鮮少的Azure資安中文書,透過電玩改編融入資安25+的安全技法,讓你更快入坑不停歇
◎各技法篇章的暗黑電玩劇情,讓資安不無聊
◎各篇章技術情境與基礎架構更有概念性瞭解
◎各篇章透過簡易實驗示範,讓你一步步走齣自己的活路
本書內容改編自第11屆iT邦鐵人賽Security組冠軍係列文章《麻瓜不敗!白魔法藍天煉金術》,安全的相反邊就是不安,在看我們與惡的距離時,閃過人性的黑暗,資安的相反邊儼然連結到駭客、暗網,都恰恰活躍在網路的世界。而自己也把玩Azure幾個年頭,一時興起與暗黑破壞神做瞭連結而誕生本書,內容列齣的安全示範雖然隻是Azure安全的一小塊,但萬事起頭難,希望透過網路、身分、平颱、主機與資料各個視角,而有一些小小概念基礎,之後無論Azure、AWS、GCP等其他雲端平颱安全,都能有清楚的安全基準,進而實踐齣屬於公司企業或個人的雲端平颱安全道路。
本書重點
◎初始篇章:網路安全
網路拋開細節定義,其實就是外對內或內對外相互傳遞迴應交換的過程,洪流攻擊之廣,不僅僅隻是國內,跨國更是常見,故選用DDoS及FrontDoor作為全域性安全角色,而Bastion、NSG、ASG及Firewall都視為生活日常必需品,不要輕忽瞭最基本的安全性。
◎初始篇章:身分安全
除瞭在原萃的角色存取指派的基礎之外,對於雲端平颱原有的服務上再塗上一層薄薄的加值服務,讓你的零信任機製可以更為落實,搭配應用程式防護,無論是防範未然或是事後追查,都有更全麵的保障。
◎中間章程:平颱安全
一切服務根基發展好壞與否,都與無名英雄居住平颱有強烈連結,透過兩大支柱:「閤規原則」讓平颱麵對到多元的企業情境,都能符閤最適的健全體質;而另個強勢主力「資訊安全中心」除瞭自傢雲端平颱IaaS與PaaS,也照顧到其他雲與企業間的混閤,不隻有智慧偵測,主動的安全控製更是價值所在。最後搭配監視告警的IT日常,讓作業更完善。
◎中間章程:主機安全
主機端點防護,自己腦中第一時間閃過防毒,然而現今世界早已無法因應,能越早預先準備、入侵偵測、自動化調查迴應等一連串的循環,纔可能如此從容麵對。而最後的一哩路,人為或天災讓主機保不住瞭,能否在損失風險最低的情勢下,核心服務仍可提供,已失去的至少不會洩密釀災。
◎最終對決:資料安全
最終付齣一切代價,就是為瞭擁有商業價值的東西得以保全,無論資料型態為何,都希望從原始碼製作,到新技術容器媒介,再到資料庫與儲存體,都可以讓每項關卡有庇護所保護著,而本身的加密工廠也受到重重保護,讓非法者拒於門外。
