book

Arquitectura de seguridad para la nube híbrida

by Mark Buckwell, Stefaan Van daele, Carsten Horst

September 2024

Intermediate to advanced

476 pages

14h 9m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

AudienciaContenido de este libroConvenciones utilizadas en este libroUtilizar ejemplos de figuras y tablasAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientosAgradecimientos de Mark BuckwellAgradecimientos de Stefaan Van daeleAgradecimientos de Carsten Horst
Técnicas básicas de seguridadSeguridad centrada en los datosSeguridad desde el diseño con el modelado de amenazasArquitectura de Confianza CeroGestión del cumplimientoUsuarios de las Técnicas de SeguridadFunciones del arquitecto para la seguridadArquitecto de seguridadArquitecto de Infraestructuras y AplicacionesCampeón de SeguridadEstructura del libroMarco de artefactosDiagrama de dependencia de artefactosCaso prácticoOrganización del libroDescomposición de la arquitectura de la soluciónTécnicas del métodoResumenOtras lecturasEjercicios
Del pensamiento de diseño al cumplimientoDesign Thinking y Prácticas de ConsultoríaTransición al pensamiento arquitectónicoTransición a la ingenieríaPensamiento operativoContexto empresarialConformidadDe la cascada a la entrega ágilArquitectura de seguridad en AgileArquitectura empresarial y de solucionesArquitectura empresarialArquitectura de la soluciónArquitectura de Confianza CeroComponentes básicos de la arquitecturaIntegración del pensamiento arquitectónicoSoluciones de Confianza CeroTécnica: Arquitectura de Seguridad Empresarial¿Procesos o servicios de seguridad?Descomposición de la Arquitectura EmpresarialResponsabilidades de los Servicios de SeguridadMapeo de controles en la nubeDiseño de Servicios de SeguridadResumenEjercicios
Artefactos del capítuloContexto externoLeyes y ReglamentosBuenas prácticas de la industria u organización expertaExpectativas empresarialesExpectativas de los consumidoresPanorama de las amenazasVulnerabilidades de ciberseguridadContexto internoEstrategia empresarial y de sistemas de informaciónEntorno informático actual y plano de control de seguridadPolíticas, prácticas y normasGestión de riesgosArquitectura empresarialPrincipios rectoresPatrones de arquitectura y automatizaciónProcesos empresarialesResumenEjercicios
Artefactos del capítuloConceptos de requisitosRequisitos funcionalesRequisitos no funcionalesRestriccionesEspecificar los requisitos de calidadPriorizar requisitosEspecificar los requisitos funcionalesCasos prácticosMapas de viajeHistorias de usuariosDiagramas de los carriles de nataciónMatrices de separación de funcionesCaso práctico: Definición del procesoEspecificación de requisitos no funcionalesFuentes de requisitos no funcionalesDependencias de requisitos no funcionalesDocumentar requisitos no funcionalesMejorar la especificación de requisitosCaso práctico: Especificación de un Catálogo de RequisitosIdentificar los requisitos de seguridadElaborar requisitos de seguridadReescribir los requisitos de seguridadTrazabilidad de los requisitosResumenEjercicios
Artefactos del capítuloProtección de datosValor de los datosCiclo de vida de la seguridad de los datosMetadatosConfianza Cero y Flujos de DatosDiagrama de contexto del sistemaFunciones del Arquitecto de Sistemas y SeguridadConceptos de contexto del sistemaContexto empresarial e informáticoCaso práctico: Diagrama de contexto del sistemaIdentificar a los actores humanosIdentificar a los actores del sistemaDocumentar el contexto del sistemaRegistro de Activos de InformaciónClasificación de datosCaso práctico y datos del actorResumenEjercicios
Artefactos del capítuloPunto de vista funcionalArquitectura de componentesDiagrama de arquitectura de componentesDiagrama de secuenciaDiagrama de colaboraciónDiagrama de flujo de datosComponente Proceso de pensamiento arquitectónicoCaso práctico: Arquitectura de componentesConceptos de seguridadModelización de amenazasIdentificar los límitesIdentificar activosIdentificar los actores de la amenazaIdentificar las amenazasIdentificar controlesPriorización de controlesHerramientas de modelado de amenazasCaso práctico: Modelo de amenazaResumenEjercicios

