Hodnotenie:
Kniha o bezpečnosti AWS je chválená za komplexný obsah a praktické poznatky o postupoch zabezpečenia cloudu. Recenzenti ju považujú za cennú pre začiatočníkov aj pokročilých používateľov, pretože sa podrobne zaoberá kľúčovými témami, ako sú IAM, VPC a bezpečnostné politiky. Napriek určitým obavám z problémov s doručovaním pre niektorých používateľov celkové prijatie vyzdvihuje knihu ako nevyhnutnú referenciu pre každého, kto pracuje v rámci AWS.
Výhody:⬤ Ponúka komplexné pokrytie tém zabezpečenia AWS, ktoré je prínosné pre začiatočníkov aj pokročilých používateľov
⬤ obsahuje jasné vysvetlenia, praktické príklady a náhľad na osvedčené postupy
⬤ pomáha upevniť znalosti o bezpečnostných riešeniach AWS
⬤ vysoko odporúčaná profesionálmi v tejto oblasti.
Niektorí recenzenti zaznamenali problémy s doručením fyzickej knihy, čo viedlo k jej poškodeniu; konkrétne kapitoly nemusia byť použiteľné pre všetkých čitateľov, čo viedlo k vynechaniu určitého obsahu.
(na základe 9 čitateľských recenzií)
Aws Security
Spustenie systémov v cloude neznamená, že sú automaticky bezpečné. Zoznámte sa s nástrojmi a novými prístupmi k správe, ktoré potrebujete na vytvorenie bezpečných aplikácií a infraštruktúry na AWS.
V knihe AWS Security sa dozviete, ako:
Bezpečne udeľovať prístup k prostriedkom AWS spolupracovníkom a zákazníkom.
Vypracovať zásady na zabezpečenie správnej kontroly prístupu.
Uzamknúť sieťové kontroly pomocou VPC.
Zaznamenávať protokoly auditu a používať ich na identifikáciu útokov.
Sledovať a vyhodnocovať bezpečnosť účtu AWS.
Bojovať proti bežným útokom a zraniteľnostiam.
Kniha AWS Security, ktorú napísal bezpečnostný inžinier Dylan Shields, poskytuje komplexné pokrytie kľúčových nástrojov a konceptov, ktoré môžete použiť na ochranu systémov založených na AWS. Dozviete sa, ako poctivo posúdiť existujúce bezpečnostné protokoly, chrániť sa pred najčastejšími útokmi na cloudové aplikácie a uplatňovať osvedčené postupy pri konfigurácii správy identít a prístupu a virtuálnych privátnych cloudov.
Zakúpenie tlačenej knihy zahŕňa bezplatnú elektronickú knihu vo formátoch PDF, Kindle a ePub od vydavateľstva Manning Publications.
O technológiách: Kniha je určená pre používateľov, ktorí majú záujem o prácu s počítačmi a službami, ktoré sa nachádzajú na území EÚ.
AWS poskytuje súbor silných bezpečnostných služieb, ale je na vás, aby ste ich správne nakonfigurovali pre svoje aplikácie a údaje. Cloudové platformy vyžadujú, aby ste sa naučili nové techniky správy identít, overovania, monitorovania a ďalšie kľúčové bezpečnostné postupy. V tejto knihe nájdete všetko, čo budete potrebovať na ochranu svojich aplikácií založených na AWS pred najčastejšími hrozbami, ktorým čelí vaša firma.
O knihe: V knihe sa dozviete viac o tom, ako je možné, že sa vám podarí získať informácie o AWS.
AWS Security je sprievodca bezpečnostnými službami AWS, ktorý budete chcieť mať po ruke, keď budete čeliť akémukoľvek problému s bezpečnosťou cloudu. Keďže je usporiadaná podľa najdôležitejších bezpečnostných úloh, rýchlo v nej nájdete osvedčené postupy na ochranu údajov, audit, reakciu na incidenty a ďalšie. Postupne preskúmate niekoľko nezabezpečených aplikácií, dekonštruujete exploity používané na ich napadnutie a naučíte sa, ako s istotou reagovať.
Čo nájdete vo vnútri.
Vypracujte zásady správneho riadenia prístupu.
Bezpečné prideľovanie prístupu k zdrojom AWS.
Uzamknite kontrolu siete pomocou VPC.
Zaznamenávajte protokoly auditu a používajte ich na identifikáciu útokov.
Sledovať a vyhodnocovať bezpečnosť účtu AWS.
Informácie o čitateľovi.
Pre softvérových a bezpečnostných inžinierov, ktorí vytvárajú a zabezpečujú aplikácie AWS.
Informácie o autorovi.
Dylan Shields je softvérový inžinier pracujúci na kvantových výpočtoch v spoločnosti Amazon. Dylan bol jedným z prvých inžinierov v tíme AWS Security Hub.
Obsah.
1 Úvod do zabezpečenia AWS.
2 Správa identít a prístupu.
3 Správa účtov.
4 Zásady a postupy pre bezpečný prístup.
5 Zabezpečenie siete: Virtuálny privátny cloud.
6 Ochrana prístupu k sieti mimo VPC.
7 Ochrana údajov v cloude.
8 Protokolovanie a auditné záznamy.
9 Nepretržité monitorovanie.
10 Reakcia na incidenty a náprava.
11 Zabezpečenie reálnej aplikácie.