91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
云原生安全經(jīng)典實例
云原生安全經(jīng)典實例
Josh Armitage
路昕宇, 陳洋, 嚴(yán)昱欣 譯
出版時間:2024年11月
頁數(shù):547
“這是一本關(guān)于云安全的必備手冊。以客戶所需規(guī)模運行工作負(fù)載的組織需要云安全,而本書正是為其提供奠定成功基礎(chǔ)和安全擴(kuò)展的必要訣竅。”
——JK Gunnink
谷歌云技術(shù)專家
“如果你正在云安全領(lǐng)域工作或試圖進(jìn)入此領(lǐng)域,請務(wù)必閱讀這本書。Josh出色地展示了如何通過Terraform的力量實現(xiàn)安全云環(huán)境的各種組件?!?br /> ——Marcus Maxwell
Contino安全實踐主管

隨著云計算的崛起,IT產(chǎn)業(yè)的各個方面都產(chǎn)生巨大的震蕩。盡管鞏固系統(tǒng)安全性的原則依然適用,但構(gòu)建軟件系統(tǒng)的基礎(chǔ)設(shè)施正在悄然變化,安全性方面的實踐早已變得面目全非。本書基于AWS、Azure和GCP平臺提供一些技巧,幫助你增強(qiáng)自己的云原生系統(tǒng)安全性。
咨詢師Josh Armitage基于其與一些世界知名企業(yè)和快速迭代的初創(chuàng)公司合作積累的寶貴經(jīng)驗,介紹了安全專家、開發(fā)人員和基礎(chǔ)設(shè)施專家在與不同的云提供商合作時需要做出的權(quán)衡。
每個技巧均討論了云與原先方案的相似與不同,以及相應(yīng)的改變。
● 了解云原生如何提供優(yōu)于本地環(huán)境的安全性。
● 理解云原生安全原則和思維模型,使你在解決方案中做出最優(yōu)解。
● 了解如何實施穩(wěn)健且安全的現(xiàn)有解決方案,并針對新的有趣問題設(shè)計解決方案。
● 使你可以從水平和垂直層面應(yīng)對企業(yè)中的安全挑戰(zhàn)和提出解決方案。
  1. 前言
  2. 第1章 現(xiàn)代化企業(yè)的云安全
  3. 1.1 安全的重要性
  4. 1.2 云原生安全
  5. 1.3 安全在現(xiàn)代企業(yè)中的應(yīng)用
  6. 1.4 現(xiàn)代安全的目的
  7. 1.5 DevSecOps
  8. 1.6 衡量安全的影響
  9. 1.7 安全原則
  10. 第2章 設(shè)置賬戶與用戶
  11. 2.1 GCP上可擴(kuò)展的項目結(jié)構(gòu)
  12. 2.2 AWS上可擴(kuò)展的賬戶結(jié)構(gòu)
  13. 2.3 Azure上可擴(kuò)展的訂閱結(jié)構(gòu)
  14. 2.4 GCP的區(qū)域鎖定
  15. 2.5 AWS的地區(qū)鎖定
  16. 2.6 Azure的地區(qū)鎖定
  17. 2.7 GCP上的用戶集中
  18. 2.8 AWS上的用戶集中
  19. 2.9 Azure上的用戶集中
  20. 第3章 獲得可擴(kuò)展的安全可見性
  21. 3.1 構(gòu)建基于GCP的云原生安全運營中心
  22. 3.2 在AWS上構(gòu)建云原生安全運營中心
  23. 3.3 在Azure上構(gòu)建云原生安全運營中心
  24. 3.4 在GCP上匯集日志
  25. 3.5 在AWS上匯集日志
  26. 3.6 在Azure上匯集日志
  27. 3.7 GCP上的日志異常警報
  28. 3.8 AWS上的日志異常警報
  29. 3.9 Azure上的日志異常警報
  30. 3.10 在GCP上構(gòu)建基礎(chǔ)設(shè)施注冊表
  31. 3.11 在AWS上構(gòu)建基礎(chǔ)設(shè)施注冊表
  32. 3.12 在Azure上構(gòu)建基礎(chǔ)設(shè)施注冊表
  33. 第4章 數(shù)據(jù)保護(hù)
  34. 4.1 在GCP上對靜態(tài)數(shù)據(jù)進(jìn)行加密