Artefactos del capítuloConceptos de computación en nubeVentajas de la computación en nubeModelos de servicio en la nubePlataformas de computación en nubeResponsabilidades de seguridad en la nubeZonas de AterrizajeArquitectura de nube híbridaUtilizar el diagrama de arquitectura de la nube híbridaModelo de Responsabilidades CompartidasDiagrama de la pila de responsabilidades compartidasResponsabilidades del proveedor de servicios en la nubeResponsabilidades del usuario de la nubeResponsabilidad de la política de seguridad en la nubeCaso práctico: Modelo de Responsabilidad CompartidaIdentificar los servicios PaaSIdentificar los servicios SaaSIdentificar las plataformas informáticasIdentificar los entornosDocumentar un diagrama de pila de responsabilidades compartidasResumenEjercicios
Artefactos del capítuloPunto de vista de la ImplementaciónArquitectura de ImplementaciónDiagrama de la arquitectura de ImplementaciónArquitectura de Implementación y Documentación de ApoyoArquitectura de la seguridad de la infraestructuraSegmentación de la redCaso práctico: Diagrama de la arquitectura de ImplementaciónInfraestructura de seguridad basada en la confianza ceroSoluciones basadas en la redSoluciones de malla de serviciosSoluciones basadas en el punto finalGestión de Identidades y AccesosDiseñar prácticas de confianza ceroCaso práctico: Confianza ceroArquitectura en la nubeOrganizar la seguridad en la nubeDiagrama de arquitectura de la nubeAlta disponibilidadCaso práctico: Diagrama de arquitectura de la nubeResumenEjercicios
Artefactos del capítuloPatrones de arquitecturaPatrones de arquitectura de solucionesPatrones de diseño de solucionesArquitectura desplegableUn sistema de control de versiones distribuidoCanalización de integración continua/entrega continua (CI/CD)Infraestructura como cadena de herramientas de códigoUtilización de una arquitectura desplegableDecisiones arquitectónicasDocumentación de los Registros de Decisiones ArquitectónicasFormas de decisión arquitectónicaGestión de las decisiones arquitectónicasCaso práctico: Decisión arquitectónicaResumenEjercicios
Artefactos del capítuloEl ciclo de vida del desarrollo de softwareDe DevOps a DevSecOpsDiseñoDesarrollaConstruir y empaquetarImplementación, prueba y lanzamientoOperar y MonitorearGarantía de seguridadModelo operativo de seguridad en la nubeRiesgos, suposiciones, problemas y dependenciasCaso práctico: Registro RAIDResumenEjercicios
Artefactos del capítuloResponsabilidades compartidasDefinición de procesos, procedimientos e instrucciones de trabajoCaso práctico: Servicio de Gestión de VulnerabilidadesDefinición del procesoDefinición de procedimientos e instrucciones de trabajoCaso práctico: Actualización de la arquitectura de ImplementaciónCaso práctico de detección de amenazasCaso práctico: Caso práctico de detección de amenazasManual de Respuesta a IncidentesCaso práctico: Libro de ruta de respuesta a incidentesMatriz de trazabilidad de amenazasResumenEjercicios
Cómo empezarNo olvides lo básicoArtefactos Mínimos ViablesIterar para madurarConsigue el equilibrio adecuadoSilos de seguridadInteligencia Artificial en la Arquitectura de SeguridadIA para la seguridadAsegurar la IAResumenVe a Aprender, Practicar y CompartirEjercicios
Estudio de caso de Clean Air Guildford
Capítulo 1. Introducción IntroducciónCapítulo 2. Conceptos de arquitecturaCapítulo 3. Contexto empresarialCapítulo 4. Requisitos y limitacionesCapítulo 5. Contexto del sistemaCapítulo 6. Seguridad de las aplicacionesCapítulo 7. Responsabilidades compartidasCapítulo 8. Seguridad de las infraestructurasCapítulo 9. Patrones y decisiones de arquitecturaCapítulo 10. Desarrollo y garantía de seguridadCapítulo 11. Operaciones de seguridadCapítulo 12. Reflexiones finales

Overview

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

A medida que se acelera la transformación hacia la multi-nube híbrida, las empresas necesitan un enfoque estructurado para proteger sus cargas de trabajo. Adoptar principios de confianza cero exige un conjunto sistemático de prácticas para ofrecer soluciones seguras. Las empresas reguladas, en particular, exigen rigor en el proceso de arquitectura para garantizar la eficacia de los controles de seguridad y la protección continua.

Este libro proporciona el primer método completo para la seguridad híbrida multicloud, integrando técnicas arquitectónicas probadas para ofrecer un método de seguridad integral con prácticas de cumplimiento, modelado de amenazas y confianza cero. Este método garantiza la repetibilidad y la coherencia en el desarrollo de arquitecturas de soluciones seguras.

Los arquitectos aprenderán a identificar eficazmente las amenazas y a aplicar contramedidas mediante una combinación de técnicas, productos de trabajo y un caso práctico demostrativo para reforzar el aprendizaje. Examinarás:

La importancia de desarrollar una arquitectura de soluciones que integre la seguridad para una comunicación clara
Las funciones que desempeñan los arquitectos de seguridad y cómo se relacionan las técnicas con los expertos en la materia no relacionados con la seguridad
Cómo se relaciona la arquitectura de soluciones de seguridad con el pensamiento de diseño, la arquitectura de seguridad empresarial y la ingeniería
Cómo pueden los arquitectos integrar la seguridad en una arquitectura de soluciones para aplicaciones e infraestructura utilizando un conjunto coherente de prácticas de extremo a extremo
Cómo aplicar el pensamiento arquitectónico al desarrollo de nuevas soluciones de seguridad

Sobre los autores

Mark Buckwell es arquitecto de seguridad en la nube en IBM, con 30 años de experiencia en seguridad de la información.

Carsten Horst, con más de 20 años de experiencia en Ciberseguridad, es arquitecto de seguridad certificado y Socio Asociado de IBM.

Stefaan Van daele tiene 25 años de experiencia en Ciberseguridad y es arquitecto de seguridad certificado de nivel 3 en IBM.

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Fundamentos de la arquitectura de software, 2.ª edición

Publisher Resources

ISBN: 9781098187262Supplemental Content

Arquitectura de seguridad para la nube híbrida

by Mark Buckwell, Stefaan Van daele, Carsten Horst

Overview

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like

Fundamentos de la arquitectura de software, 2.ª edición

Ingeniería del caos de la seguridad

Patrones de diseño para aplicaciones nativas en la nube

Transformación nativa en la nube

Publisher Resources

Overview

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

Fundamentos de la arquitectura de software, 2.ª edición

Ingeniería del caos de la seguridad

Patrones de diseño para aplicaciones nativas en la nube

Transformación nativa en la nube

Publisher Resources

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.