book

Sicherheitsarchitektur für die Hybrid Cloud

by Mark Buckwell, Stefaan Van daele, Carsten Horst

September 2024

Intermediate to advanced

476 pages

14h 12m

German

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

PublikumInhalt dieses BuchesIn diesem Buch verwendete KonventionenBeispiele für Abbildungen und Tabellen verwendenO'Reilly Online LearningWie du uns kontaktierstDanksagungenDanksagungen von Mark BuckwellDanksagungen von Stefaan Van daeleDanksagungen von Carsten Horst
Grundlegende SicherheitstechnikenDatenzentrierte SicherheitSecure by Design mit BedrohungsmodellierungZero Trust ArchitekturCompliance ManagementAnwender der SicherheitstechnikenArchitekten-Rollen für SicherheitSicherheitsarchitektInfrastruktur- und AnwendungsarchitektSicherheits-ChampionBuchstrukturArtefakt-RahmenArtefakt-AbhängigkeitsdiagrammFallstudieBuchorganisationZerlegung der LösungsarchitekturMethodentechnikenZusammenfassungWeitere LektüreÜbungen
Vom Design Thinking zur ComplianceDesign Thinking und BeratungspraktikenDer Übergang zum architektonischen DenkenDer Übergang zum IngenieurwesenOperatives DenkenUnternehmenskontextComplianceVom Wasserfall zur agilen UmsetzungSicherheitsarchitektur in AgileUnternehmens- und LösungsarchitekturUnternehmensarchitekturLösungsarchitekturZero Trust ArchitekturKomponenten der KernarchitekturIntegration des architektonischen DenkensZero Trust LösungenTechnik: Sicherheitsarchitektur für UnternehmenSicherheitsprozesse oder Dienstleistungen?Zerlegung der UnternehmensarchitekturVerantwortlichkeiten der SicherheitsdiensteCloud Controls MappingSicherheitsdienst DesignZusammenfassungÜbungen
Kapitel ArtefakteExterner KontextGesetze und VerordnungenBewährte Methoden der Branche oder ExpertenorganisationErwartungen der UnternehmenVerbrauchererwartungenLandschaft der BedrohungSchwachstellen in der CybersicherheitInterner KontextStrategie für Geschäfts- und InformationssystemeAktuelle IT-Umgebung und SicherheitskontrollebeneRichtlinien, Praktiken und StandardsRisikomanagementUnternehmensarchitekturLeitprinzipienArchitekturmuster und AutomatisierungUnternehmensprozesseZusammenfassungÜbungen
Kapitel ArtefakteAnforderungen KonzepteFunktionale AnforderungenNicht-funktionale AnforderungenZwängeFestlegen von QualitätsanforderungenAnforderungen nach Prioritäten ordnenFunktionale Anforderungen spezifizierenAnwendungsfälleReise-KartenBenutzergeschichtenSchwimmbahn-DiagrammeMatrizen zur AufgabentrennungFallstudie: ProzessdefinitionNicht-funktionale Anforderungen spezifizierenQuellen für nicht-funktionale AnforderungenNicht-funktionale AnforderungsabhängigkeitenDokumentieren nicht-funktionaler AnforderungenVerbesserung der AnforderungsspezifikationFallstudie: Spezifikation eines AnforderungskatalogsIdentifizierung von SicherheitsanforderungenAusarbeitung von SicherheitsanforderungenSicherheitsanforderungen neu schreibenRückverfolgbarkeit von AnforderungenZusammenfassungÜbungen
Kapitel ArtefakteDatenschutzWert der DatenLebenszyklus der DatensicherheitMetadatenZero Trust und DatenflüsseSystemkontextdiagrammRollen des System- und SicherheitsarchitektenSystemkontext-KonzepteGeschäfts- und IT-KontextFallstudie: SystemkontextdiagrammIdentifizierung menschlicher AkteureIdentifizierung von SystemakteurenDokumentieren des SystemkontextesRegister der InformationswerteDatenklassifizierungAkteur Anwendungsfall und DatenZusammenfassungÜbungen
Kapitel ArtefakteFunktionaler GesichtspunktKomponentenarchitekturDiagramm der KomponentenarchitekturSequenzdiagrammKollaborationsdiagrammDatenflussdiagrammKomponente Architektonischer DenkprozessFallstudie: KomponentenarchitekturSicherheitskonzepteBedrohungsmodellierungGrenzen erkennenVermögenswerte identifizierenBedrohungsakteure identifizierenBedrohungen identifizierenKontrollen identifizierenPriorisierung der KontrollenTools zur BedrohungsmodellierungFallstudie: BedrohungsmodellZusammenfassungÜbungen

