book

Sicherheitsarchitektur für die Hybrid Cloud

by Mark Buckwell, Stefaan Van daele, Carsten Horst

September 2024

Intermediate to advanced

476 pages

14h 12m

German

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

PublikumInhalt dieses BuchesIn diesem Buch verwendete KonventionenBeispiele für Abbildungen und Tabellen verwendenO'Reilly Online LearningWie du uns kontaktierstDanksagungenDanksagungen von Mark BuckwellDanksagungen von Stefaan Van daeleDanksagungen von Carsten Horst
Grundlegende SicherheitstechnikenDatenzentrierte SicherheitSecure by Design mit BedrohungsmodellierungZero Trust ArchitekturCompliance ManagementAnwender der SicherheitstechnikenArchitekten-Rollen für SicherheitSicherheitsarchitektInfrastruktur- und AnwendungsarchitektSicherheits-ChampionBuchstrukturArtefakt-RahmenArtefakt-AbhängigkeitsdiagrammFallstudieBuchorganisationZerlegung der LösungsarchitekturMethodentechnikenZusammenfassungWeitere LektüreÜbungen
Vom Design Thinking zur ComplianceDesign Thinking und BeratungspraktikenDer Übergang zum architektonischen DenkenDer Übergang zum IngenieurwesenOperatives DenkenUnternehmenskontextComplianceVom Wasserfall zur agilen UmsetzungSicherheitsarchitektur in AgileUnternehmens- und LösungsarchitekturUnternehmensarchitekturLösungsarchitekturZero Trust ArchitekturKomponenten der KernarchitekturIntegration des architektonischen DenkensZero Trust LösungenTechnik: Sicherheitsarchitektur für UnternehmenSicherheitsprozesse oder Dienstleistungen?Zerlegung der UnternehmensarchitekturVerantwortlichkeiten der SicherheitsdiensteCloud Controls MappingSicherheitsdienst DesignZusammenfassungÜbungen
Kapitel ArtefakteExterner KontextGesetze und VerordnungenBewährte Methoden der Branche oder ExpertenorganisationErwartungen der UnternehmenVerbrauchererwartungenLandschaft der BedrohungSchwachstellen in der CybersicherheitInterner KontextStrategie für Geschäfts- und InformationssystemeAktuelle IT-Umgebung und SicherheitskontrollebeneRichtlinien, Praktiken und StandardsRisikomanagementUnternehmensarchitekturLeitprinzipienArchitekturmuster und AutomatisierungUnternehmensprozesseZusammenfassungÜbungen
Kapitel ArtefakteAnforderungen KonzepteFunktionale AnforderungenNicht-funktionale AnforderungenZwängeFestlegen von QualitätsanforderungenAnforderungen nach Prioritäten ordnenFunktionale Anforderungen spezifizierenAnwendungsfälleReise-KartenBenutzergeschichtenSchwimmbahn-DiagrammeMatrizen zur AufgabentrennungFallstudie: ProzessdefinitionNicht-funktionale Anforderungen spezifizierenQuellen für nicht-funktionale AnforderungenNicht-funktionale AnforderungsabhängigkeitenDokumentieren nicht-funktionaler AnforderungenVerbesserung der AnforderungsspezifikationFallstudie: Spezifikation eines AnforderungskatalogsIdentifizierung von SicherheitsanforderungenAusarbeitung von SicherheitsanforderungenSicherheitsanforderungen neu schreibenRückverfolgbarkeit von AnforderungenZusammenfassungÜbungen
Kapitel ArtefakteDatenschutzWert der DatenLebenszyklus der DatensicherheitMetadatenZero Trust und DatenflüsseSystemkontextdiagrammRollen des System- und SicherheitsarchitektenSystemkontext-KonzepteGeschäfts- und IT-KontextFallstudie: SystemkontextdiagrammIdentifizierung menschlicher AkteureIdentifizierung von SystemakteurenDokumentieren des SystemkontextesRegister der InformationswerteDatenklassifizierungAkteur Anwendungsfall und DatenZusammenfassungÜbungen
Kapitel ArtefakteFunktionaler GesichtspunktKomponentenarchitekturDiagramm der KomponentenarchitekturSequenzdiagrammKollaborationsdiagrammDatenflussdiagrammKomponente Architektonischer DenkprozessFallstudie: KomponentenarchitekturSicherheitskonzepteBedrohungsmodellierungGrenzen erkennenVermögenswerte identifizierenBedrohungsakteure identifizierenBedrohungen identifizierenKontrollen identifizierenPriorisierung der KontrollenTools zur BedrohungsmodellierungFallstudie: BedrohungsmodellZusammenfassungÜbungen

