Microsoft Azure Security Infrastructure
Autor Yuri Diogenes, Tom Shinder, Debra Shinderen Limba Engleză Paperback – 23 aug 2016
Recomandăm acest volum profesioniștilor IT și arhitecților de sistem care dețin deja cunoștințe fundamentale de cloud și caută o metodologie riguroasă pentru securizarea infrastructurilor enterprise. Lectura presupune o familiaritate cu conceptele de virtualizare și administrare de sistem, concentrându-se pe implementarea proceselor de conformitate și control în mediul Microsoft Azure. Structura cărții este concepută pentru o progresie logică, pornind de la definirea bazei de responsabilitate partajată și a arhitecturii de apărare în profunzime, continuând cu protecția identității (Azure AD, RBAC) și finalizând cu tehnici avansate de monitorizare și răspuns la incidente.
Ca și Marshall Copeland în Cyber Security on Azure, autorii distilează experiență reală în principii acționabile, oferind strategii pentru atenuarea amenințărilor și izolarea breșelor de securitate. Merită menționat că, spre deosebire de lucrarea sa anterioară, Exam Ref Az-500 Microsoft Azure Security Technologies, care este un ghid strict pentru examenul de certificare, Microsoft Azure Security Infrastructure se concentrează pe operațiunile de zi cu zi și pe designul unei infrastructuri reziliente. Reținem abordarea practică a unor servicii critice precum Azure Key Vault pentru gestionarea cheilor criptografice și utilizarea Azure Security Center pentru protecția resurselor hibride. De asemenea, integrarea unor scenarii specifice pentru Internet of Things (IoT) și investigații digitale oferă o perspectivă completă asupra peisajului modern de securitate cibernetică, transformând conceptele teoretice în fluxuri de lucru operaționale.
Preț: 171.63 lei
Preț vechi: 214.53 lei
-20%
Carte disponibilă
Livrare economică 29 aprilie-13 mai
Livrare express 15-21 aprilie pentru 25.31 lei
Specificații
ISBN-10: 150930357X
Pagini: 224
Dimensiuni: 190 x 228 x 15 mm
Greutate: 0.38 kg
Editura: Pearson Education
V-ar putea interesa
-
Exam Ref Az-500 Microsoft Azure Security TechnologiesYuri Diogenes-20%Preț: 290.69 lei363.36 lei -
Exam Ref AZ-103 Microsoft Azure AdministratorJonathan Tuliani-20%Preț: 232.78 lei290.98 lei -
Exam Ref AZ-300 Microsoft Azure Architect TechnologiesDerek Schauland-20%Preț: 229.00 lei286.26 lei -
-20%Preț: 198.05 lei247.56 lei -
Exam Ref AZ-304 Microsoft Azure Architect DesignAshish Agrawal-20%Preț: 228.43 lei285.54 lei -
Microsoft Azure Monitoring & ManagementAvinash Valiramani-20%Preț: 229.30 lei286.62 lei -
-20%Preț: 230.55 lei288.18 lei -
Designing and Developing Secure Azure SolutionsMichael Howard-20%Preț: 252.87 lei316.08 lei -
Exam Ref Az-204 Developing Solutions for Microsoft AzureSantiago Munoz-20%Preț: 282.56 lei353.20 lei -
-20%Preț: 282.97 lei353.71 lei -
-20%Preț: 228.77 lei285.97 lei -
Threat Hunting in the CloudChris Peiris-20%Preț: 242.31 lei302.89 lei -
Preț: 295.50 lei -
MCA Microsoft Certified Associate Azure Security Engineer Study GuideShimon Brathwaite-20%Preț: 294.82 lei368.52 lei -
Microsoft Azure For DummiesJack A. Hyman-20%Preț: 142.70 lei178.38 lei -
-33%Preț: 165.87 lei246.66 lei -
Securing Microsoft Azure OpenAIKarl Ots-20%Preț: 315.18 lei393.98 lei -
Exam Ref 70-744 Securing Windows Server 2016Craig Zacker-20%Preț: 196.33 lei245.41 lei -
Azure SecurityBojan Magusic-20%Preț: 318.81 lei398.51 lei
De ce să citești această carte
Această carte este esențială pentru inginerii care trebuie să asigure conformitatea și securitatea datelor într-un mediu cloud public sau hibrid. Cititorul câștigă competențe directe în configurarea mecanismelor de control al accesului, criptare și protecție a rețelelor. Este un ghid tehnic care oferă soluții concrete pentru protejarea sarcinilor de lucru critice, fiind ideal pentru trecerea de la administrarea tradițională la SecOps în Azure.
