防止数据丢失 . 184
4.11 在AWS 上防止数据丢失 190
4.12 在Azure 上防止数据丢失 194
第5 章 网络安全 201
5.1 GCP 的网络基础 202
5.2 AWS 上的网络基础 . 208
5.3 Azure 上的网络基础 216
5.4 在GCP 上启用外部访问 225
5.5 在AWS 上启用外部访问 231
5.6 在Azure 上启用外部访问 . 238
5.7 通过GCP 允许访问内部资源 . 243
5.8 允许访问AWS 上的内部资源 250
5.9 允许访问Azure 上的内部资源 257
5.10 控制GCP 上的外部网络连接 263
5.11 在AWS 上控制外部网络连接 271
5.12 控制Azure 上的外部网络连接 280
5.13 GCP 上的私人应用程序访问 286
5.14 AWS 私有应用访问 295
5.15 Azure 上的私有应用程序访问 . 303
第 6 章 基础设施即代码 . 308
6.1 在GCP 上构建安全基础设施默认值 309
6.2 在AWS 上构建安全基础设施默认值 . 314
6.3 在Azure 上构建安全基础设施默认值 320
6.4 GCP 上的功能即服务 . 328
6.5 AWS 上的功能即服务 . 333
6.6 Azure 上的功能即服务 338
6.7 在GCP 上的稳健部署 344
6.8 在AWS 上的稳健部署 350
6.9 在Azure 上的稳健部署 . 359
6.10 GCP 上可扩展的部署 366
6.11 AWS 上可扩展的部署 369
6.12 在Azure 上可扩展的部署 375
第 7 章 合规即代码 380
7.1 GCP 上的资源标记 381
7.2 在AWS 上标记资源 387
7.3 在Azure 上标记资源 392
7.4 检测GCP 上不合规的基础设施 398
7.5 检测 AWS 上不合规的基础设施 406
7.6 检测Azure 上不合规的基础设施 . 412
7.7 防止GCP 上的基础设施不合规 419
7.8 防止AWS 上的不合规基础设施 423
7.9 防止Azure 上不合规的基础设施 . 427
7.10 修复GCP 上不合规的基础设施 . 433
7.11 修复AWS 上不合规的基础设施 . 442
7.12 修复Azure 上不合规的基础设施 446
第8 章 提供内部安全服务 . 454
8.1 在GCP 上保护安全资产和控制 455
8.2 在AWS 上保护安全资产和控制 460
8.3 在Azure 上保护安全资产和控制 . 466
8.4 在Azure 上全面了解机器状态 471
8.5 在AWS 上全面了解机器状态 476
8.6 在Azure 上全面了解机器状态 480
8.7 在 GCP 上可扩展的打补丁 486
8.8 在AWS 上可扩展的打补丁 . 490
8.9 在Azure 上可扩展的打补丁 494
8.10 在GCP 上进行数据备份 . 499
8.11 在AWS 上进行数据备份 504
8.12 在Azure 上进行数据备份 510
第 9 章 使用团队 515
9.1 在GCP 上使用项目共享 516
9.2 在AWS 上使用项目共享 519
9.3 在Azure 上使用项目共享 . 523
9.4 GCP 上的应用程序安全扫描 527
9.5 AWS 上的应用程序安全扫描 531
9.6 Azure 上的应用程序安全扫描 536
第10 章 未来的安全 540
10.1 无限游戏 . 541
10.2 能力建设 . 542
10.3 建立态势感知 543
10.4 结论 545
第 11 章 Terraform 入门 . 546
11.1 使用GCP 进行身份验证 . 547
11.2 使用AWS 进行身份验证 547
11.3 使用Azure 进行身份验证 547
前言 .1
第1 章 现代化企业的云安全 7
1.1 安全的重要性 7
1.2 云原生安全 9
1.3 安全在现代企业中的应用 11
1.4 现代安全的目的 12
1.5 DevSecOps 13
1.6 衡量安全的影响 18
1.7 安全原则 20
第2 章 设置账户与用户 24
2.1 GCP 上可扩展的项目结构 24
2.2 AWS 上可扩展的账户结构 . 31
2.3 Azure 上可扩展的订阅结构 39
2.4 GCP 的区域锁定 45
2.5 AWS 的地区锁定 . 48
2.6 Azure 的地区锁定 53
2.7 GCP 上的用户集中 . 55
2.8 AWS 上的用户集中 61
2.9 Azure 上的用户集中 . 65
第3 章 获得可扩展的安全可见性 70
3.1 构建基于GCP 的云原生安全运营中心 71
3.2 在AWS 上构建云原生安全运营中心 79
3.3 在Azure 上构建云原生安全运营中心 83
3.4 在GCP 上汇集日志 87
3.5 在AWS 上汇集日志 91
