Kapitel 13. Sicherung deiner Infrastruktur
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Vielleicht gibt es in deinem Unternehmen Sicherheitsexperten, die sich um die Sicherung der Infrastruktur kümmern. Es kann aber auch sein, dass du niemanden mit der Berufsbezeichnung "Sicherheit" oder jemanden mit wenig oder gar keinem Fachwissen hast. Egal, ob du die Möglichkeit hast, mit anderen zusammenzuarbeiten, oder ob du selbst herausfinden musst, was zu tun ist, du kannst die Sicherheit deiner Infrastruktur verbessern, indem du dir ein Sicherheitsdenken aneignest.
Im Idealfall beginnt die Sicherung der Infrastruktur mit der Planung und dem Aufbau der erforderlichen Ressourcen für dein System. Aber wie findest du heraus, wo du bei einer bestehenden Infrastruktur anfangen sollst? Defense in depth (Verteidigung in der Tiefe) bedeutet, dass du Sicherheitspraktiken auf verschiedenen Ebenen anwenden musst, um deine Infrastruktur vor Schaden zu bewahren, aber das bedeutet nicht, dass du alles gleichzeitig tun kannst. Mit einem Sicherheitsdenken kannst du jedoch die Zuverlässigkeit, Robustheit und allgemeine Funktionsfähigkeit der von dir verwalteten Systeme, einschließlich deiner Anwendungen, Tools und Dienste, verbessern (d.h. die gewünschten Eigenschaften deiner speziellen Backwaren).
In diesem Kapitel stelle ich einen Ansatz zur Sicherung deiner Infrastruktur vor. Zunächst bewerte ich die Angriffsvektoren ...
Get Modern System Administration now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
