Bezpieczeństwo w chmurze

Chris Dotson

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-01-21121-9

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2020

Liczba stron:

203

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Dotson, Chris. Bezpieczeństwo w chmurze. Red. . : Wydawnictwo Naukowe PWN, 2020, 203 s. ISBN 978-83-01-21121-9

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Dotson, C.

T1 Bezpieczeństwo w chmurze

PB Wydawnictwo Naukowe PWN

YR 2020

SN 978-83-01-21121-9

Bibliografia BibTex:

@Book{ 221644, author = "Dotson, Chris", editor = "", title = "Bezpieczeństwo w chmurze", publisher = "Wydawnictwo Naukowe PWN", year = "2020", address = "", isbn = "978-83-01-21121-9" }

Bibliografia endNote:

TY - BOOK

AU - Dotson, Chris

ED -

TI - Bezpieczeństwo w chmurze

PB - Wydawnictwo Naukowe PWN

CY -

PY - 2020

SN - 978-83-01-21121-9

ER -

Netografia (standard APA):

Dotson, Chris. Bezpieczeństwo w chmurze [baza danych online] : Wydawnictwo Naukowe PWN, 2020 [dostęp: 27 04 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/bezpieczenstwo-w-chmurze-chris-dotson-221644.

chmura, security, Microsoft Azure, środowiska w chmurze, Cloud Security, platformy w chmurze, rozwiązania chmurowe, Amazon Web Services, IBM Cloud, bezpieczeństwo chmury

W związku z szybko zmieniającą się architekturą automatyzacji opartej na interfejsach API, platformy w chmurze stanęły wobec niespotykanych dotychczas wyzwań i możliwości w zakresie zapewnienia bezpieczeństwa. W niniejszej książce omówiono najleps...

Więcej

ISBN/ISSN:

978-83-01-21121-9

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2020

Liczba stron:

203

XML:ISBN/ISSN:

