book

Arquitetura de segurança para Cloud híbrida

by Mark Buckwell, Stefaan Van daele, Carsten Horst

March 2025

Intermediate to advanced

476 pages

13h 44m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

PúblicoConteúdo deste livroConvenções utilizadas neste livroUsando exemplos de figuras e tabelasAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentosAgradecimentos de Mark BuckwellAgradecimentos de Stefaan Van daeleAgradecimentos de Carsten Horst
Técnicas básicas de segurançaSegurança centrada nos dadosProtege desde a conceção com a modelação de ameaçasArquitetura Zero TrustGestão da conformidadeUtilizadores das técnicas de segurançaFunções de Arquiteto para a SegurançaArquiteto de segurançaArquiteto de Infra-estruturas e AplicaçõesCampeão da segurançaEstrutura do livroQuadro de artefactosDiagrama de dependência de artefactosEstudo de casoOrganização do livroDecomposição da arquitetura da soluçãoTécnicas de métodoResumoLer maisExercícios
Do Design Thinking à ConformidadeDesign Thinking e práticas de consultoriaTransição para o pensamento arquitetónicoTransição para a engenhariaPensamento operacionalContexto empresarialConformidadeEntrega em cascata para AgileArquitetura de segurança em AgileArquitetura empresarial e de soluçõesArquitetura empresarialArquitetura de soluçõesArquitetura Zero TrustComponentes principais da arquiteturaIntegração do pensamento arquitetónicoSoluções Zero TrustTécnica: Arquitetura de Segurança EmpresarialProcessos ou serviços de segurança?Decomposição da arquitetura empresarialResponsabilidades dos serviços de segurançaMapeamento dos controlos CloudConceção de serviços de segurançaResumoExercícios
Capítulo ArtefactosContexto externoLeis e regulamentosMelhores práticas da indústria ou da organização especializadaExpectativas da empresaExpectativas dos consumidoresCenário de ameaçasVulnerabilidades de cibersegurançaContexto internoEstratégia empresarial e de sistemas de informaçãoAmbiente informático atual e plano de controlo da segurançaPolíticas, práticas e normasGestão do riscoArquitetura empresarialPrincípios orientadoresPadrões de arquitetura e automatizaçãoProcessos empresariaisResumoExercícios
Capítulo ArtefactosConceitos de requisitosRequisitos funcionaisRequisitos não funcionaisRestriçõesEspecificação de requisitos de qualidadePriorização das necessidadesEspecificação de requisitos funcionaisCasos de utilizaçãoMapas de viagemHistórias de utilizadorDiagramas de raiasMatrizes de Separação de FunçõesEstudo de caso: Definição do processoEspecificação de requisitos não funcionaisFontes de requisitos não funcionaisDependências de requisitos não funcionaisDocumentação de requisitos não funcionaisMelhorar a especificação dos requisitosEstudo de caso: Especificação de um catálogo de requisitosIdentificação dos requisitos de segurançaElaboração de requisitos de segurançaReescrever os requisitos de segurançaRastreabilidade dos requisitosResumoExercícios
Capítulo ArtefactosProteção de dadosValor dos dadosCiclo de vida da segurança dos dadosMetadadosConfiança zero e fluxos de dadosDiagrama de contexto do sistemaFunções de arquiteto de sistemas e segurançaConceitos de contexto do sistemaContexto empresarial e informáticoEstudo de caso: Diagrama de contexto do sistemaIdentificar os actores humanosIdentificação dos actores do sistemaDocumenta o contexto do sistemaRegisto de activos de informaçãoClassificação de dadosCaso de utilização e dados do atorResumoExercícios
Capítulo ArtefactosPonto de vista funcionalArquitetura de componentesDiagrama de arquitetura de componentesDiagrama de sequênciaDiagrama de colaboraçãoDiagrama de fluxo de dadosComponente do processo de pensamento arquitetónicoEstudo de caso: Arquitetura de componentesConceitos de segurançaModelação de ameaçasIdentifica os limitesIdentifica os activosIdentificar os actores da ameaçaIdentifica as ameaçasIdentificar os controlosDefinição de prioridades dos controlosFerramentas de modelação de ameaçasEstudo de caso: Modelo de ameaçaResumoExercícios

