Hodnotenie:
Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 4 hlasoch.
Identity-Native Infrastructure Access Management: Preventing Breaches by Eliminating Secrets and Adopting Zero Trust
Tradičné poverenia založené na tajných údajoch nie je možné škálovať tak, aby vyhovovali zložitosti a veľkosti cloudovej a lokálnej infraštruktúry. Dnešné aplikácie sú rozmiestnené v rôznych cloudoch a kolokačných zariadeniach, ako aj v lokálnych dátových centrách. Každá vrstva tohto moderného zásobníka má svoje vlastné vektory útoku a protokoly, ktoré treba zohľadniť.
Ako môžete dôsledne a jednoducho zabezpečiť prístup k rôznym komponentom infraštruktúry, od holého kovu až po efemérne kontajnery? V tejto praktickej knihe autori Ev Kontsevoy, Sakshyam Shah a Peter Conrad rozdeľujú túto tému na zvládnuteľné časti. Zistíte, ako do seba jednotlivé časti prístupu zapadajú spôsobom, ktorý umožňuje inžinierskym tímom vytvárať bezpečnejšie aplikácie bez spomalenia produktivity.
Vďaka tejto knihe sa naučíte:
⬤ Štyri piliere prístupu: pripojenie, autentifikácia, autorizácia a audit.
⬤ Prečo každý útok prebieha podľa rovnakého vzoru a ako túto hrozbu znemožniť.
⬤ Ako implementovať prístup založený na identite v celej infraštruktúre pomocou digitálnych certifikátov.
⬤ Prečo nastal čas, aby poverenia založené na tajných údajoch zmizli.
⬤ Ako sa bezpečne pripojiť k vzdialeným zdrojom vrátane serverov, databáz, K8s Pods a interných aplikácií, ako sú Jenkins a GitLab.
⬤ Metódy autentifikácie a autorizácie na získanie prístupu k chráneným zdrojom a povolenia na ich používanie.