Despre autor
Yuri Diogenes este un expert recunoscut în securitatea informației, deținător al unei diplome de master și autor a peste zece cărți tehnice publicate internațional. Cu o experiență vastă ca instructor certificat și fost profesor universitar, Diogenes s-a specializat în tehnologiile Microsoft, fiind o prezență constantă la conferințele de profil. Portofoliul său include ghiduri de referință pentru certificările Azure, precum Exam Ref Az-500 Microsoft Azure Security Technologies, dar și resurse pentru dezvoltarea carierei în domeniu, cum este Building a Career in Cybersecurity.
Descriere scurtă
Notă biografică
DR. THOMAS SHINDER is a program manager in Azure Security Engineering and a 20-year veteran in IT security. Tom is best known for his work with ISA Server and TMG, publishing nine books on those topics. He was also the leading voice at ISAserver.org. After joining Microsoft in 2009, Tom spent time on the UAG DirectAccess team and then took a 3-year vacation from security to be a cloud infrastructure specialist and architect. He's now back where he belongs in security, and spends a good deal of time hugging his Azure Security Center console and hiding his secrets in Azure Key Vault.
DEBRA LITTLEJOHN SHINDER, MCSE, is a former police officer and police academy instructor who is self-employed as a technol�ogy consultant, trainer, and writer, specializing in network and cloud security. She has authored a number of books, including Scene of the Cybercrime: Computer Forensics Handbook (Syngress Publishing, 2002) and Computer Networking Essentials (Cisco Press, 2001). She has co-authored more than 20 additional books and worked as a tech editor, developmental editor, and contributor to more than 15 books. Deb is a lead author for WindowSecurity.com and WindowsNetworking.com, and a long-time contributor to the GFI Software blog and other technology publications, with more than 1,500 published articles in print magazines and on websites. Deb focuses on Microsoft products, and has been awarded the Microsoft MVP (Most Valuable Professional) award in the field of enterprise security for 14 years in a row. She lives and works in the Dallas-Fort Worth area and has taught law enforcement, computer networking, and security courses at Eastfield College in Mesquite, Texas. She currently sits on the advisory board of the Eastfield Criminal Justice Training Center Police Academy.
Cuprins
Cloud security considerations
Compliance
Risk management
Identity and access management
Operational security
Endpoint protection
Data protection
Shared responsibility
Cloud computing
Distributed responsibility in public cloud computing
Assume breach and isolation
Azure security architecture
Azure design principles
Chapter 2 Identity protection in Azure
Authentication and authorization
Azure hierarchy
Role-Based Access Control
On-premises integration
Azure AD Connect
Federation
Suspicious activity identification
Identity protection
User risk policy
Sign-in risk policy
Notification enabling
Vulnerabilities
Multi-Factor Authentication
Azure Multi-Factor Authentication implementation
Azure Multi-Factor Authentication option configuration
Chapter 3 Azure network security
Anatomy of Azure networking
Virtual network infrastructure
Network access control
Routing tables
Remote access (Azure gateway/point-to-site VPN/ RDP/Remote PowerShell/SSH)
Cross-premises connectivity
Network availability
Network logging
Public name resolution
Network security appliances
Reverse proxy
Azure Network Security best practices
Subnet your networks based on security zones
Use Network Security Groups carefully
Use site-to-site VPN to connect Azure Virtual Networks
Configure host-based firewalls on IaaS virtual machines
Configure User Defined Routes to control traffic
Require forced tunneling
Deploy virtual network security appliances
Create perimeter networks for Internet-facing devices
Use ExpressRoute
Optimize uptime and performance
Disable management protocols to virtual machines
Enable Azure Security Center
Extend your datacenter into Azure
Chapter 4 Data and storage security
Virtual machine encryption
Azure Disk Encryption
Storage encryption
File share wire encryption
Hybrid data encryption
Authentication
Wire security
Data at rest
Rights management
Database security
Azure SQL Firewall
SQL Always Encrypted
Row-level security
Transparent data encryption
Cell-level encryption
Dynamic data masking
Chapter 5 Virtual machine protection with Antimalware
Understanding the Antimalware solution
Antimalware deployment
Antimalware deployment to an existing VM
Antimalware deployment to a new VM n