Capítulo ArtefactosConceitos de Cloud ComputingBenefícios da computação em CloudModelos de serviços CloudPlataformas de computação em CloudResponsabilidades de segurança na CloudZonas de aterragemArquitetura de Cloud híbridaUtilizar o diagrama de arquitetura de Cloud híbridaModelo de responsabilidades partilhadasDiagrama de pilha de responsabilidades partilhadasResponsabilidades do fornecedor de serviços CloudResponsabilidades do utilizador CloudResponsabilidade da política de segurança CloudEstudo de caso: Modelo de responsabilidade partilhadaIdentificação de serviços PaaSIdentificação de serviços SaaSIdentificando as plataformas de computaçãoIdentificação de ambientesDocumentar um diagrama de pilha de responsabilidades partilhadasResumoExercícios
Capítulo ArtefactosPonto de vista da implantaçãoArquitetura de implementaçãoDiagrama de arquitetura de implementaçãoArquitetura de implementação e documentação de apoioArquitetar a segurança da infraestruturaSegmentação de redeEstudo de caso: Diagrama de arquitetura de implementaçãoInfraestrutura de segurança baseada em confiança zeroSoluções baseadas em Network+Soluções Service MeshSoluções baseadas em pontos finaisGestão de Identidade e AcessoArquitetar práticas de confiança zeroEstudo de caso: Confiança zeroArquitetura CloudOrganiza a segurança na CloudDiagrama de arquitetura CloudAlta disponibilidadeEstudo de caso: Diagrama de arquitetura CloudResumoExercícios
Capítulo ArtefactosPadrões de arquiteturaPadrões de Arquitetura de SoluçõesPadrões de design de soluçõesArquitetura implementávelUm sistema de controlo de versões distribuídoPipeline de integração contínua/entrega contínua (CI/CD)Cadeia de ferramentas da infraestrutura como códigoUtilizar uma arquitetura implementávelDecisões de arquiteturaDocumentar os registos das decisões de arquiteturaFormas de decisão de arquiteturaGerir as decisões de arquiteturaEstudo de caso: Decisão de arquiteturaResumoExercícios
Capítulo ArtefactosO ciclo de vida do desenvolvimento de softwareDe DevOps para DevSecOpsDesignDesenvolveConstruir e embalarImplementar, testar e lançarOperar e monitorizarGarantia de segurançaModelo operacional de segurança CloudRiscos, pressupostos, questões e dependênciasEstudo de caso: Registo RAIDResumoExercícios
Capítulo ArtefactosResponsabilidades partilhadasDefinição de processos, procedimentos e instruções de trabalhoEstudo de caso: Serviço de Gestão de VulnerabilidadesDefinição do processoProcedimentos e instruções de trabalho DefiniçãoEstudo de caso: Atualização da arquitetura de implementaçãoCaso de uso de deteção de ameaçasEstudo de caso: Caso de uso de deteção de ameaçasLivro de execução de resposta a incidentesEstudo de caso: Livro de execução de resposta a incidentesMatriz de rastreabilidade das ameaçasResumoExercícios
Começar a trabalharNão te esqueças do básicoArtefactos mínimos viáveisIterar para atingir a maturidadeObtém o equilíbrio certoSilos de segurançaInteligência Artificial na Arquitetura de SegurançaIA para a segurançaProteger a IAResumoGo Aprende, pratica e partilhaExercícios
Estudo de caso da Clean Air Guildford
Capítulo 1. IntroduçãoCapítulo 2. Conceitos de arquiteturaCapítulo 3. Contexto empresarialCapítulo 4. Requisitos e restriçõesCapítulo 5. Contexto do sistemaCapítulo 6. Segurança das aplicaçõesCapítulo 7. Responsabilidades partilhadasCapítulo 8. Segurança das infra-estruturasCapítulo 9. Padrões e decisões de arquiteturaCapítulo 10. Desenvolvimento seguro e garantiaCapítulo 11. Operações de segurançaCapítulo 12. Reflexões finais

Overview

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

À medida que a transformação para a multicloud híbrida acelera, as empresas exigem uma abordagem estruturada para proteger as suas cargas de trabalho. A adoção de princípios de confiança zero exige um conjunto sistemático de práticas para fornecer soluções seguras. As empresas regulamentadas, em particular, exigem rigor no processo de arquitetura para garantir a eficácia dos controlos de segurança e a proteção contínua.

Este livro fornece o primeiro método abrangente para a segurança multicloud híbrida, integrando técnicas de arquitetura comprovadas para fornecer um método de segurança abrangente de ponta a ponta com práticas de conformidade, modelação de ameaças e confiança zero. Este método garante a repetibilidade e a consistência no desenvolvimento de arquitecturas de soluções seguras.

Os arquitectos aprenderão a identificar eficazmente as ameaças e a implementar contramedidas através de uma combinação de técnicas, produtos de trabalho e um estudo de caso demonstrativo para reforçar a aprendizagem. Examinarás:

A importância de desenvolver uma arquitetura de solução que integre a segurança para uma comunicação clara
As funções que os arquitectos de segurança desempenham e a forma como as técnicas se relacionam com os especialistas em assuntos não relacionados com a segurança
Como a arquitetura da solução de segurança está relacionada com o pensamento de conceção, a arquitetura de segurança empresarial e a engenharia
Como é que os arquitectos podem integrar a segurança numa arquitetura de soluções para aplicações e infra-estruturas utilizando um conjunto de práticas consistentes de ponta a ponta
Como aplicar o pensamento arquitetónico ao desenvolvimento de novas soluções de segurança

Sobre os autores

Mark Buckwell é um arquiteto de segurança Cloud na IBM com 30 anos de experiência em segurança da informação.

Carsten Horst, com mais de 20 anos de experiência em cibersegurança, é um arquiteto de segurança certificado e parceiro associado da IBM.

Stefaan Van daele tem 25 anos de experiência em cibersegurança e é um arquiteto de segurança certificado de nível 3 na IBM.

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Criando um programa de gerenciamento de riscos cibernéticos

Publisher Resources

ISBN: 9798341637641Supplemental Content

Arquitetura de segurança para Cloud híbrida

by Mark Buckwell, Stefaan Van daele, Carsten Horst

Overview

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like

Criando um programa de gerenciamento de riscos cibernéticos

Segurança prática na Cloud, 2ª edição

Engenharia de IA

Segurança para Desenvolvedores Web

Publisher Resources

Overview

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

Criando um programa de gerenciamento de riscos cibernéticos

Segurança prática na Cloud, 2ª edição

Engenharia de IA

Segurança para Desenvolvedores Web

Publisher Resources

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.