3.6 在Azure 上汇集日志 . 98
3.7 GCP 上的日志异常警报 105
3.8 AWS 上的日志异常警报 110
3.9 Azure 上的日志异常警报 114
3.10 在GCP 上构建基础设施注册表 . 118
3.11 在AWS 上构建基础设施注册表 . 123
3.12 在Azure 上构建基础设施注册表 132
第4 章 数据保护 137
4.1 在GCP 上对静态数据进行加密 138
4.2 在AWS 上对静态数据进行加密 144
4.3 在Azure 上对静态数据进行加密 . 153
4.4 使用个人密钥在GCP 上对数据进行加密 160
4.5 使用个人密钥在AWS 上对数据进行加密 165
4.6 使用个人密钥在Azure 上对数据进行加密 169
4.7 在GCP 上强制执行传输中数据加密 174
4.8 在AWS 上强制执行传输中数据加密 . 179
4.9 在Azure 上强制执行传输中数据加密 181
4.10 在GCP 上防止数据丢失 . 184
4.11 在AWS 上防止数据丢失 190
4.12 在Azure 上防止数据丢失 194
第5 章 网络安全 201
5.1 GCP 的网络基础 202
5.2 AWS 上的网络基础 . 208
5.3 Azure 上的网络基础 216
5.4 在GCP 上启用外部访问 225
5.5 在AWS 上启用外部访问 231
5.6 在Azure 上启用外部访问 . 238
5.7 通过GCP 允许访问内部资源 . 243
5.8 允许访问AWS 上的内部资源 250
5.9 允许访问Azure 上的内部资源 257
5.10 控制GCP 上的外部网络连接 263
5.11 在AWS 上控制外部网络连接 271
5.12 控制Azure 上的外部网络连接 280
5.13 GCP 上的私人应用程序访问 286
5.14 AWS 私有应用访问 295
5.15 Azure 上的私有应用程序访问 . 303
第 6 章 基础设施即代码 . 308
6.1 在GCP 上构建安全基础设施默认值 309
6.2 在AWS 上构建安全基础设施默认值 . 314
6.3 在Azure 上构建安全基础设施默认值 320
6.4 GCP 上的功能即服务 . 328
6.5 AWS 上的功能即服务 . 333
6.6 Azure 上的功能即服务 338
6.7 在GCP 上的稳健部署 344
6.8 在AWS 上的稳健部署 350
6.9 在Azure 上的稳健部署 . 359
6.10 GCP 上可扩展的部署 366
6.11 AWS 上可扩展的部署 369
6.12 在Azure 上可扩展的部署 375
第 7 章 合规即代码 380
7.1 GCP 上的资源标记 381
7.2 在AWS 上标记资源 387
7.3 在Azure 上标记资源 392
7.4 检测GCP 上不合规的基础设施 398
7.5 检测 AWS 上不合规的基础设施 406
7.6 检测Azure 上不合规的基础设施 . 412
7.7 防止GCP 上的基础设施不合规 419
7.8 防止AWS 上的不合规基础设施 423
7.9 防止Azure 上不合规的基础设施 . 427
7.10 修复GCP 上不合规的基础设施 . 433
7.11 修复AWS 上不合规的基础设施 . 442
7.12 修复Azure 上不合规的基础设施 446
第8 章 提供内部安全服务 . 454
8.1 在GCP 上保护安全资产和控制 455
8.2 在AWS 上保护安全资产和控制 460
8.3 在Azure 上保护安全资产和控制 . 466
8.4 在Azure 上全面了解机器状态 471
8.5 在AWS 上全面了解机器状态 476
8.6 在Azure 上全面了解机器状态 480
8.7 在 GCP 上可扩展的打补丁 486
8.8 在AWS 上可扩展的打补丁 . 490
8.9 在Azure 上可扩展的打补丁 494
8.10 在GCP 上进行数据备份 . 499
8.11 在AWS 上进行数据备份 504
8.12 在Azure 上进行数据备份 510
第 9 章 使用团队 515
9.1 在GCP 上使用项目共享 516
9.2 在AWS 上使用项目共享 519
9.3 在Azure 上使用项目共享 . 523
9.4 GCP 上的应用程序安全扫描 527
9.5 AWS 上的应用程序安全扫描 531
9.6 Azure 上的应用程序安全扫描 536
第10 章 未来的安全 540
10.1 无限游戏 . 541
10.2 能力建设 . 542
10.3 建立态势感知 543
10.4 结论 545
第 11 章 Terraform 入门 . 546
11.1 使用GCP 进行身份验证 . 547
11.2 使用AWS 进行身份验证 547
11.3 使用Azure 进行身份验证 547
猜您喜欢
