با انتقال حجم کار و دارایی های شرکت ها به ابرهای عمومی، ایمن سازی اکوسیستم ها و منابع برنامه در ارائه دهندگان ابر عمومی چند مستاجر مانند خدمات وب آمازون (AWS) یک نگرانی اصلی است. در AWS، امنیت به این ترتیب “کار صفر” در نظر گرفته می شود، مشتریان می توانند از زیرساخت های جهانی بسیار ایمن AWS و زیرساخت های مختلف و خدمات انتزاعی استفاده کنند. با این حال، در فضای ابری عمومی، مشتریان نیز سهم خود را در قبال ایمن سازی برنامه ها و حجم کاری دارند. هدف این کتاب ارائه اطلاعات عمیق در مورد خدمات و ویژگی های مختلف AWS متمرکز بر امنیت است که می تواند برای طراحی و پیاده سازی یک اکوسیستم برنامه تقویت شده در AWS مورد استفاده قرار گیرد. این کتاب یک رویکرد لایهای به امنیت دارد که کنترلهای امنیتی متعددی را در سراسر محیط ابری معرفی میکند. هر لایه باید به طور مستقل با مجموعه ای از کنترل های امنیتی و نرده های محافظ ایمن شود. این تضمین می کند که شکاف یا نقص در یک لایه را می توان با کنترل ها و اقدامات در لایه دیگر مقابله کرد. این کتاب فصل های جداگانه ای را به هر یک از این لایه ها اختصاص می دهد و اقدامات امنیتی خاص و خدمات AWS را معرفی می کند که می تواند به ایجاد حصارهای امنیتی لازم کمک کند.
With enterprises moving their workloads and assets to public clouds, securing application ecosystems and resources on multi-tenanted public cloud providers like Amazon Web Services (AWS) is a primary concern. In AWS, security is considered “job-zero” as such, the customers can leverage AWS’s highly secure global infrastructure and various infrastructure and abstract services. However, in the public cloud, the customers also have their share of responsibility towards securing applications and workloads. The goal of this book is to provide in-depth information on various security-focused AWS services and features that can be leveraged to design and implement a fortified application ecosystem on AWS. The book takes a layered approach to security which introduces multiple security controls across the cloud environment. Each layer has to be secured independently with a chosen set of security controls and guardrails. This ensures that a gap or flaw in one layer can be countered by controls and measures in another layer. This book dedicates individual chapters to each such layer and introduces specific security measures and AWS services that can help to establish the necessary security fences.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: AWS All-in-One Security Guide
نظرات کاربران