ONIX MARC21

Przedmowa12
Najmniejsze uprzywilejowanie16
Rozdział 1. Zasady i pojęcia16
Bezpieczeństwo od podstaw17
Potencjalni atakujący, diagramy i granice zaufania17
Model łodpowiedzialności w chmurze21
Model świadczenia usługi w chmurze21
Zarządzanie ryzykiem25
Rozdział 2. Zarządzanie zasobami danych i ich ochrona 28
Identyfikacja i klasyfikacja danych28
Przykładowe poziomy klasyfikacji danych29
Istotniejsze wymagania branżowe i prawne30
Zarządzanie zasobami danych w chmurze32
Oznaczanie zasobów w chmurze33
Ochrona danych w chmurze35
Szyfrowanie35
Tokenizacja35
Podsumowanie42
Rozdział 3. Zarządzanie zasobami danych i ich ochrona44
Różnice w stosunku do tradycyjnego IT44
Rodzaje zasobów wબśrodowisku w chmurze45
Zasoby obliczeniowe46
Zasoby pamięci52
Zasoby sieciowe57
Pipeline zarządzania zasobami58
Wycieki podczas wyboru usługi59
Wycieki wynikające z przetwarzania60
Wycieki wynikające z wykorzystania narzędzi61
Wycieki wynikające z zaniedbania ryzyka61
Oznaczanie zasobów w chmurze62
Podsumowanie63
Rozdział 4. Zarządzanie tożsamością i dostępem 66
Cykl życia dla tożsamości iબdostępu68
Różnice w stosunku do tradycyjnego IT68
Żądanie70
Utwórz, usuń, udziel lub odwołaj71
Uwierzytelnianie71
Zatwierdzanie71
Tożsamości IAM w chmurze72
Relacje firma-klient i firma-pracownik73
Uwierzytelnianie wielopoziomowe74
Hasła i klucze API76
łdzielone tożsamości78
Pojedyncze logowanie78
Tożsamość federacyjna78
Metadane instancji i dokumenty tożsamości81
Zarządzanie sekretami82
Autoryzacja86
Scentralizowana autoryzacja87
Role88
Przedłużanie ważności89
Połączenie wszystkiego wબprzykładowej aplikacji90
Podsumowanie92
Rozdział 5. Zarządzanie podatnościami 94
Różnice w stosunku do tradycyjnego IT95
Zagrożone obszary97
Dostęp do danych97
Aplikacje98
Oprogramowanie pośredniczące100
System operacyjny101
Znajdowanie i naprawianie podatności102
Infrastruktura fizyczna102
Infrastruktura wirtualna102
Sieć102
Skanery podatności na zagrożenia sieciowe104
Skanery bezagentowe iબzarządzanie konfiguracją106
Skanery agentowe iબzarządzanie konfiguracją107
Narzędzia zarządzania bezpieczeństwem od dostawcy chmury108
Skanery kontenerów108
Dynamiczne skanery aplikacji (DAST)109
Skanery analizy składu oprogramowania (SCA)110
Statyczne skanery aplikacji (SAST)110
Interaktywne skanery aplikacji (IAST)111
Ręczne sprawdzenie kodu111
Runtime Application Self-Protection Scanners (RASP)111
Testy penetracyjne112
Raporty uż98 Przykładowe narzędzia do zarządzania podatnościami iબkonfiguracją113
Procesy zarządzania ryzykiem116
Mierniki zarządzania podatnościami117
Średni czas naprawy117
Zakres narzędzi117
Systemy/aplikacje zબniezałatanymi podatnościami118
Mierniki powtarzalności podatności119
Odsetek wyników fałszywie negatywnych119
Odsetek wyników fałszywie pozytywnych119
Połączenie wszystkiego wબprzykładowej aplikacji120
Zarządzanie zmianami120
Podsumowanie124
Rozdział 6. Bezpieczeństwo sieci 126
Różnice w stosunku do tradycyjnego IT126
Pojęcia i definicje128
Białe i czarne listy128
Proxy129
Strefy DMZ129
Sieci definiowane programowo130
Wirtualizacja funkcji sieciowych130
Prywatne chmury wirtualne131
Sieci nakładkowe i enkapsulacja131
Network Address Translation132
IPv6133
Połączenie wszystkiego w przykładowej aplikacji134
Szyfrowanie w trakcie przesyłania135
Zapory i segmentacja sieci138
Zezwalanie na dostęp administracyjny144
Zapora sieciowa aplikacji internetowych i RASP148
Anty-DDoS150
Systemy wykrywania i zapobiegania włamaniom151
Filtrowanie ruchu wychodzącego z sieci152
Zapobieganie utracie danych154
Podsumowanie155
Rozdział 7. Wykrywanie, reagowanie i odzyskiwanie po incydentach bezpieczeństwa 158
Różnice w stosunku do tradycyjnego IT159
Co monitorować160
Dostęp użytkownika uprzywilejowanego162
Dzienniki narzędzi defensywnych163
Dzienniki i mierniki usług w chmurze167
Dzienniki i mierniki systemu operacyjnego168
Dzienniki oprogramowania pośredniczącego168
Jak monitorować?169
Serwer sekretów169
Twoja aplikacja169
Agregacja i zatrzymywanie170
Parsowanie171
Wyszukiwanie i korelacja172
Alarmowanie i automatyczna reakcja173
Informacje o bezpieczeństwie i menedżerowie zdarzeń174
Przygotowanie do incydentu176
Threat Hunting176
Zespół176
Plany178
Narzędzia180
Reagowanie na zdarzenie182
Cyber Kill Chains182
Pętla OODA (Obserwacja-Orientacja-Decyzja-Akcja)183
Blokada nieautoryzowanego dostępu185
Forensic w chmurze185
Odzyskiwanie186
Ponowne instalowanie systemów informatycznych186
Powiadomienia186
Zatrzymywanie ekstrakcji danych oraz komunikacji z serwerami C&C186
Przykładowe mierniki187
Przykładowe narzędzia do wykrywania, reagowania i odzyskiwania187
Zdobyta wiedza187
Połączenie wszystkiego w przykładowej aplikacji188
Monitorowanie aplikacji190
Monitorowanie systemów ochronnych190
Monitorowanie administratorów191
Zrozumienie infrastruktury audytu192
Podsumowanie193
Indeks194

