Ricettario sulla sicurezza AWS

Recensioni dei lettori

Il libro “AWS Security Cookbook” di Heartin Kanikathottu è molto apprezzato per la sua guida pratica e il supporto alla preparazione della certificazione AWS Certified Security - Specialty. È riconosciuto per i suoi contenuti completi, gli esempi pratici e l'esclusivo programma di supporto al libro in cui i lettori possono interagire direttamente con l'autore. Tuttavia, ci sono alcune preoccupazioni riguardo al prezzo della copia fisica e a occasionali problemi di formattazione nell'edizione Kindle. Alcuni utenti hanno anche notato una mancanza di copertura di alcuni servizi AWS come SQS.

Eccellente risorsa per la preparazione alla certificazione AWS Certified Security - Specialty.

Approccio completo e pratico ai servizi di sicurezza AWS.

(basato su 8 recensioni dei lettori)

Titolo originale:

AWS Security Cookbook

Contenuto del libro:

Proteggete la vostra infrastruttura Amazon Web Services (AWS) con criteri di autorizzazione, gestione delle chiavi e sicurezza di rete, oltre a seguire le best practice per la sicurezza del cloud Caratteristiche principali Esplorate le ricette utili per implementare solide soluzioni di sicurezza del cloud su AWS Monitorate l'infrastruttura AWS e i carichi di lavoro utilizzando CloudWatch, CloudTrail, config, GuardDuty e Macie Preparatevi per l'esame AWS Certified Security-Specialty esplorando i vari modelli di sicurezza e le offerte di conformità Descrizione del libro

In qualità di consulente per la sicurezza, è fondamentale proteggere l'infrastruttura implementando politiche e seguendo le best practice. Questo ricettario illustra le soluzioni pratiche ai problemi più comuni legati alla salvaguardia dell'infrastruttura, coprendo i servizi e le funzionalità di AWS che possono aiutarvi a implementare modelli di sicurezza come la triade CIA (riservatezza, integrità e disponibilità) e la triade AAA (autenticazione, autorizzazione e disponibilità), oltre al non ripudio.

Il libro inizia con le politiche IAM e S3, per poi passare alla sicurezza dei dati, alla sicurezza delle applicazioni, al monitoraggio e alla conformità. Questo include tutto, dall'uso di firewall e bilanciatori di carico per proteggere gli endpoint, allo sfruttamento di Cognito per la gestione degli utenti e dell'autenticazione. Nel corso del libro, imparerete a utilizzare i servizi di sicurezza AWS, come Config, per il monitoraggio, e a mantenere la conformità con GuardDuty, Macie e Inspector. Infine, il libro tratta le migliori pratiche di sicurezza del cloud e dimostra come sia possibile integrare servizi di sicurezza aggiuntivi come Glacier Vault Lock e Security Hub per rafforzare ulteriormente l'infrastruttura.

Alla fine di questo libro, sarete ben informati sulle tecniche necessarie per proteggere le implementazioni AWS e avrete le conoscenze necessarie per prepararvi alla certificazione AWS Certified Security - Specialty. Cosa imparerete Creare e gestire utenti, gruppi, ruoli e criteri tra gli account Utilizzare i servizi gestiti AWS per la registrazione, il monitoraggio e l'auditing Verificare la conformità con i servizi gestiti AWS che utilizzano l'apprendimento automatico Garantire la sicurezza e la disponibilità delle istanze e delle applicazioni EC2 Proteggere i dati utilizzando la crittografia simmetrica e asimmetrica Gestire i pool di utenti e i pool di identità con il login federato A chi si rivolge questo libro

Se siete professionisti della sicurezza informatica, architetti della sicurezza del cloud o sviluppatori di applicazioni cloud che lavorano in ruoli legati alla sicurezza e siete interessati a utilizzare l'infrastruttura AWS per implementazioni di applicazioni sicure, questo libro di Amazon Web Services fa per voi. Troverete questo libro utile anche se state cercando di ottenere la certificazione AWS. Per ottenere il massimo da questo libro è necessaria una conoscenza preliminare di AWS e del cloud computing. Indice Gestione degli account AWS con IAM e organizzazioni Protezione dei dati su S3 con criteri e tecniche Pool di utenti e pool di identità con Cognito Gestione delle chiavi con KMS e CloudHSM Sicurezza di rete con VPC Utilizzo delle istanze EC2 Sicurezza web con ELB, CloudFront e WAF Monitoraggio con CloudWatch, CloudTrail e Config Conformità con GuardDuty, Macie e Inspector Servizi e pratiche aggiuntive per la sicurezza AWS