Kapitel ArtefakteCloud Computing-KonzepteVorteile des Cloud ComputingCloud-Service-ModelleCloud Computing-PlattformenVerantwortlichkeiten für die Cloud-SicherheitLandezonenHybride Cloud-ArchitekturDas Diagramm der hybriden Cloud-Architektur verwendenModell der geteilten ZuständigkeitenDiagramm der geteilten Zuständigkeiten (Stack)Verantwortlichkeiten der Cloud-ProviderVerantwortlichkeiten der Cloud-NutzerVerantwortung für die Cloud-SicherheitspolitikFallstudie: Modell der geteilten VerantwortungIdentifizierung von PaaS-DienstenIdentifizierung von SaaS-DienstenIdentifizierung der Compute-PlattformenIdentifizierung von UmgebungenDokumentieren eines Stapeldiagramms für geteilte ZuständigkeitenZusammenfassungÜbungen
Kapitel ArtefakteStandpunkt zum EinsatzArchitektur des EinsatzesDiagramm der EinsatzarchitekturEinsatzarchitektur und unterstützende DokumentationArchitektur der InfrastruktursicherheitNetzwerk-SegmentierungFallstudie: Diagramm der EinsatzarchitekturZero Trust-basierte SicherheitsinfrastrukturNetzwerkbasierte LösungenService Mesh LösungenEndpunkt-basierte LösungenIdentitäts- und ZugangsmanagementAufbau von Zero-Trust-PraktikenFallstudie: Null VertrauenCloud ArchitekturOrganisation der Cloud-SicherheitDiagramm der Cloud-ArchitekturHohe VerfügbarkeitFallstudie: Diagramm der Cloud-ArchitekturZusammenfassungÜbungen
Kapitel ArtefakteArchitektur-MusterMuster für die LösungsarchitekturEntwurfsmuster für LösungenEinsetzbare ArchitekturEin verteiltes System zur VersionskontrolleContinuous Integration/Continuous Delivery (CI/CD) PipelineInfrastructure as Code ToolchainVerwendung einer einsatzfähigen ArchitekturArchitektonische EntscheidungenDokumentation der architektonischen EntscheidungenFormen der architektonischen EntscheidungArchitektonische Entscheidungen verwaltenFallstudie: Architektonische EntscheidungZusammenfassungÜbungen
Kapitel ArtefakteDer Lebenszyklus der SoftwareentwicklungVon DevOps zu DevSecOpsEntwurfEntwickleBauen und verpackenEinsetzen, Testen und FreigebenBedienen und ÜberwachenSicherheitsgarantieBetriebsmodell für Cloud-SicherheitRisiken, Annahmen, Probleme und AbhängigkeitenFallstudie: RAID LogZusammenfassungÜbungen
Kapitel ArtefakteGeteilte VerantwortlichkeitenDefinition von Prozessen, Verfahren und ArbeitsanweisungenFallstudie: Vulnerability Management ServiceProzessdefinitionDefinition von Verfahren und ArbeitsanweisungenFallstudie: Aktualisierung der EinsatzarchitekturAnwendungsfall "BedrohungserkennungFallstudie: Anwendungsfall zur Erkennung von BedrohungenIncident Response RunbookFallstudie: Incident Response RunbookMatrix zur Rückverfolgbarkeit von BedrohungenZusammenfassungÜbungen
Erste SchritteVergiss die Grundlagen nichtMinimale lebensfähige ArtefakteIterieren für ReifeDie richtige Balance findenSicherheitssilosKünstliche Intelligenz in der SicherheitsarchitekturKI für SicherheitKI sichernZusammenfassungGehen Sie lernen, üben und teilenÜbungen
Clean Air Guildford Fallstudie
Kapitel 1. EinführungKapitel 2. Architektur-KonzepteKapitel 3. UnternehmenskontextKapitel 4. Anforderungen und BeschränkungenKapitel 5. SystemkontextKapitel 6. AnwendungssicherheitKapitel 7. Geteilte VerantwortlichkeitenKapitel 8. Sicherheit der InfrastrukturKapitel 9. Architekturmuster und -entscheidungenKapitel 10. Sichere Entwicklung und GewährleistungKapitel 11. SicherheitsoperationenKapitel 12. Schlussgedanken

