0人評分過此書
鮮少的Azure資安中文書,透過電玩改編融入資安25+的安全技法,讓你更快入坑不停歇
◎各技法篇章的暗黑電玩劇情,讓資安不無聊
◎各篇章技術情境與基礎架構更有概念性了解
◎各篇章透過簡易實驗示範,讓你一步步走出自己的活路
本書內容改編自第11屆iT邦鐵人賽Security組冠軍系列文章《麻瓜不敗!白魔法藍天煉金術》,安全的相反邊就是不安,在看我們與惡的距離時,閃過人性的黑暗,資安的相反邊儼然連結到駭客、暗網,都恰恰活躍在網路的世界。而自己也把玩Azure幾個年頭,一時興起與暗黑破壞神做了連結而誕生本書,內容列出的安全示範雖然只是Azure安全的一小塊,但萬事起頭難,希望透過網路、身分、平台、主機與資料各個視角,而有一些小小概念基礎,之後無論Azure、AWS、GCP等其他雲端平台安全,都能有清楚的安全基準,進而實踐出屬於公司企業或個人的雲端平台安全道路。
【內容重點】
◎初始篇章:網路安全
網路拋開細節定義,其實就是外對內或內對外相互傳遞回應交換的過程,洪流攻擊之廣,不僅僅只是國內,跨國更是常見,故選用DDoS及FrontDoor作為全域性安全角色,而Bastion、NSG、ASG及Firewall都視為生活日常必需品,不要輕忽了最基本的安全性。
◎初始篇章:身分安全
除了在原萃的角色存取指派的基礎之外,對於雲端平台原有的服務上再塗上一層薄薄的加值服務,讓你的零信任機制可以更為落實,搭配應用程式防護,無論是防範未然或是事後追查,都有更全面的保障。
◎中間章程:平台安全
一切服務根基發展好壞與否,都與無名英雄居住平台有強烈連結,透過兩大支柱:「合規原則」讓平台面對到多元的企業情境,都能符合最適的健全體質;而另個強勢主力「資訊安全中心」除了自家雲端平台IaaS與PaaS,也照顧到其他雲與企業間的混合,不只有智慧偵測,主動的安全控制更是價值所在。最後搭配監視告警的IT日常,讓作業更完善。
◎中間章程:主機安全
主機端點防護,自己腦中第一時間閃過防毒,然而現今世界早已無法因應,能越早預先準備、入侵偵測、自動化調查回應等一連串的循環,才可能如此從容面對。而最後的一哩路,人為或天災讓主機保不住了,能否在損失風險最低的情勢下,核心服務仍可提供,已失去的至少不會洩密釀災。
◎最終對決:資料安全
最終付出一切代價,就是為了擁有商業價值的東西得以保全,無論資料型態為何,都希望從原始碼製作,到新技術容器媒介,再到資料庫與儲存體,都可以讓每項關卡有庇護所保護著,而本身的加密工廠也受到重重保護,讓非法者拒於門外。
【目標讀者】
◎曾經或新窺探的暗黑玩家踏入雲端世界。
◎已使用Azure,想植入安全意識晶片。
◎個人求知或公司任務,上雲的安全評估基準。
◎Azure遭逢資安滑鐵盧的鬥士。
◎各技法篇章的暗黑電玩劇情,讓資安不無聊
◎各篇章技術情境與基礎架構更有概念性了解
◎各篇章透過簡易實驗示範,讓你一步步走出自己的活路
本書內容改編自第11屆iT邦鐵人賽Security組冠軍系列文章《麻瓜不敗!白魔法藍天煉金術》,安全的相反邊就是不安,在看我們與惡的距離時,閃過人性的黑暗,資安的相反邊儼然連結到駭客、暗網,都恰恰活躍在網路的世界。而自己也把玩Azure幾個年頭,一時興起與暗黑破壞神做了連結而誕生本書,內容列出的安全示範雖然只是Azure安全的一小塊,但萬事起頭難,希望透過網路、身分、平台、主機與資料各個視角,而有一些小小概念基礎,之後無論Azure、AWS、GCP等其他雲端平台安全,都能有清楚的安全基準,進而實踐出屬於公司企業或個人的雲端平台安全道路。
【內容重點】
◎初始篇章:網路安全
網路拋開細節定義,其實就是外對內或內對外相互傳遞回應交換的過程,洪流攻擊之廣,不僅僅只是國內,跨國更是常見,故選用DDoS及FrontDoor作為全域性安全角色,而Bastion、NSG、ASG及Firewall都視為生活日常必需品,不要輕忽了最基本的安全性。
◎初始篇章:身分安全
除了在原萃的角色存取指派的基礎之外,對於雲端平台原有的服務上再塗上一層薄薄的加值服務,讓你的零信任機制可以更為落實,搭配應用程式防護,無論是防範未然或是事後追查,都有更全面的保障。
◎中間章程:平台安全
一切服務根基發展好壞與否,都與無名英雄居住平台有強烈連結,透過兩大支柱:「合規原則」讓平台面對到多元的企業情境,都能符合最適的健全體質;而另個強勢主力「資訊安全中心」除了自家雲端平台IaaS與PaaS,也照顧到其他雲與企業間的混合,不只有智慧偵測,主動的安全控制更是價值所在。最後搭配監視告警的IT日常,讓作業更完善。
