AWS Security Cookbook

Recenzii ale cititorilor

Cartea „AWS Security Cookbook” de Heartin Kanikathottu este foarte apreciată pentru îndrumarea și sprijinul său practic pentru pregătirea certificării AWS Certified Security - Specialty. Este recunoscută pentru conținutul său cuprinzător, exemplele practice și programul unic de sprijin al cărții în care cititorii pot interacționa direct cu autorul. Cu toate acestea, există unele preocupări cu privire la prețul exemplarului fizic și la problemele ocazionale de formatare în ediția Kindle. Unii utilizatori au remarcat, de asemenea, o lipsă de acoperire pe anumite servicii AWS, cum ar fi SQS.

Resursă excelentă pentru pregătirea certificării AWS Certified Security - Specialty.

Abordare cuprinzătoare și practică a serviciilor de securitate AWS.

(pe baza a 8 recenzii ale cititorilor)

Conținutul cărții:

Asigurați-vă infrastructura Amazon Web Services (AWS) cu politici de autorizare, gestionarea cheilor și securitatea rețelei, împreună cu respectarea celor mai bune practici de securitate în cloud Caracteristici cheie Explorați rețete utile pentru implementarea unor soluții robuste de securitate în cloud pe AWS Monitorizați infrastructura și sarcinile de lucru AWS utilizând CloudWatch, CloudTrail, config, GuardDuty și Macie Pregătiți-vă pentru examenul AWS Certified Security-Specialty prin explorarea diferitelor modele de securitate și oferte de conformitate Descrierea cărții

În calitate de consultant în securitate, securizarea infrastructurii prin implementarea politicilor și respectarea celor mai bune practici este esențială. Această carte de bucate discută soluții practice la cele mai frecvente probleme legate de protejarea infrastructurii, acoperind servicii și caracteristici din cadrul AWS care vă pot ajuta să implementați modele de securitate precum triada CIA (confidențialitate, integritate și disponibilitate) și triada AAA (autentificare, autorizare și disponibilitate), împreună cu non-repudierea.

Cartea începe cu politicile IAM și S3 și ulterior vă pune la curent cu securitatea datelor, securitatea aplicațiilor, monitorizarea și conformitatea. Aceasta include totul, de la utilizarea firewall-urilor și a balansatoarelor de sarcină pentru securizarea punctelor finale, până la utilizarea Cognito pentru gestionarea utilizatorilor și a autentificării. Pe parcursul acestei cărți, veți învăța să utilizați serviciile de securitate AWS, cum ar fi Config pentru monitorizare, precum și să mențineți conformitatea cu GuardDuty, Macie și Inspector. În cele din urmă, cartea acoperă cele mai bune practici de securitate în cloud și demonstrează cum puteți integra servicii de securitate suplimentare, cum ar fi Glacier Vault Lock și Security Hub, pentru a vă consolida și mai mult infrastructura.

Până la sfârșitul acestei cărți, veți cunoaște bine tehnicile necesare pentru securizarea implementărilor AWS și veți avea cunoștințele necesare pentru a vă pregăti pentru certificarea AWS Certified Security - Specialty. Ce veți învăța Creați și gestionați utilizatori, grupuri, roluri și politici pe conturi Utilizați serviciile gestionate AWS pentru logare, monitorizare și audit Verificați conformitatea cu serviciile gestionate AWS care utilizează învățarea automată Asigurați securitatea și disponibilitatea instanțelor și aplicațiilor EC2 Securizați datele utilizând criptarea simetrică și asimetrică Gestionați grupurile de utilizatori și grupurile de identități cu autentificare federată Cui se adresează această carte

Dacă sunteți un profesionist în domeniul securității IT, un arhitect de securitate cloud sau un dezvoltator de aplicații cloud care lucrează în roluri legate de securitate și sunteți interesat de utilizarea infrastructurii AWS pentru implementări de aplicații sigure, atunci această carte Amazon Web Services este pentru dvs. De asemenea, veți găsi această carte utilă dacă doriți să obțineți certificarea AWS. Sunt necesare cunoștințe prealabile despre AWS și cloud computing pentru a profita la maximum de această carte. Table of Contents Gestionarea conturilor AWS cu IAM și Organizații Securizarea datelor pe S3 cu politici și tehnici Grupuri de utilizatori și grupuri de identități cu Cognito Gestionarea cheilor cu KMS și CloudHSM Securitatea rețelei cu VPC Lucrul cu instanțele EC2 Securitatea web utilizând ELBs, CloudFront și WAF Monitorizarea cu CloudWatch, CloudTrail și Config Conformitatea cu GuardDuty, Macie și Inspector Servicii și practici suplimentare pentru securitatea AWS