Cloud Native Application Protection Platforms
| 作者 | Russ Miles/ Stephen Giguere/ Taylor Smith |
|---|---|
| 出版社 | 聯合發行股份有限公司 |
| 商品描述 | 雲端原生資安指南: CNAPP打造DevSecOps零死角防護:在雲端原生APP的時代,資安不再是最後一步,而是所有流程的起點。如果你想打造「安全可見、風險可控」的雲端環境,本書 |
內容簡介
內容簡介 在雲端原生APP的時代,資安不再是最後一步,而是所有流程的起點。 如果你想打造「安全可見、風險可控」的雲端環境,本書會是你最可靠的技術指南。 本書以CNAPP為核心,帶你從基礎架構、應用程式、部署流程到營運環境,一次掌握雲端安全的全貌。從威脅偵測、弱點管理、權限治理到工作流程的自動化整合,全面落實DevSecOps的最佳安全實務。讓你的資安關鍵,從被動補網,轉為主動佈局! 本書不只是一本技術指南,更是雲端團隊的「安全地圖」。 無論你是SRE、DevOps、後端工程師、架構師,或是正準備導入雲端治理的管理者,都能在其中找到最實用的解決方案。 ➤ 聚焦雲原生環境的整合式安全指南 ➤ 以真實攻擊案例解析威脅模式 ➤ 全方位涵蓋雲端原生技術棧 ➤ 強化團隊協作與整體防禦效能 ➤ 降低工具碎片化,提升安全效率 --------------------------------------- 「本書從第一頁開始就吸引讀者的目光,緊湊的節奏宛若小說般精彩;先介紹『可觀察性』與『協作』在雲端安全領域中的基礎地位,再展示 CNAPP 如何將這些元素整合起來,實現果斷的行動。」 —Peter Conrad,《Identity-Native Infrastructure Access Management》共同作者 「掌握複雜現代雲端安全的最佳指南。三位作者精心打造這本引人入勝且提供深刻見解的指南,巧妙地結合了技術的嚴謹性,以及可付諸實行的智慧。對致力於保護雲端原生環境的讀者而言,是不可錯過的一本書。」 ——Goutama Bachtiar,Grant Thornton Indonesia 的 IT 顧問服務部總監 雲端原生安全不是單打獨鬥的遊戲,它需要團隊同心協力,還要搭配一個協助雲端安全工程師、開發人員與營運人員發揮最佳實力的平台。這正是雲端原生應用程式防護平台(CNAPP)的核心價值。透過這本實用的指南,你將深入了解CNAPP 如何透過 DevSecOps 整合與強化安全防護,橫跨雲端原生技術、實務操作與應用程式生命週期各個階段。 作者Russ Miles、Steve Giguere與Taylor Smith以真實的攻擊事件為例,帶你探究CNAPP如何因應多維度的威脅、降低複雜度,並協助團隊保持領先攻擊者的優勢。CNAPP採取的是一種整合式的雲端原生開發安全策略,涵蓋身分、工作負載、網路與基礎設施等關鍵層面。 透過本書,你將可了解: • 檢視雲端原生技術層的各個部分所面臨的威脅,包括開發流程(pipeline)、供應鏈、基礎架構、作業單元,與應用程式。 • 瞭解什麼是CNAPP,以及它如何促進脈絡資訊共享與協作,從開發階段到執行階段完整保護你的應用程式。 • 從程式碼層面與執行階段的角度來評估自身面臨的攻擊面。 • 辨識現有雲端原生安全防護機制的盲點。 • 善用CNAPP,打造整合式、具協作性的雲端安全環境。 #
作者介紹
作者介紹 Russ Miles 是一位講師、教練與作家,專門傳授混沌工程與韌性工程的公開及內部課程。 Stephen Giguere 是一位雲端安全倡議者,擅長雲端與基礎架構的安全自動化。 Taylor Smith 是一位專精於應用程式安全的首席產品經理。
產品目錄
產品目錄 第一章 雲端安全,一場協作的遊戲 雲端原生安全賽局 攻擊如何發動:剖析攻擊行動 廣泛、深入且複雜:雲端原生安全棋局 你的團隊:雲端安全、行動安全、與開發安全 DevSecOps:誰的協作效率最好、學得最快,誰就能夠勝出 協作與湧現(emergence) 誰的 OODA 做得好,誰就勝出 CNAPP 可以啟動你的雲端原生安全 OODA 迴路 輸掉我們的雲端原生安全遊戲 第二章 透過脈絡與協作來爭取勝利 揭露與觀察你的安全狀況 CNAPP 政策:從觀察邁向定向、決策與行動 縮寫大集合!關鍵術語與定義 回到我們的安全漏洞 第三章 影蔽雲現身:立即可見,持續控管 缺席反而顯眼 影蔽雲的特徵 雲端安全態勢 讓雲端的謎團浮現 持續反覆調整 從持續反應邁向持續前瞻行動 第四章 在早期預防風險 介於安全與開發工作之間的接觸面 讓 CNAPP 成為開發協作夥伴 第五章 保護你的供應鏈 認識你的雲端原生供應鏈 依賴元件的恐懼與憎惡 將不可見轉變為可見:CNAPP 軟體成分分析 建立雲端原生 SBOM(軟體物料清單) 完成 SCA 的 OODA 迴路 從套件到打包工具 第六章 持續交付、持續不安全 CI CD 流程:正式環境的動脈 CI CD 流程的目的 從 CNAPP 的角度審視 CI CD 從流程到正式環境 第七章 保護你的執行環境 我有什麼風險? 雲端安全態勢管理 Cloud Workload Protection Platform 雲端基礎架構權限管理 CNAPP 的執行期安全需求 我為人人,人人為我的全方位執行期安全 在引擎蓋下有什麼? 從廣度與深度,再到資料深度 第八章 資料安全態勢管理 DSPM 簡介 DSPM 是怎麼運作的? AI 和 DSPM 水乳交融 本來能有更好的結果嗎? DSPM 是一種平台型解決方案 LLM 不也是資料嗎? 揭露問題的核心:資料竊取與資料洗白 第九章 打造 CNAPP 文化 從緩慢的文化戰爭,到快速的文化協作 CNAPP 讓(安全)團隊真正運作起來
商品規格
| 書名 / | 雲端原生資安指南: CNAPP打造DevSecOps零死角防護 |
|---|---|
| 作者 / | Russ Miles Stephen Giguere Taylor Smith |
| 簡介 / | 雲端原生資安指南: CNAPP打造DevSecOps零死角防護:在雲端原生APP的時代,資安不再是最後一步,而是所有流程的起點。如果你想打造「安全可見、風險可控」的雲端環境,本書 |
| 出版社 / | 聯合發行股份有限公司 |
| ISBN13 / | 9786264252263 |
| ISBN10 / | |
| EAN / | 9786264252263 |
| 誠品26碼 / | 2683066566000 |
| 頁數 / | 212 |
| 裝訂 / | P:平裝 |
| 語言 / | 1:中文 繁體 |
| 尺寸 / | 18.5X23X1.25CM |
| 級別 / | N:無 |
最佳賣點
最佳賣點 : 在雲端原生APP的時代,資安不再是最後一步,而是所有流程的起點。
如果你想打造「安全可見、風險可控」的雲端環境,本書會是你最可靠的技術指南。