این کتاب به شما درک عمیقی از مکانیسمهای امنیتی مختلف که میتواند هنگام معماری در فضای ابری، بهویژه در AWS اعمال شود، ارائه میکند. هنگام استقرار راهحلها، امنیت باید همیشه عامل شماره یک باشد و درک تأثیر امنیت در هر لایه یک نیاز برای هر متخصص امنیتی است. شما از طریق هر لایه امنیتی AWS از دیدگاه های زیر هدایت خواهید شد:
• مدیریت دسترسی و تکنیک های مختلفی که می توان برای اجرای آن به کار برد
• مدیریت خط مشی برای درک چگونگی تعریف مجوزهایی که باید اعمال شوند
• امنیت میزبان، تعریف بهترین شیوه ها در مورد محافظت از نمونه ها
• امنیت شبکه و برنامه، تضمین می کند که هیچ کدام در برابر قرار گرفتن در معرض، آسیب پذیری یا حملات آسیب پذیر نیستند.
• واکنش به حادثه، و نحوه مدیریت حوادث امنیتی برای به حداقل رساندن شعاع انفجار
• مدیریت گزارش، به ردیابی و ردیابی کامل راه حل های شما اجازه می دهد تا به طور خودکار هر گونه مشکل پیدا شده را شناسایی و اصلاح کند
• نحوه ثبت و ممیزی دقیق زیرساخت های خود برای حفظ انطباق با استانداردهای حاکمیتی
• حفاظت از داده ها، مکانیزم های مختلف رمزگذاری را پوشش می دهد تا اطمینان حاصل شود که داده های شما در حالت استراحت و در حال انتقال محافظت می شوند
گواهینامه AWS Certified Security – Specialty برای کسانی که حداقل 2 سال تجربه استقرار تولید AWS عملی دارند، به دلیل سطح عمق و توانایی فنی که از نامزد انتظار می رود، توصیه می شود. شما همچنین باید دانش پایه ای از اصول و مفاهیم امنیتی داشته باشید و در حالت ایده آل، از پیشینه ای در امنیت و حاکمیت فناوری اطلاعات باشید. همچنین، اگر شما مسئول حفظ و اجرای امنیت AWS در محیطهای تولید هستید و در موقعیتی مشابه نقشهای زیر هستید، برای صدور گواهینامه در این زمینه مناسب هستید:
• مشاور امنیت ابر
• معمار امنیت ابر
• مهندسین امنیت ابر
• مهندس DevSecOps
• متخصص امنیت ابر
اگر به دنبال تأیید دانش خود در مورد توانایی معماری، پیاده سازی، نگهداری و بهره برداری از ویژگی ها، تکنیک ها و خدمات امنیتی در AWS هستید، پس این گواهینامه برای شما مناسب است!
This book will provide you with a deep understanding of the different security mechanisms that can be applied when architecting within the cloud, specifically within AWS. Security should always be the number one factor when deploying solutions, and understanding the impact of security at every layer is a requirement for any security practitioner. You will be guided through every layer of AWS security from the following perspectives:
- Access management and the different techniques that can be applied to enforce it
- Policy management to understand how to define permissions that should be applied
- Host security, defining best practices on protecting instances
- Network and application security, ensuring neither are left vulnerable to exposures, vulnerabilities, or attacks
- Incident response, and how to manage security incidents to minimize the blast radius
- Log management, allowing full tracking and tracing of your solutions to automatically detect and remediate any issues found
- How to accurately record and audit your infrastructure to maintain compliance with governance standards
- Data protection, covering different encryption mechanisms to ensure your data is protected at rest and in transit
The AWS Certified Security – Specialty certification is recommended for those who have at least 2 years of practical AWS production deployment experience, due to the level of depth and technical ability that is expected from the candidate. You should also have some basic knowledge of security principles and concepts and, ideally, come from a background in IT security and governance. Also, if you are responsible for maintaining and implementing AWS security across production environments and are in a position similar to the following roles, then you are ideally suited to certify in this area:
- Cloud security consultant
- Cloud security architect
- Cloud security engineers
- DevSecOps engineer
- Cloud security specialist
If you are looking to validate your knowledge of being able to architect, implement, maintain, and operate security features, techniques, and services within AWS, then this certification is the one for you!
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
نظرات کاربران