Hodnotenie:
Kniha „AWS Security Cookbook“ od Heartina Kanikathottu je vysoko oceňovaná pre svoj praktický návod a podporu pri príprave na certifikáciu AWS Certified Security - Specialty. Je uznávaná pre svoj komplexný obsah, praktické príklady a jedinečný program podpory knihy, v rámci ktorého môžu čitatelia komunikovať priamo s autorom. Existujú však určité obavy týkajúce sa ceny fyzickej kópie a občasných problémov s formátovaním vo vydaní pre Kindle. Niektorí používatelia tiež zaznamenali nedostatočné pokrytie niektorých služieb AWS, ako je napríklad SQS.
Výhody:Vynikajúci zdroj na prípravu na certifikáciu AWS Certified Security - Specialty.
Nevýhody:Komplexný a praktický prístup k bezpečnostným službám AWS.
(na základe 8 čitateľských recenzií)
AWS Security Cookbook
Zabezpečte svoju infraštruktúru Amazon Web Services (AWS) pomocou politík oprávnení, správy kľúčov a zabezpečenia siete spolu s dodržiavaním osvedčených postupov zabezpečenia cloudu Kľúčové vlastnosti Preskúmajte užitočné recepty na implementáciu robustných riešení zabezpečenia cloudu na AWS Monitorujte svoju infraštruktúru AWS a pracovné zaťaženia pomocou CloudWatch, CloudTrail, config, GuardDuty a Macie Pripravte sa na skúšku AWS Certified Security-Specialty preskúmaním rôznych modelov zabezpečenia a ponuky súladu s predpismi Popis knihy
Ako bezpečnostný konzultant je zabezpečenie infraštruktúry implementáciou politík a dodržiavaním osvedčených postupov veľmi dôležité. V tejto kuchárskej knihe sa rozoberajú praktické riešenia najčastejších problémov súvisiacich so zabezpečením infraštruktúry a pokrývajú služby a funkcie v rámci AWS, ktoré vám pomôžu implementovať bezpečnostné modely, ako je triáda CIA (dôvernosť, integrita a dostupnosť) a triáda AAA (autentifikácia, autorizácia a dostupnosť) spolu s neodmietaním.
Kniha začína zásadami IAM a S3 a neskôr vás oboznámi so zabezpečením údajov, aplikácií, monitorovaním a dodržiavaním predpisov. Zahŕňa všetko od používania firewallov a load balancerov na zabezpečenie koncových bodov až po využitie aplikácie Cognito na správu používateľov a overovanie. V priebehu tejto knihy sa naučíte používať bezpečnostné služby AWS, napríklad Config, na monitorovanie, ako aj udržiavať súlad s predpismi pomocou GuardDuty, Macie a Inspector. Nakoniec sa kniha zaoberá osvedčenými postupmi zabezpečenia cloudu a ukazuje, ako môžete integrovať ďalšie bezpečnostné služby, napríklad Glacier Vault Lock a Security Hub, aby ste ešte viac posilnili svoju infraštruktúru.
Na konci tejto knihy budete dobre ovládať techniky potrebné na zabezpečenie nasadení AWS a budete mať vedomosti na prípravu na certifikáciu AWS Certified Security - Specialty. Čo sa naučíte Vytvárať a spravovať používateľov, skupiny, roly a politiky v účtoch Používať spravované služby AWS na protokolovanie, monitorovanie a audit Kontrolovať súlad so spravovanými službami AWS, ktoré využívajú strojové učenie Zabezpečovať bezpečnosť a dostupnosť inštancií a aplikácií EC2 Zabezpečovať údaje pomocou symetrického a asymetrického šifrovania Spravovať fondy používateľov a fondy identít s federatívnym prihlasovaním Pre koho je táto kniha určená
Ak ste profesionál v oblasti IT bezpečnosti, architekt cloudovej bezpečnosti alebo vývojár cloudových aplikácií, ktorý pracuje na úlohách súvisiacich s bezpečnosťou, a zaujímate sa o používanie infraštruktúry AWS na bezpečné nasadenie aplikácií, potom je táto kniha Amazon Web Services určená práve vám. Táto kniha vám bude užitočná aj vtedy, ak chcete získať certifikáciu AWS. Na to, aby ste z tejto knihy vyťažili čo najviac, sú potrebné predchádzajúce znalosti o AWS a cloud computingu. Obsah Správa účtov AWS pomocou IAM a organizácií Zabezpečenie údajov na S3 pomocou politík a techník Používateľské pooly a pooly identít pomocou Cognito Správa kľúčov pomocou KMS a CloudHSM Zabezpečenie siete pomocou VPC Práca s inštanciami EC2 Zabezpečenie webu pomocou ELB, CloudFront a WAF Monitorovanie pomocou CloudWatch, CloudTrail a Config Dodržiavanie predpisov pomocou GuardDuty, Macie a Inspector Ďalšie služby a postupy pre zabezpečenie AWS