book

Arquitectura de seguridad para la nube híbrida

by Mark Buckwell, Stefaan Van daele, Carsten Horst

September 2024

Intermediate to advanced

476 pages

14h 9m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

AudienciaContenido de este libroConvenciones utilizadas en este libroUtilizar ejemplos de figuras y tablasAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientosAgradecimientos de Mark BuckwellAgradecimientos de Stefaan Van daeleAgradecimientos de Carsten Horst
Técnicas básicas de seguridadSeguridad centrada en los datosSeguridad desde el diseño con el modelado de amenazasArquitectura de Confianza CeroGestión del cumplimientoUsuarios de las Técnicas de SeguridadFunciones del arquitecto para la seguridadArquitecto de seguridadArquitecto de Infraestructuras y AplicacionesCampeón de SeguridadEstructura del libroMarco de artefactosDiagrama de dependencia de artefactosCaso prácticoOrganización del libroDescomposición de la arquitectura de la soluciónTécnicas del métodoResumenOtras lecturasEjercicios
Del pensamiento de diseño al cumplimientoDesign Thinking y Prácticas de ConsultoríaTransición al pensamiento arquitectónicoTransición a la ingenieríaPensamiento operativoContexto empresarialConformidadDe la cascada a la entrega ágilArquitectura de seguridad en AgileArquitectura empresarial y de solucionesArquitectura empresarialArquitectura de la soluciónArquitectura de Confianza CeroComponentes básicos de la arquitecturaIntegración del pensamiento arquitectónicoSoluciones de Confianza CeroTécnica: Arquitectura de Seguridad Empresarial¿Procesos o servicios de seguridad?Descomposición de la Arquitectura EmpresarialResponsabilidades de los Servicios de SeguridadMapeo de controles en la nubeDiseño de Servicios de SeguridadResumenEjercicios
Artefactos del capítuloContexto externoLeyes y ReglamentosBuenas prácticas de la industria u organización expertaExpectativas empresarialesExpectativas de los consumidoresPanorama de las amenazasVulnerabilidades de ciberseguridadContexto internoEstrategia empresarial y de sistemas de informaciónEntorno informático actual y plano de control de seguridadPolíticas, prácticas y normasGestión de riesgosArquitectura empresarialPrincipios rectoresPatrones de arquitectura y automatizaciónProcesos empresarialesResumenEjercicios
Artefactos del capítuloConceptos de requisitosRequisitos funcionalesRequisitos no funcionalesRestriccionesEspecificar los requisitos de calidadPriorizar requisitosEspecificar los requisitos funcionalesCasos prácticosMapas de viajeHistorias de usuariosDiagramas de los carriles de nataciónMatrices de separación de funcionesCaso práctico: Definición del procesoEspecificación de requisitos no funcionalesFuentes de requisitos no funcionalesDependencias de requisitos no funcionalesDocumentar requisitos no funcionalesMejorar la especificación de requisitosCaso práctico: Especificación de un Catálogo de RequisitosIdentificar los requisitos de seguridadElaborar requisitos de seguridadReescribir los requisitos de seguridadTrazabilidad de los requisitosResumenEjercicios
Artefactos del capítuloProtección de datosValor de los datosCiclo de vida de la seguridad de los datosMetadatosConfianza Cero y Flujos de DatosDiagrama de contexto del sistemaFunciones del Arquitecto de Sistemas y SeguridadConceptos de contexto del sistemaContexto empresarial e informáticoCaso práctico: Diagrama de contexto del sistemaIdentificar a los actores humanosIdentificar a los actores del sistemaDocumentar el contexto del sistemaRegistro de Activos de InformaciónClasificación de datosCaso práctico y datos del actorResumenEjercicios
Artefactos del capítuloPunto de vista funcionalArquitectura de componentesDiagrama de arquitectura de componentesDiagrama de secuenciaDiagrama de colaboraciónDiagrama de flujo de datosComponente Proceso de pensamiento arquitectónicoCaso práctico: Arquitectura de componentesConceptos de seguridadModelización de amenazasIdentificar los límitesIdentificar activosIdentificar los actores de la amenazaIdentificar las amenazasIdentificar controlesPriorización de controlesHerramientas de modelado de amenazasCaso práctico: Modelo de amenazaResumenEjercicios

Artefactos del capítuloConceptos de computación en nubeVentajas de la computación en nubeModelos de servicio en la nubePlataformas de computación en nubeResponsabilidades de seguridad en la nubeZonas de AterrizajeArquitectura de nube híbridaUtilizar el diagrama de arquitectura de la nube híbridaModelo de Responsabilidades CompartidasDiagrama de la pila de responsabilidades compartidasResponsabilidades del proveedor de servicios en la nubeResponsabilidades del usuario de la nubeResponsabilidad de la política de seguridad en la nubeCaso práctico: Modelo de Responsabilidad CompartidaIdentificar los servicios PaaSIdentificar los servicios SaaSIdentificar las plataformas informáticasIdentificar los entornosDocumentar un diagrama de pila de responsabilidades compartidasResumenEjercicios
Artefactos del capítuloPunto de vista de la ImplementaciónArquitectura de ImplementaciónDiagrama de la arquitectura de ImplementaciónArquitectura de Implementación y Documentación de ApoyoArquitectura de la seguridad de la infraestructuraSegmentación de la redCaso práctico: Diagrama de la arquitectura de ImplementaciónInfraestructura de seguridad basada en la confianza ceroSoluciones basadas en la redSoluciones de malla de serviciosSoluciones basadas en el punto finalGestión de Identidades y AccesosDiseñar prácticas de confianza ceroCaso práctico: Confianza ceroArquitectura en la nubeOrganizar la seguridad en la nubeDiagrama de arquitectura de la nubeAlta disponibilidadCaso práctico: Diagrama de arquitectura de la nubeResumenEjercicios
Artefactos del capítuloPatrones de arquitecturaPatrones de arquitectura de solucionesPatrones de diseño de solucionesArquitectura desplegableUn sistema de control de versiones distribuidoCanalización de integración continua/entrega continua (CI/CD)Infraestructura como cadena de herramientas de códigoUtilización de una arquitectura desplegableDecisiones arquitectónicasDocumentación de los Registros de Decisiones ArquitectónicasFormas de decisión arquitectónicaGestión de las decisiones arquitectónicasCaso práctico: Decisión arquitectónicaResumenEjercicios
Artefactos del capítuloEl ciclo de vida del desarrollo de softwareDe DevOps a DevSecOpsDiseñoDesarrollaConstruir y empaquetarImplementación, prueba y lanzamientoOperar y MonitorearGarantía de seguridadModelo operativo de seguridad en la nubeRiesgos, suposiciones, problemas y dependenciasCaso práctico: Registro RAIDResumenEjercicios
Artefactos del capítuloResponsabilidades compartidasDefinición de procesos, procedimientos e instrucciones de trabajoCaso práctico: Servicio de Gestión de VulnerabilidadesDefinición del procesoDefinición de procedimientos e instrucciones de trabajoCaso práctico: Actualización de la arquitectura de ImplementaciónCaso práctico de detección de amenazasCaso práctico: Caso práctico de detección de amenazasManual de Respuesta a IncidentesCaso práctico: Libro de ruta de respuesta a incidentesMatriz de trazabilidad de amenazasResumenEjercicios
Cómo empezarNo olvides lo básicoArtefactos Mínimos ViablesIterar para madurarConsigue el equilibrio adecuadoSilos de seguridadInteligencia Artificial en la Arquitectura de SeguridadIA para la seguridadAsegurar la IAResumenVe a Aprender, Practicar y CompartirEjercicios
Estudio de caso de Clean Air Guildford
Capítulo 1. Introducción IntroducciónCapítulo 2. Conceptos de arquitecturaCapítulo 3. Contexto empresarialCapítulo 4. Requisitos y limitacionesCapítulo 5. Contexto del sistemaCapítulo 6. Seguridad de las aplicacionesCapítulo 7. Responsabilidades compartidasCapítulo 8. Seguridad de las infraestructurasCapítulo 9. Patrones y decisiones de arquitecturaCapítulo 10. Desarrollo y garantía de seguridadCapítulo 11. Operaciones de seguridadCapítulo 12. Reflexiones finales

Content preview from Arquitectura de seguridad para la nube híbrida

Capítulo 2. Conceptos de arquitectura

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Antes de que se adentre en el método de integrar la seguridad y el cumplimiento en una arquitectura de seguridad, vamos a tratar dos temas que ofrecen cierto contexto al pensamiento arquitectónico.

Primero hablaremos de la integración del pensamiento arquitectónico en el ciclo de vida de diseño, construcción y funcionamiento de un sistema. Parece haber una tendencia a centrarse en el pensamiento de diseño y pasar directamente a construir o codificar un sistema sin tener en cuenta el pensamiento arquitectónico. Esto a menudo conduce a una grave laguna en el diseño de un sistema de información que necesita soportar cargas de trabajo de producción.

En segundo lugar, tienes que entender la diferencia entre arquitectura empresarial y arquitectura de soluciones. Estos dos tipos de pensamiento arquitectónico pueden malinterpretarse, y a veces no se reconoce el valor de tener ambos. Exploraremos el valor que cada uno de estos tipos de arquitectura aporta al diseño de un sistema seguro y conforme.

A continuación, profundizaremos en la arquitectura de confianza cero, incluidos los Componentes Lógicos Básicos de Confianza Cero del NIST. Continuamos con un debate sobre cómo la confianza cero se integra con otras prácticas de seguridad para su uso en la arquitectura de la seguridad. A continuación, ofrecemos algunas orientaciones sobre soluciones ...