book

Segurança prática na Cloud, 2ª edição

by Chris Dotson

April 2025

Intermediate to advanced

230 pages

7h 29m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Quem deve ler este livroComo navegar neste livroO que há de novo na segunda ediçãoConvenções utilizadas neste livroPlataforma de aprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
Menos privilégioDefesa em profundidadeConfiança zeroActores de ameaça, diagramas e limites de confiançaModelos de fornecimento de serviços CloudO modelo de responsabilidade partilhada CloudGestão do riscoConclusãoExercícios
Identificação e classificação de dadosExemplo de níveis de classificação de dadosRequisitos relevantes do sector ou da regulamentaçãoGestão de activos de dados na CloudMarcação de recursos CloudProteger os dados na CloudTokenizaçãoEncriptaçãoConclusãoExercícios
Diferenças em relação à TI tradicionalTipos de activos CloudCalcula os activosActivos de armazenamentoActivos de Network+Pipeline de gestão de activosFugas de contratos públicosFugas de processamentoFugas de ferramentasFugas de informaçãoMarcação de activos na CloudConclusãoExercícios
Diferenças em relação à TI tradicionalCiclo de vida da identidade e do acessoSolicitaAprovaCriar, eliminar, conceder ou revogarAutenticaçãoIdentidades IAM em CloudEmpresa a Consumidor e Empresa a EmpregadoAutenticação multi-fatorPalavras-passe, frases-passe e chaves de APIIDs partilhadosIdentidade federadaInício de sessão únicoMetadados da instância e documentos de identidadeGestão de segredosAutorizaçãoAutorização centralizadaFunçõesRevalidarColocando tudo junto na aplicação de amostraConclusãoExercícios
Diferenças em relação à TI tradicionalÁreas vulneráveisAcesso aos dadosAplicaçãoMiddlewareSistema operativoNetwork+Infraestrutura virtualizadaInfra-estruturas físicasEncontrar e corrigir vulnerabilidadesScanners de vulnerabilidade de redeScanners sem agente e sistemas de gestão de configuraçãoScanners baseados em agentes e sistemas de gestão da configuraçãoPlataformas de proteção de carga de trabalho CloudScanners de contentoresScanners de aplicações dinâmicas (DAST)Scanners de aplicações estáticas (SAST)Ferramentas de análise de composição de software (SCA)Scanners interactivos de aplicações (IAST)Scanners de Auto-Proteção de Aplicações em Tempo de Execução (RASP)Revisões manuais do códigoTestes de penetraçãoRelatórios de utilizadoresExemplos de ferramentas para a gestão de vulnerabilidades e de configuraçãoProcessos de gestão de riscosMétricas de gestão de vulnerabilidadesCobertura da ferramentaTempo médio para remediarSistemas/Aplicações com Vulnerabilidades AbertasPercentagem de falsos positivosPercentagem de falsos negativosTaxa de recorrência da vulnerabilidadeGestão da mudançaColocando tudo junto na aplicação de amostraConclusãoExercícios
Diferenças em relação à TI tradicionalConceitos e definiçõesNetwork+ de confiança zeroListas de permissões e listas de recusasDMZsProxiesNetwork+ definido por softwareVirtualização das funções de redeEncapsulamento e redes de sobreposiçãoVirtual Private CloudsTradução de endereços de redeIPv6Defesa de rede em ação na aplicação de amostraEncriptação em movimentoFirewalls e segmentação de redesPermitir o acesso administrativoFerramentas de defesa de redeFiltragem de saídaPrevenção de perda de dadosConclusãoExercícios
Diferenças em relação à TI tradicionalO que podes verAcesso de utilizador privilegiadoRegistos de ferramentas defensivasRegistos e métricas do serviço CloudRegistos e métricas do sistema operativoRegistos de middlewareServidor de segredosA tua candidaturaComo verAgregação e retençãoAnalisar registosPesquisa e correlaçãoAlerta e resposta automatizadaGestores de informações e eventos de segurançaCaça às ameaçasPrepara-te para um incidenteEquipaPlanosFerramentasReagir a um incidenteCadeias de morte cibernética e MITRE ATT&CKO ciclo OODACloud ForensicsBloqueio de acesso não autorizadoImpedir a exfiltração de dados e o comando e controloRecuperaçãoReimplantação de sistemas informáticosNotificaçõesLições aprendidasExemplo de métricasExemplos de ferramentas para deteção, resposta e recuperaçãoDeteção e resposta numa aplicação de amostraMonitorização dos sistemas de proteçãoMonitorizar a aplicaçãoMonitorizar os administradoresCompreender a infraestrutura de auditoriaConclusãoExercícios
Capítulo 1Capítulo 2Capítulo 3Capítulo 4Capítulo 5Capítulo 6Capítulo 7

Overview

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

Com uma arquitetura em rápida mudança e automação orientada por API, as plataformas Cloud apresentam desafios e oportunidades de segurança únicos. Nesta segunda edição actualizada, examinarás as melhores práticas de segurança para ambientes Cloud de vários fornecedores, quer a tua empresa planeie mover projectos antigos no local para a Cloud ou construir uma nova infraestrutura a partir do zero.

Desenvolvedores, arquitetos de TI e profissionais de segurança aprenderão técnicas específicas de nuvem para proteger plataformas de nuvem populares, como Amazon Web Services, Microsoft Azure e IBM Cloud. O IBM Distinguished Engineer Chris Dotson mostra-te como estabelecer a gestão de activos de dados, a gestão de identidade e acesso (IAM), a gestão de vulnerabilidades, a segurança de rede e a resposta a incidentes no teu ambiente Cloud.

Aprende as últimas ameaças e desafios no espaço de segurança da Cloud
Gere os fornecedores de Cloud que armazenam ou processam dados ou fornecem controlo administrativo
Aprende como os princípios e conceitos padrão - como o menor privilégio e a defesa em profundidade - se aplicam na Cloud
Compreende o papel crítico desempenhado pelo IAM na Cloud
Usa as melhores táticas para detetar, responder e se recuperar dos incidentes de segurança mais comuns
Gerir vários tipos de vulnerabilidades, especialmente as comuns em arquitecturas multi-nuvem ou de nuvem híbrida
Examina a gestão de acesso privilegiado em ambientes Cloud