◎中間章程:主機安全
主機端點防護,自己腦中第一時間閃過防毒,然而現今世界早已無法因應,能越早預先準備、入侵偵測、自動化調查回應等一連串的循環,才可能如此從容面對。而最後的一哩路,人為或天災讓主機保不住了,能否在損失風險最低的情勢下,核心服務仍可提供,已失去的至少不會洩密釀災。
◎最終對決:資料安全
最終付出一切代價,就是為了擁有商業價值的東西得以保全,無論資料型態為何,都希望從原始碼製作,到新技術容器媒介,再到資料庫與儲存體,都可以讓每項關卡有庇護所保護著,而本身的加密工廠也受到重重保護,讓非法者拒於門外。
【目標讀者】
◎曾經或新窺探的暗黑玩家踏入雲端世界。
◎已使用Azure,想植入安全意識晶片。
◎個人求知或公司任務,上雲的安全評估基準。
◎Azure遭逢資安滑鐵盧的鬥士。
-
CHAPTER 01 前哨戰介紹
-
1.1 世界之石永恆之爭的緣起
-
1.1.1 永恆之戰的緣起
-
1.1.2 暗黑魔神作亂資安事典
-
1.1.3 光明與黑暗人設介紹
-
1.1.4 篇章旅程
-
-
1.2 Azure 資安抗性符文
-
1.2.1 回到Security 的初心
-
1.2.2 資安基礎框架
-
1.2.3 行為與作業框架
-
1.2.4 技術框架
-
1.2.5 CompTIA Security 透過Azure 安全實踐
-
-
1.3 Azure 資安關卡技能樹
-
1.3.1 基本駭客軌跡
-
1.3.2 解封關卡路徑
-
1.3.3 跟著天使解封資安技能
-
-
-
CHAPTER 02 初始篇章前傳:網路安全
-
2.1 技能解封初始篇章:分散式阻斷洪流攻擊防禦Azure DDoS
-
2.1.1 故事提要
-
2.1.2 應用情境
-
2.1.3 基礎架構
-
2.1.4 知識小站
-
2.1.5 名詞解釋
-
2.1.6 實驗圖文
-
-
2.2 技能解封初始篇章:堡壘前線Azure Bastion
-
2.2.1 故事提要
-
2.2.2 應用情境
-
2.2.3 基礎架構
-
2.2.4 知識小站
-
2.2.5 名詞解釋
-
2.2.6 實驗圖文
-
-
2.3 技能解封初始篇章:安全閘門重鎮Azure NSG & ASG
-
2.3.1 故事提要
-
2.3.2 應用情境
-
2.3.3 基礎架構
-
2.3.4 名詞解釋
-
2.3.5 實驗圖文
-
-
2.4 技能解封初始篇章:對空對地的坦克巨塔Azure Firewall
-
2.4.1 故事提要
-
2.4.2 應用情境
-
2.4.3 基礎架構
-
2.4.4 知識小站
-
2.4.5 名詞解釋
-
2.4.6 實驗圖文
-
-
2.5 技能解封初始篇章:防網站惡攻的天行者Azure Front Door
-
2.5.1 故事提要
-
2.5.2 應用情境
-
2.5.3 基礎架構
-
2.5.4 知識小站
-
2.5.5 名詞解釋
-
2.5.6 實驗圖文
-
-
-
CHAPTER 03 初始篇章後傳:身分安全
-
3.1 技能解封初始篇章:非法隱身存取Cloud App Security
-
3.1.1 故事提要
-
3.1.2 應用情境
-
3.1.3 基礎架構
-
3.1.4 知識小站
-
3.1.5 名詞解釋
-
3.1.6 實驗圖文
-
-
3.2 技能解封初始篇章:攔截應用服務Azure Application Proxy
-
3.2.1 故事提要
-
3.2.2 應用情境
-
3.2.3 基礎架構
-
3.2.4 知識小站
-
3.2.5 名詞解釋
-
3.2.6 實驗圖文
-
-
3.3 技能解封初始篇章:內鬼授權加持Azure Dynamic Groups
-
3.3.1 故事提要
-
3.3.2 應用情境
-
3.3.3 基礎架構
-
3.3.4 名詞解釋
-
3.3.5 實驗圖文
-
-
3.4 技能解封初始篇章:環境風險漏洞Azure Conditional Access
-
3.4.1 故事提要
-
3.4.2 應用情境
-
3.4.3 基礎架構
-
3.4.4 知識小站
-
3.4.5 名詞解釋
-
3.4.6 實驗圖文
-
-
3.5 技能解封初始篇章:暴力黃袍加身Azure Privileged Identity
-
3.5.1 故事提要
-
3.5.2 應用情境
-
3.5.3 基礎架構
-
3.5.4 知識小站
-
3.5.5 名詞解釋
-
3.5.6 實驗圖文
-
-
3.6 技能解封中間章程:角色權力保衛戰Azure RBAC