Kapitel ArtefakteCloud Computing-KonzepteVorteile des Cloud ComputingCloud-Service-ModelleCloud Computing-PlattformenVerantwortlichkeiten für die Cloud-SicherheitLandezonenHybride Cloud-ArchitekturDas Diagramm der hybriden Cloud-Architektur verwendenModell der geteilten ZuständigkeitenDiagramm der geteilten Zuständigkeiten (Stack)Verantwortlichkeiten der Cloud-ProviderVerantwortlichkeiten der Cloud-NutzerVerantwortung für die Cloud-SicherheitspolitikFallstudie: Modell der geteilten VerantwortungIdentifizierung von PaaS-DienstenIdentifizierung von SaaS-DienstenIdentifizierung der Compute-PlattformenIdentifizierung von UmgebungenDokumentieren eines Stapeldiagramms für geteilte ZuständigkeitenZusammenfassungÜbungen
Kapitel ArtefakteStandpunkt zum EinsatzArchitektur des EinsatzesDiagramm der EinsatzarchitekturEinsatzarchitektur und unterstützende DokumentationArchitektur der InfrastruktursicherheitNetzwerk-SegmentierungFallstudie: Diagramm der EinsatzarchitekturZero Trust-basierte SicherheitsinfrastrukturNetzwerkbasierte LösungenService Mesh LösungenEndpunkt-basierte LösungenIdentitäts- und ZugangsmanagementAufbau von Zero-Trust-PraktikenFallstudie: Null VertrauenCloud ArchitekturOrganisation der Cloud-SicherheitDiagramm der Cloud-ArchitekturHohe VerfügbarkeitFallstudie: Diagramm der Cloud-ArchitekturZusammenfassungÜbungen
Kapitel ArtefakteArchitektur-MusterMuster für die LösungsarchitekturEntwurfsmuster für LösungenEinsetzbare ArchitekturEin verteiltes System zur VersionskontrolleContinuous Integration/Continuous Delivery (CI/CD) PipelineInfrastructure as Code ToolchainVerwendung einer einsatzfähigen ArchitekturArchitektonische EntscheidungenDokumentation der architektonischen EntscheidungenFormen der architektonischen EntscheidungArchitektonische Entscheidungen verwaltenFallstudie: Architektonische EntscheidungZusammenfassungÜbungen
Kapitel ArtefakteDer Lebenszyklus der SoftwareentwicklungVon DevOps zu DevSecOpsEntwurfEntwickleBauen und verpackenEinsetzen, Testen und FreigebenBedienen und ÜberwachenSicherheitsgarantieBetriebsmodell für Cloud-SicherheitRisiken, Annahmen, Probleme und AbhängigkeitenFallstudie: RAID LogZusammenfassungÜbungen
Kapitel ArtefakteGeteilte VerantwortlichkeitenDefinition von Prozessen, Verfahren und ArbeitsanweisungenFallstudie: Vulnerability Management ServiceProzessdefinitionDefinition von Verfahren und ArbeitsanweisungenFallstudie: Aktualisierung der EinsatzarchitekturAnwendungsfall "BedrohungserkennungFallstudie: Anwendungsfall zur Erkennung von BedrohungenIncident Response RunbookFallstudie: Incident Response RunbookMatrix zur Rückverfolgbarkeit von BedrohungenZusammenfassungÜbungen
Erste SchritteVergiss die Grundlagen nichtMinimale lebensfähige ArtefakteIterieren für ReifeDie richtige Balance findenSicherheitssilosKünstliche Intelligenz in der SicherheitsarchitekturKI für SicherheitKI sichernZusammenfassungGehen Sie lernen, üben und teilenÜbungen
Clean Air Guildford Fallstudie
Kapitel 1. EinführungKapitel 2. Architektur-KonzepteKapitel 3. UnternehmenskontextKapitel 4. Anforderungen und BeschränkungenKapitel 5. SystemkontextKapitel 6. AnwendungssicherheitKapitel 7. Geteilte VerantwortlichkeitenKapitel 8. Sicherheit der InfrastrukturKapitel 9. Architekturmuster und -entscheidungenKapitel 10. Sichere Entwicklung und GewährleistungKapitel 11. SicherheitsoperationenKapitel 12. Schlussgedanken

Content preview from Sicherheitsarchitektur für die Hybrid Cloud

Kapitel 1. Einführung

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Sicherheit wird oft vereinfacht auf die Auswahl von Sicherheitskontrollen oder Gegenmaßnahmen reduziert, die den Verlust von Vertraulichkeit, Integrität und Verfügbarkeit verhindern. Die Integration der Kontrollen ist jedoch genauso wichtig wie die Auswahl der Kontrollen. Die Integration der Sicherheitskontrollen hängt von einer Reihe von architektonischen Entscheidungen ab, die von der Sensibilität der Daten und dem Kontext der Systemumgebung abhängen.

Es gibt Veröffentlichungen, die nützliche Anleitungen für den Entwurf und die Implementierung von Cybersicherheitstechnologien, den Einsatz von Softwarearchitekturmethoden und die Anwendung von Cloud-Sicherheitsdiensten bieten. Es besteht jedoch ein Bedarf an einer wiederholbaren und konsistenten Herangehensweise an die architektonischen Überlegungen für die sichere Gestaltung eines Informationssystems, das in einer hybriden Cloud gehostet wird.

Es ist notwendig, die architektonischen Denkweisen klar zu kommunizieren und zu gewährleisten, dass die Kontrollen effektiv und umfassend sind. In einem regulierten Umfeld ist dies besonders wichtig, denn es muss Transparenz herrschen, angefangen bei der Gestaltung der Sicherheitskontrollen bis hin zu den Kontrollmechanismen, mit denen die Einhaltung der Vorschriften nachgewiesen wird.

Dieses Buch führt dich Schritt für Schritt durch ...