Zabezpečení Devops: Zabezpečení v cloudu

Recenze čtenářů

Kniha „Securing DevOps: Security in the Cloud“ je široce oceňována pro své komplexní pokrytí konceptů DevSecOps, srozumitelný styl psaní a praktické příklady. Přestože je považována za nezbytnou pro profesionály v oblasti kybernetické bezpečnosti, byly zaznamenány obavy ohledně zastaralých ukázek kódu a problémů s formátováním online verze.

Jasný a přímočarý styl psaní, komplexní pokrytí základních témat DevSecOps, praktické a realizovatelné příklady, dobrá organizace, obsahuje případové studie, moderní a relevantní pohled na bezpečnost cloudu, dobře ilustrováno, znalosti autora jsou zřejmé, učí koncepty na vysoké úrovni s funkčními příklady.

Některé kódy a skripty nasazení jsou zastaralé, určité části jsou v online verzi špatně formátovány (chybí tabulky a obrázky), vedlejší projekt je považován za chaotický, na některých tématech může být znát stáří knihy, v některých výtiscích jsou hlášeny chybějící stránky.

(na základě 17 hodnocení čtenářů)

Původní název:

Securing Devops: Security in the Cloud

Obsah knihy:

Shrnutí

Kniha Securing DevOps se zabývá tím, jak by se měly techniky DevOps a zabezpečení používat společně, aby byly cloudové služby bezpečnější. Tato úvodní kniha přináší přehled nejnovějších postupů používaných při zabezpečení webových aplikací a jejich infrastruktury a naučí vás techniky, jak integrovat zabezpečení přímo do vašeho produktu. Seznámíte se také se základními koncepty DevOps, jako je kontinuální integrace, kontinuální dodávka a infrastruktura jako služba.

Zakoupení tištěné knihy zahrnuje bezplatnou elektronickou knihu ve formátech PDF, Kindle a ePub od Manning Publications.

O technologii

Aplikace provozované v cloudu mohou těžit z neuvěřitelné efektivity, ale jsou s nimi spojeny i jedinečné bezpečnostní hrozby. Nejvyšší prioritou týmu DevOps je pochopení těchto rizik a zabezpečení systému proti nim.

O knize

V knize Zabezpečení DevOps se dozvíte základní techniky pro zabezpečení cloudových služeb. Na základě přesvědčivých případových studií vám ukáže, jak začlenit zabezpečení do automatizovaného testování, kontinuálního poskytování a dalších klíčových procesů DevOps. Tato na zkušenosti bohatá kniha je plná kritických strategií, které chrání webové aplikace před útoky, odrazují od pokusů o podvody a zajišťují větší bezpečnost vašich služeb při provozu ve velkém měřítku. Naučíte se také identifikovat, vyhodnocovat a zabezpečovat jedinečné zranitelnosti, které představují cloudová nasazení a automatizační nástroje běžně používané v moderních infrastrukturách.

Co je uvnitř

⬤ Přístup k nepřetržitému zabezpečení.

⬤ Zavedení testováním řízeného zabezpečení v systému DevOps.

⬤ Techniky zabezpečení cloudových služeb.

⬤ Hlídání podvodů a reakce na incidenty.

⬤ Testování zabezpečení a hodnocení rizik.

O čtenáři

Čtenáři by měli ovládat Linux a standardní postupy DevOps, jako je CI, CD a unit testing.

O autorovi

Julien Vehent je bezpečnostní architekt a propagátor DevOps. Vede tým Firefox Operations Security ve společnosti Mozilla a je zodpovědný za bezpečnost cloudových služeb a veřejných webových stránek Firefoxu s vysokým provozem.

Obsah

⬤ Zabezpečení DevOps.

ČÁST 1 - Případová studie: Použití vrstev zabezpečení na jednoduchý DevOps pipeline.

⬤ Vytvoření základního potrubí DevOps.

⬤ Vrstva zabezpečení 1: ochrana webových aplikací.

⬤ Vrstva zabezpečení 2: ochrana cloudových infrastruktur.

⬤ Vrstva zabezpečení 3: zabezpečení komunikace.

⬤ Vrstva zabezpečení 4: zabezpečení doručovacího potrubí.

ČÁST 2 - Sledování anomálií a ochrana služeb před útoky.

⬤ Sběr a ukládání protokolů.

⬤ Analýza protokolů z hlediska podvodů a útoků.

⬤ Detekce narušení.

⬤ Narušení v Karibiku: případová studie reakce na incidenty.

ČÁST 3 - Dozrávání zabezpečení DevOps.

⬤ Ohodnocení rizik.

⬤ Testování zabezpečení.

⬤ Kontinuální zabezpečení.