Bezpieczeństwoodpodstaw

Wsytuacjigdywielezprzedstawionychwtejksiążceelementówkontrolnychzostało

idealniezaimplementowanych,nieistniałabypotrzebastosowaniainnychelementówtego

typu.Bezpieczeństwoodpodstawjestzałożeniem,żeprawiekażdakontrolabezpieczeń-

stwamożezawieść,ponieważosobaatakującamożebyćwystarczającozdeterminowana

lubteżistniejeproblemzesposobem,wjakikontrolabezpieczeństwajestrealizowana.

Wprzypadkubezpieczeństwaodpodstawtworzonychjestwielenakładającychsięna

siebiewarstwmechanizmówkontrolibezpieczeństwa,takabywrazieniepowodzenia

jednej,kolejnaznichmogławychwycićatakujących.

Wprzypadkubezpieczeństwaodpodstawistniejepewnamożliwośćpopadnięciawnie-

rozsądneskrajności,dlategoważnejestzrozumieniezagrożenia,zjakimiprawdopo-

dobniebędzietrzebasięzmierzyć,aktórezostałyopisanewdalszejczęścitejksiążki.

Zasadniczojednakpowinnosiębyćwstaniewskazaćdowolnąkontrolębezpieczeństwa

ipowiedzieć:nAco,jeślitosięniepowiedzie?”Jeśliodpowiedźtokompletneniepo-

wodzenie,najprawdopodobniejbezpieczeństwoodpodstawniezostałozapewnione

wwystarczającymstopniu.

Potencjalniatakujący,diagramyigranicezaufania

Istniejąróżnesposobymyśleniaoryzyku,alezazwyczajpreferowanejestpodejściezo-

rientowanenazasoby.Oznaczato,żenajpierwnależysięskoncentrowaćnatym,co

musibyćchronione,właśniedlategoteżwrozdziale2poruszononajpierwzagadnienia

związanezzasobamidanych.

Wartorównieżpamiętać,kimnajprawdopodobniejmożebyćosobapowodującaprob-

lemy.Wmowiecyberbezpieczeństwasątonpotencjalniatakujący”

.Naprzykładosoba

odpowiedzialnazabezpieczeństwoniekonieczniemożezostaćzmuszonadoobrony

przeddobrzeﬁnansowanympodmiotempaństwowym,ajedynieprzedprzestępcą,

któryjestnastawionynaczerpaniezyskówzkradzieżydanychlubteżjestnhaktywistą”

mającymnaceluzniszczeniestronyinternetowej.Należypamiętaćotychosobach

podczasprojektowaniawszystkichzabezpieczeń.

Mimożedostępnychjestwieleinformacjiorazdyskusjinatematpotencjalnych

atakujących,ichmotywacjiorazmetod,jakiesąprzeznichwykorzystywane

,to

wksiążcerozważonoczterygłównetypypotencjalnychatakujących,którewartesą

uwzględnienia:

•

Przestępczośćzorganizowanalubniezależniprzestępcy,zainteresowaniprzede

wszystkimzarabianiempieniędzy.

VerizonDataBreachInvestigationsReport(https://vz.to/2LoBfyq)jestdoskonałymdarmowymzaso-

bemdozrozumieniaróżnychrodzajówudanychataków,posortowanychzewzględunarodzajprzemysłu

iużytemetody,ajegostreszczeniejestbardzoczytelne.

Rozdział1:Zasadyipojęcia

Brak wyników

Bezpieczeństwo w chmurze

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra