book

Arquitectura de seguridad para la nube híbrida

by Mark Buckwell, Stefaan Van daele, Carsten Horst

September 2024

Intermediate to advanced

476 pages

14h 9m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

AudienciaContenido de este libroConvenciones utilizadas en este libroUtilizar ejemplos de figuras y tablasAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientosAgradecimientos de Mark BuckwellAgradecimientos de Stefaan Van daeleAgradecimientos de Carsten Horst
Técnicas básicas de seguridadSeguridad centrada en los datosSeguridad desde el diseño con el modelado de amenazasArquitectura de Confianza CeroGestión del cumplimientoUsuarios de las Técnicas de SeguridadFunciones del arquitecto para la seguridadArquitecto de seguridadArquitecto de Infraestructuras y AplicacionesCampeón de SeguridadEstructura del libroMarco de artefactosDiagrama de dependencia de artefactosCaso prácticoOrganización del libroDescomposición de la arquitectura de la soluciónTécnicas del métodoResumenOtras lecturasEjercicios
Del pensamiento de diseño al cumplimientoDesign Thinking y Prácticas de ConsultoríaTransición al pensamiento arquitectónicoTransición a la ingenieríaPensamiento operativoContexto empresarialConformidadDe la cascada a la entrega ágilArquitectura de seguridad en AgileArquitectura empresarial y de solucionesArquitectura empresarialArquitectura de la soluciónArquitectura de Confianza CeroComponentes básicos de la arquitecturaIntegración del pensamiento arquitectónicoSoluciones de Confianza CeroTécnica: Arquitectura de Seguridad Empresarial¿Procesos o servicios de seguridad?Descomposición de la Arquitectura EmpresarialResponsabilidades de los Servicios de SeguridadMapeo de controles en la nubeDiseño de Servicios de SeguridadResumenEjercicios
Artefactos del capítuloContexto externoLeyes y ReglamentosBuenas prácticas de la industria u organización expertaExpectativas empresarialesExpectativas de los consumidoresPanorama de las amenazasVulnerabilidades de ciberseguridadContexto internoEstrategia empresarial y de sistemas de informaciónEntorno informático actual y plano de control de seguridadPolíticas, prácticas y normasGestión de riesgosArquitectura empresarialPrincipios rectoresPatrones de arquitectura y automatizaciónProcesos empresarialesResumenEjercicios
Artefactos del capítuloConceptos de requisitosRequisitos funcionalesRequisitos no funcionalesRestriccionesEspecificar los requisitos de calidadPriorizar requisitosEspecificar los requisitos funcionalesCasos prácticosMapas de viajeHistorias de usuariosDiagramas de los carriles de nataciónMatrices de separación de funcionesCaso práctico: Definición del procesoEspecificación de requisitos no funcionalesFuentes de requisitos no funcionalesDependencias de requisitos no funcionalesDocumentar requisitos no funcionalesMejorar la especificación de requisitosCaso práctico: Especificación de un Catálogo de RequisitosIdentificar los requisitos de seguridadElaborar requisitos de seguridadReescribir los requisitos de seguridadTrazabilidad de los requisitosResumenEjercicios
Artefactos del capítuloProtección de datosValor de los datosCiclo de vida de la seguridad de los datosMetadatosConfianza Cero y Flujos de DatosDiagrama de contexto del sistemaFunciones del Arquitecto de Sistemas y SeguridadConceptos de contexto del sistemaContexto empresarial e informáticoCaso práctico: Diagrama de contexto del sistemaIdentificar a los actores humanosIdentificar a los actores del sistemaDocumentar el contexto del sistemaRegistro de Activos de InformaciónClasificación de datosCaso práctico y datos del actorResumenEjercicios
Artefactos del capítuloPunto de vista funcionalArquitectura de componentesDiagrama de arquitectura de componentesDiagrama de secuenciaDiagrama de colaboraciónDiagrama de flujo de datosComponente Proceso de pensamiento arquitectónicoCaso práctico: Arquitectura de componentesConceptos de seguridadModelización de amenazasIdentificar los límitesIdentificar activosIdentificar los actores de la amenazaIdentificar las amenazasIdentificar controlesPriorización de controlesHerramientas de modelado de amenazasCaso práctico: Modelo de amenazaResumenEjercicios