Overview

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Da sich die Umstellung auf eine hybride Multi-Cloud beschleunigt, benötigen Unternehmen einen strukturierten Ansatz zur Sicherung ihrer Workloads. Die Einführung von Zero-Trust-Prinzipien erfordert eine systematische Vorgehensweise, um sichere Lösungen zu liefern. Vor allem regulierte Unternehmen verlangen einen strengen Architekturprozess, um die Wirksamkeit der Sicherheitskontrollen und einen kontinuierlichen Schutz zu gewährleisten.

Dieses Buch bietet die erste umfassende Methode für hybride Multi-Cloud-Sicherheit, die bewährte Architekturtechniken integriert, um eine umfassende End-to-End-Sicherheitsmethode mit Compliance-, Bedrohungsmodellierungs- und Zero-Trust-Praktiken zu liefern. Diese Methode gewährleistet Wiederholbarkeit und Konsistenz bei der Entwicklung von sicheren Lösungsarchitekturen.

Anhand einer Kombination aus Techniken, Arbeitsprodukten und einer anschaulichen Fallstudie zur Vertiefung des Gelernten lernen Architekten, wie sie Bedrohungen effektiv erkennen und Gegenmaßnahmen umsetzen können. Du wirst untersuchen:

Wie wichtig es ist, eine Lösungsarchitektur zu entwickeln, die die Sicherheit für eine klare Kommunikation integriert
Welche Rolle Sicherheitsarchitekten spielen und wie sich die Techniken auf nicht sicherheitsrelevante Experten auswirken
Wie die Architektur von Sicherheitslösungen mit Design Thinking, Enterprise Security Architecture und Engineering zusammenhängt
Wie Architekten die Sicherheit in eine Lösungsarchitektur für Anwendungen und Infrastrukturen integrieren können, indem sie ein konsistentes End-to-End-Praktikenset verwenden
Wie man architektonisches Denken bei der Entwicklung neuer Sicherheitslösungen anwendet

Über die Autoren

Mark Buckwell ist Cloud Security Architect bei IBM und verfügt über 30 Jahre Erfahrung im Bereich Informationssicherheit.

Carsten Horst mit mehr als 20 Jahren Erfahrung im Bereich Cybersecurity ist zertifizierter Sicherheitsarchitekt und Associate Partner bei IBM.

Stefaan Van daele hat 25 Jahre Erfahrung in der Cybersicherheit und ist ein Level 3 zertifizierter Sicherheitsarchitekt bei IBM.

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Publisher Resources

ISBN: 9781098195472Supplemental Content

Sicherheitsarchitektur für die Hybrid Cloud

by Mark Buckwell, Stefaan Van daele, Carsten Horst

Overview

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like

Die Kunst der agilen Entwicklung

Deep Learning für die Biowissenschaften

Sieben Wochen, sieben Sprachen (Prags)

Netzwerkprotokolle hacken

Publisher Resources

Overview

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

Die Kunst der agilen Entwicklung

Deep Learning für die Biowissenschaften

Sieben Wochen, sieben Sprachen (Prags)

Netzwerkprotokolle hacken

Publisher Resources

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.