  35. 4.2 在AWS上對靜態(tài)數(shù)據(jù)進(jìn)行加密
  36. 4.3 在Azure上對靜態(tài)數(shù)據(jù)進(jìn)行加密
  37. 4.4 使用個人密鑰在GCP上對數(shù)據(jù)進(jìn)行加密
  38. 4.5 使用個人密鑰在AWS上對數(shù)據(jù)進(jìn)行加密
  39. 4.6 使用個人密鑰在Azure上對數(shù)據(jù)進(jìn)行加密
  40. 4.7 在GCP上強(qiáng)制執(zhí)行傳輸中數(shù)據(jù)加密
  41. 4.8 在AWS上強(qiáng)制執(zhí)行傳輸中數(shù)據(jù)加密
  42. 4.9 在Azure上強(qiáng)制執(zhí)行傳輸中數(shù)據(jù)加密
  43. 4.10 在GCP上防止數(shù)據(jù)丟失
  44. 4.11 在AWS上防止數(shù)據(jù)丟失
  45. 4.12 在Azure上防止數(shù)據(jù)丟失
  46. 第5章 網(wǎng)絡(luò)安全
  47. 5.1 GCP的網(wǎng)絡(luò)基礎(chǔ)
  48. 5.2 AWS上的網(wǎng)絡(luò)基礎(chǔ)
  49. 5.3 Azure上的網(wǎng)絡(luò)基礎(chǔ)
  50. 5.4 在GCP上啟用外部訪問
  51. 5.5 在AWS上啟用外部訪問
  52. 5.6 在Azure上啟用外部訪問
  53. 5.7 通過GCP允許訪問內(nèi)部資源
  54. 5.8 允許訪問AWS上的內(nèi)部資源
  55. 5.9 允許訪問Azure上的內(nèi)部資源
  56. 5.10 控制GCP上的外部網(wǎng)絡(luò)連接
  57. 5.11 在AWS上控制外部網(wǎng)絡(luò)連接
  58. 5.12 控制Azure上的外部網(wǎng)絡(luò)連接
  59. 5.13 GCP上的私人應(yīng)用程序訪問
  60. 5.14 AWS私有應(yīng)用訪問
  61. 5.15 Azure上的私有應(yīng)用程序訪問
  62. 第6章 基礎(chǔ)設(shè)施即代碼
  63. 6.1 在GCP上構(gòu)建安全基礎(chǔ)設(shè)施默認(rèn)值
  64. 6.2 在AWS上構(gòu)建安全基礎(chǔ)設(shè)施默認(rèn)值
  65. 6.3 在Azure上構(gòu)建安全基礎(chǔ)設(shè)施默認(rèn)值
  66. 6.4 GCP上的功能即服務(wù)
  67. 6.5 AWS上的功能即服務(wù)
  68. 6.6 Azure上的功能即服務(wù)
  69. 6.7 在GCP上的穩(wěn)健部署
  70. 6.8 在AWS上的穩(wěn)健部署
  71. 6.9 在Azure上的穩(wěn)健部署
  72. 6.10 GCP上可擴(kuò)展的部署
  73. 6.11 AWS上可擴(kuò)展的部署
  74. 6.12 在Azure上可擴(kuò)展的部署
  75. 第7章 合規(guī)即代碼
  76. 7.1 GCP上的資源標(biāo)記
  77. 7.2 在AWS上標(biāo)記資源
  78. 7.3 在Azure上標(biāo)記資源
  79. 7.4 檢測GCP上不合規(guī)的基礎(chǔ)設(shè)施
  80. 7.5 檢測 AWS 上不合規(guī)的基礎(chǔ)設(shè)施
  81. 7.6 檢測Azure上不合規(guī)的基礎(chǔ)設(shè)施
  82. 7.7 防止GCP上的基礎(chǔ)設(shè)施不合規(guī)
  83. 7.8 防止AWS上的不合規(guī)基礎(chǔ)設(shè)施
  84. 7.9 防止Azure上不合規(guī)的基礎(chǔ)設(shè)施
  85. 7.10 修復(fù)GCP上不合規(guī)的基礎(chǔ)設(shè)施
  86. 7.11 修復(fù)AWS上不合規(guī)的基礎(chǔ)設(shè)施
  87. 7.12 修復(fù)Azure上不合規(guī)的基礎(chǔ)設(shè)施
  88. 第8章 提供內(nèi)部安全服務(wù)
  89. 8.1 在GCP上保護(hù)安全資產(chǎn)和控制
  90. 8.2 在AWS上保護(hù)安全資產(chǎn)和控制
  91. 8.3 在Azure上保護(hù)安全資產(chǎn)和控制
  92. 8.4 在Azure上全面了解機(jī)器狀態(tài)
  93. 8.5 在AWS上全面了解機(jī)器狀態(tài)
  94. 8.6 在Azure上全面了解機(jī)器狀態(tài)
  95. 8.7 在 GCP 上可擴(kuò)展的打補(bǔ)丁
  96. 8.8 在AWS上可擴(kuò)展的打補(bǔ)丁
  97. 8.9 在Azure上可擴(kuò)展的打補(bǔ)丁
  98. 8.10 在GCP上進(jìn)行數(shù)據(jù)備份
  99. 8.11 在AWS上進(jìn)行數(shù)據(jù)備份
  100. 8.12 在Azure上進(jìn)行數(shù)據(jù)備份
  101. 第9章 使用團(tuán)隊
  102. 9.1 在GCP上使用項目共享
  103. 9.2 在AWS上使用項目共享
  104. 9.3 在Azure上使用項目共享
  105. 9.4 GCP上的應(yīng)用程序安全掃描
  106. 9.5 AWS上的應(yīng)用程序安全掃描
  107. 9.6 Azure上的應(yīng)用程序安全掃描
  108. 第10章 未來的安全
  109. 10.1 無限游戲
  110. 10.2 能力建設(shè)
  111. 10.3 建立態(tài)勢感知
  112. 10.4 結(jié)論
  113. 第11章 Terraform入門
  114. 11.1 使用GCP進(jìn)行身份驗證
  115. 11.2 使用AWS進(jìn)行身份驗證
  116. 11.3 使用Azure進(jìn)行身份驗證
書名:云原生安全經(jīng)典實例
作者:Josh Armitage
譯者:路昕宇, 陳洋, 嚴(yán)昱欣 譯
國內(nèi)出版社:中國電力出版社
出版時間:2024年11月
頁數(shù):547
書號:978-7-5198-9223-4
原版書書名:Cloud Native Security Cookbook
原版書出版商:O'Reilly Media
Josh Armitage
 
Josh Armitage多年來一直從事大型企業(yè)和初創(chuàng)公司咨詢顧問的工作,使得他從多個角度看待安全問題并且擁有廣泛而深入的技術(shù)專長,包括在大型機(jī)上編寫生產(chǎn)程序集和運維全球性分布式機(jī)器學(xué)習(xí)系統(tǒng)。Josh現(xiàn)在專注于云原生技術(shù)、精益軟件開發(fā)以及帶領(lǐng)團(tuán)隊完成DevSecOps轉(zhuǎn)型。
 
 
本書封面上的動物是一只鉤嘴鳶(學(xué)名:Chondrohierax uncinatus)。鉤嘴鳶以其獨特的喙形狀而命名,它的喙可以打破樹蝸牛的殼,而這些破了殼的樹蝸牛則成了它的主要食物。鉤嘴鳶也吃其他小動物,包括青蛙、火蜥蜴、小型哺乳動物和昆蟲。鉤嘴鳶常常出現(xiàn)在樹蝸牛很多的林區(qū),活動范圍從得克薩斯州的里奧格蘭德河谷延伸到阿根廷北部。鉤嘴鳶通過在樹枝上攀爬和走動來尋找蝸牛。當(dāng)它發(fā)現(xiàn)蝸牛時,它會用一只腳抓住它,同時用它帶鉤的喙把殼敲開。
鉤嘴鳶是細(xì)長的中型猛禽,體長15~20英寸,翼展30~40英寸。盡管不同地區(qū)的鉤嘴鳶的毛色有很大差異,但是它們都有條紋狀的腹部和帶狀的尾巴。雄性的腹部通常是灰色或者黑色,雌性的腹部則是棕色或者紅色。喙的形狀也根據(jù)其棲息地的樹蝸牛大小有很大差異。
雖然森林面積減少和氣候變化都對鉤嘴鳶的棲息地構(gòu)成威脅,但是它們卻被認(rèn)為是最不受關(guān)注的物種。
購買選項
定價:148.00元
書號:978-7-5198-9223-4
出版社:中國電力出版社