Artefactos del capítuloConceptos de computación en nubeVentajas de la computación en nubeModelos de servicio en la nubePlataformas de computación en nubeResponsabilidades de seguridad en la nubeZonas de AterrizajeArquitectura de nube híbridaUtilizar el diagrama de arquitectura de la nube híbridaModelo de Responsabilidades CompartidasDiagrama de la pila de responsabilidades compartidasResponsabilidades del proveedor de servicios en la nubeResponsabilidades del usuario de la nubeResponsabilidad de la política de seguridad en la nubeCaso práctico: Modelo de Responsabilidad CompartidaIdentificar los servicios PaaSIdentificar los servicios SaaSIdentificar las plataformas informáticasIdentificar los entornosDocumentar un diagrama de pila de responsabilidades compartidasResumenEjercicios
Artefactos del capítuloPunto de vista de la ImplementaciónArquitectura de ImplementaciónDiagrama de la arquitectura de ImplementaciónArquitectura de Implementación y Documentación de ApoyoArquitectura de la seguridad de la infraestructuraSegmentación de la redCaso práctico: Diagrama de la arquitectura de ImplementaciónInfraestructura de seguridad basada en la confianza ceroSoluciones basadas en la redSoluciones de malla de serviciosSoluciones basadas en el punto finalGestión de Identidades y AccesosDiseñar prácticas de confianza ceroCaso práctico: Confianza ceroArquitectura en la nubeOrganizar la seguridad en la nubeDiagrama de arquitectura de la nubeAlta disponibilidadCaso práctico: Diagrama de arquitectura de la nubeResumenEjercicios
Artefactos del capítuloPatrones de arquitecturaPatrones de arquitectura de solucionesPatrones de diseño de solucionesArquitectura desplegableUn sistema de control de versiones distribuidoCanalización de integración continua/entrega continua (CI/CD)Infraestructura como cadena de herramientas de códigoUtilización de una arquitectura desplegableDecisiones arquitectónicasDocumentación de los Registros de Decisiones ArquitectónicasFormas de decisión arquitectónicaGestión de las decisiones arquitectónicasCaso práctico: Decisión arquitectónicaResumenEjercicios
Artefactos del capítuloEl ciclo de vida del desarrollo de softwareDe DevOps a DevSecOpsDiseñoDesarrollaConstruir y empaquetarImplementación, prueba y lanzamientoOperar y MonitorearGarantía de seguridadModelo operativo de seguridad en la nubeRiesgos, suposiciones, problemas y dependenciasCaso práctico: Registro RAIDResumenEjercicios
Artefactos del capítuloResponsabilidades compartidasDefinición de procesos, procedimientos e instrucciones de trabajoCaso práctico: Servicio de Gestión de VulnerabilidadesDefinición del procesoDefinición de procedimientos e instrucciones de trabajoCaso práctico: Actualización de la arquitectura de ImplementaciónCaso práctico de detección de amenazasCaso práctico: Caso práctico de detección de amenazasManual de Respuesta a IncidentesCaso práctico: Libro de ruta de respuesta a incidentesMatriz de trazabilidad de amenazasResumenEjercicios
Cómo empezarNo olvides lo básicoArtefactos Mínimos ViablesIterar para madurarConsigue el equilibrio adecuadoSilos de seguridadInteligencia Artificial en la Arquitectura de SeguridadIA para la seguridadAsegurar la IAResumenVe a Aprender, Practicar y CompartirEjercicios
Estudio de caso de Clean Air Guildford
Capítulo 1. Introducción IntroducciónCapítulo 2. Conceptos de arquitecturaCapítulo 3. Contexto empresarialCapítulo 4. Requisitos y limitacionesCapítulo 5. Contexto del sistemaCapítulo 6. Seguridad de las aplicacionesCapítulo 7. Responsabilidades compartidasCapítulo 8. Seguridad de las infraestructurasCapítulo 9. Patrones y decisiones de arquitecturaCapítulo 10. Desarrollo y garantía de seguridadCapítulo 11. Operaciones de seguridadCapítulo 12. Reflexiones finales

Content preview from Arquitectura de seguridad para la nube híbrida

Apéndice C. Soluciones a los ejercicios

Aquí tienes las respuestas a los ejercicios que aparecen al final de cada capítulo:

Capítulo 1. Introducción Introducción

A, B, D y E. Hablamos de cuatro técnicas de seguridad fundamentales utilizadas en el libro: seguridad centrada en los datos, seguridad por diseño con modelado de amenazas, arquitectura de confianza cero y gestión del cumplimiento. La seguridad centrada en los datos implica rastrear los datos a lo largo de su viaje en tránsito, en reposo y en procesamiento. La seguridad por diseño con modelado de amenazas adopta una perspectiva basada en el riesgo para desarrollar una arquitectura de soluciones. La arquitectura de confianza cero asume que se ha eliminado la confianza implícita de una red interna y que ya se ha producido una violación, por lo que los datos están totalmente protegidos en todas las etapas de su viaje. Se incluye la gestión del cumplimiento, ya que todas las organizaciones deben cumplir los requisitos legales y normativos.
A y C. Dos características de la seguridad por diseño son: i) la modelización de amenazas para identificar el riesgo para los datos; y ii) estar dirigida principalmente al diseño de productos tecnológicos.
A y C. La arquitectura de confianza cero sigue una serie de principios, entre ellos "Nunca confíes, verifica siempre". El modelo de confianza cero asume que todas las transacciones empresariales y flujos de datos, se originen dentro o fuera de la red, son potencialmente maliciosos. ...