-
3.6.1 故事提要
-
3.6.2 應用情境
-
3.6.3 基礎架構
-
3.6.4 知識小站
-
3.6.5 名詞解釋
-
3.6.6 實驗圖文
-
-
-
CHAPTER 04 中間章程前傳:平台安全
-
4.1 技能解封中間章程:城內防禦機關重啟Azure Policy
-
4.1.1 故事提要
-
4.1.2 應用情境
-
4.1.3 基礎架構
-
4.1.4 知識小站
-
4.1.5 名詞解釋
-
4.1.6 實驗圖文
-
-
4.2 技能解封中間章程:城池間的隱形之眼Azure Metrics
-
4.2.1 故事提要
-
4.2.2 應用情境
-
4.2.3 基礎架構
-
4.2.4 知識小站
-
4.2.5 名詞解釋
-
4.2.6 實驗圖文
-
-
4.3 技能解封中間章程:城池間敢死報信者Azure Alert
-
4.3.1 故事提要
-
4.3.2 應用情境
-
4.3.3 基礎架構
-
4.3.4 知識小站
-
4.3.5 名詞解釋
-
4.3.6 實驗圖文
-
-
4.4 技能解封中間章程:城池維安御林軍Azure Security Center
-
4.4.1 故事提要
-
4.4.2 應用情境
-
4.4.3 基礎架構
-
4.4.4 知識小站
-
4.4.5 名詞解釋
-
4.4.6 實驗圖文
-
-
-
CHAPTER 05 中間章程後傳:主機安全
-
5.1 技能解封中間章程:庇護所疫軍之亂Anti-malware
-
5.1.1 故事提要
-
5.1.2 應用情境
-
5.1.3 基礎架構
-
5.1.4 知識小站
-
5.1.5 名詞解釋
-
5.1.6 實驗圖文
-
-
5.2 技能解封中間章程:門禁偵查無所遁形Defender for Endpoint
-
5.2.1 故事提要
-
5.2.2 應用情境
-
5.2.3 基礎架構
-
5.2.4 知識小站
-
5.2.5 名詞解釋
-
5.2.6 實驗圖文
-
-
5.3 技能解封中間章程:場域空間強制掠奪Azure Disk Encryption
-
5.3.1 故事提要
-
5.3.2 應用情境
-
5.3.3 基礎架構
-
5.3.4 知識小站
-
5.3.5 名詞解釋
-
5.3.6 實驗圖文
-
-
5.4 技能解封中間章程:庇護所毀損時光回溯Azure Backup
-
5.4.1 故事提要
-
5.4.2 應用情境
-
5.4.3 基礎架構
-
5.4.4 知識小站
-
5.4.5 名詞解釋
-
5.4.6 實驗圖文
-
-
5.5 技能解封中間章程:狡兔三窟快速戰備Azure Site Recovery
-
5.5.1 故事提要
-
5.5.2 應用情境
-
5.5.3 基礎架構
-
5.5.4 知識小站
-
5.5.5 名詞解釋
-
5.5.6 實驗圖文
-
-
-
CHAPTER 06 最終對決:資料安全
-
6.1 技能解封最終對決:卷軸祕文神祕色彩Static Data Encryption
-
6.1.1 故事提要
-
6.1.2 應用情境
-
6.1.3 基礎架構
-
6.1.4 名詞解釋
-
6.1.5 實驗圖文
-
-
6.2 技能解封最終對決:卷軸解封金鑰重鎮Azure Key Vault
-
6.2.1 故事提要
-
6.2.2 應用情境
-
6.2.3 基礎架構
-
6.2.4 知識小站
-
6.2.5 名詞解釋
-
6.2.6 實驗圖文
-
-
6.3 技能解封最終對決:重要機要防竊攻防Azure SQL Structure Security
-
6.3.1 故事提要
-
6.3.2 應用情境
-
6.3.3 基礎架構
-
6.3.4 知識小站
-
6.3.5 名詞解釋
-
6.3.6 實驗圖文
-
-
6.4 技能解封最終對決:戰坑下肉搏防衛Azure Container Security
-
6.4.1 故事提要
-
6.4.2 應用情境
-
6.4.3 基礎架構
-
6.4.4 知識小站
-
6.4.5 名詞解釋
-
6.4.6 實驗圖文
-
-
6.5 技能解封最終對決:誓死捍衛世界之石的祕密Code security
-
6.5.1 故事提要
-
6.5.2 應用情境
-
6.5.3 基礎架構
-
6.5.4 知識小站
-
6.5.5 名詞解釋
-
6.5.6 實驗圖文
-
-
- 出版地 : 臺灣
- 語言 : 繁體中文
評分與評論
請登入後再留言與評分
PDF
PDF
PDF
PDF
PDF
