| 作者: | Bojan Magušić |
| 语言: | 英文 |
| 出版年份: | 2023 |
| 下载链接: |
书籍均收集自互联网,仅供学习和研究使用,请莫用于商业用途。谢谢合作。 |
书籍摘要
一、书籍基本信息
《Azure Security》是由 Bojan Magušić 所著,于 2023 年出版的专业技术书籍。该书由 Manning Publications Co. 出版,是一本专注于 Azure 安全领域的权威指南,旨在帮助读者深入理解和掌握如何在 Azure 云环境中构建和维护安全的系统。
二、作者简介
作者 Bojan Magušić 是微软的高级产品经理,拥有超过 18 个微软认证以及多个专业领域的认证,如 Prosci® 认证变革实践者、ISC(2)、INSEAD 和凯洛格管理学院的认证。他在网络安全领域有着深厚的热情和丰富的经验,专注于帮助大型企业提升在 Azure 环境中的安全态势。
三、书籍内容概述
本书内容丰富,分为三个主要部分,共 11 章,覆盖了从基础到高级的 Azure 安全知识。
第一部分:基础知识
- 第 1 章:介绍网络安全的无限游戏概念、共享责任模型以及 Azure 安全服务的概览,帮助读者建立对 Azure 安全的基本认识。
- 第 2 章:深入探讨 Azure 中的身份安全,包括身份的四大支柱(身份验证、授权、管理、审计)以及 Azure Active Directory(现更名为 Microsoft Entra ID)的使用,详细讲解了多因素身份验证(MFA)、条件访问策略等关键安全措施。
第二部分:资源安全
- 第 3 章:讲解如何在 Azure 中实施网络安全,包括 Azure 防火墙、Web 应用程序防火墙(WAF)以及 DDoS 攻击防护的配置和使用。
- 第 4 章:聚焦于计算资源的安全性,如 Azure 虚拟机、Azure Kubernetes 服务和 Azure 应用服务,介绍了 Azure Bastion、容器安全以及应用服务的安全配置。
- 第 5 章:阐述数据资源的安全性,包括存储账户和 Azure Key Vault 的安全措施,如数据加密、访问控制和密钥管理。
- 第 6 章:介绍 Microsoft Defender for Cloud 的云安全态势管理功能,帮助读者评估和优化 Azure 资源的配置,提升整体安全水平。
- 第 7 章:进一步讲解如何使用 Microsoft Defender for Cloud 进行威胁检测,涵盖多种 Azure 资源类型的安全监控和警报响应。
第三部分:高级安全实践
- 第 8 章:探讨如何利用 Microsoft Sentinel 构建下一代安全运营中心,实现安全信息和事件管理(SIEM)功能,包括数据收集、分析规则、事件响应和自动化响应。
- 第 9 章:深入讲解 Azure Monitor 的使用,包括不同日志类型的分析、诊断设置、数据收集规则和警报规则,帮助读者更好地监控和管理 Azure 环境。
- 第 10 章:介绍 Azure Policy 和 Azure Blueprints 的使用,帮助读者确保部署的云资源符合安全最佳实践和组织的业务规则。
- 第 11 章:探讨 DevSecOps 的重要性,介绍 Microsoft Defender for DevOps 的功能,以及如何将安全措施融入软件开发生命周期的早期阶段。
四、书籍特色
- 实战性强:书中提供了大量的代码示例和实践练习,帮助读者通过动手操作来加深对 Azure 安全知识的理解。
- 内容全面:涵盖了从身份安全到网络、计算、数据资源安全,再到高级安全运营和 DevSecOps 的全方位 Azure 安全知识。
- 紧跟行业趋势:结合了最新的 Azure 安全服务和功能,反映了当前云安全领域的最佳实践和挑战。
- 易于理解:作者通过虚构角色 Alice、Bob 和 Eve 的故事,将复杂的网络安全概念以生动的方式展现出来,使读者更容易理解和接受。
五、适用读者
本书适合网络安全专业人士、Azure 系统管理员、开发人员以及对云安全感兴趣的 IT 专业人士阅读。无论是初学者还是有一定经验的安全工程师,都能从本书中获得有价值的知识和实用的技能,帮助他们在 Azure 云环境中更好地保护资源,应对日益复杂的网络安全威胁。
总之,《Azure Security》是一本全面、实用且易于理解的 Azure 安全指南,对于希望在 Azure 云环境中提升安全能力的专业人士来说,是一本不可多得的参考书籍。
