Identity-Native Infrastructure Access Management: Prevenirea încălcărilor prin eliminarea secretelor și adoptarea încrederii zero (Preventing Breaches by Eliminating Secrets and Adopting Zero Trust)

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 4 voturi.

Titlul original:

Identity-Native Infrastructure Access Management: Preventing Breaches by Eliminating Secrets and Adopting Zero Trust

Conținutul cărții:

Legitimațiile tradiționale bazate pe secrete nu se pot adapta la complexitatea și dimensiunea infrastructurii cloud și on-premise. Aplicațiile de astăzi sunt răspândite într-o gamă variată de cloud-uri și facilități de colocare, precum și centre de date on-prem. Fiecare strat al acestei stive moderne are proprii vectori de atac și protocoale de luat în considerare.

Cum puteți securiza accesul la diverse componente de infrastructură, de la bare metal la containere efemere, în mod consecvent și simplu? În această carte practică, autorii Ev Kontsevoy, Sakshyam Shah și Peter Conrad împart acest subiect în părți ușor de gestionat. Veți descoperi cum diferitele părți ale abordării se potrivesc într-un mod care permite echipelor de ingineri să creeze aplicații mai sigure, fără a încetini productivitatea.

Cu această carte, veți învăța:

⬤ Cei patru piloni ai accesului: conectivitate, autentificare, autorizare și audit.

⬤ De ce fiecare atac urmează același tipar și cum să faceți această amenințare imposibilă.

⬤ Cum să implementați accesul bazat pe identitate în întreaga dumneavoastră infrastructură cu ajutorul certificatelor digitale.

⬤ De ce este timpul ca acreditările bazate pe secrete să dispară.

⬤ Cum să vă conectați în siguranță la resurse la distanță, inclusiv servere, baze de date, poduri K8s și aplicații interne precum Jenkins și GitLab.

⬤ Metode de autentificare și autorizare pentru obținerea accesului și a permisiunii de utilizare a resurselor protejate.