79折
混合雲安全架構:零信任原則的安全設計方法與實作
商品資訊
ISBN13:9786264252515
替代書名:Security Architecture for Hybrid Cloud
出版社:美商歐萊禮
作者:Mark Buckwell; Stefaan Van daele; Carsten Horst
譯者:柳百郁
出版日:2026/03/03
裝訂/頁數:平裝/456頁
規格:23cm*18.5cm*1.9cm (高/寬/厚)
重量:850克
版次:1
商品簡介
作者簡介
名人推薦
目次
商品簡介
隨著企業加速邁向混合多重雲架構,必須以架構化方式保障工作負載安全。零信任原則需要系統化的實作方式,交付安全解決方案。尤其是受監管的企業,更需要嚴謹的架構化思維流程,以確保安全控制的有效性,同時持續提供防護。
本書首度提出全面性的混合多重雲安全處理方式,整合經時間驗證的架構性技術,以合規性、威脅模型分析與零信任實作,提供整體性的端對端安全處理方式,確保安全解決方案架構開發具備可重複性與一致性。
架構師將能夠透過技術、工作成果與案例研究的結合,學習如何有效識別威脅與執行因應措施,強化學習過程。本書將深入探討:
.建立整合資安的解決方案架構,並理解其對促進清晰溝通的重要性
.安全架構師扮演的角色,以及這些技術與非資安領域專家的關聯
.安全解決方案架構、設計思維、企業資安架構與工程之間的相互關聯
.架構師如何以一致的端對端實作方式,將安全性整合至應用程式與基礎架構的解決方案中
.運用架構化思維,開發新型安全解決方案的方式
本書首度提出全面性的混合多重雲安全處理方式,整合經時間驗證的架構性技術,以合規性、威脅模型分析與零信任實作,提供整體性的端對端安全處理方式,確保安全解決方案架構開發具備可重複性與一致性。
架構師將能夠透過技術、工作成果與案例研究的結合,學習如何有效識別威脅與執行因應措施,強化學習過程。本書將深入探討:
.建立整合資安的解決方案架構,並理解其對促進清晰溝通的重要性
.安全架構師扮演的角色,以及這些技術與非資安領域專家的關聯
.安全解決方案架構、設計思維、企業資安架構與工程之間的相互關聯
.架構師如何以一致的端對端實作方式,將安全性整合至應用程式與基礎架構的解決方案中
.運用架構化思維,開發新型安全解決方案的方式
作者簡介
Mark Buckwell 是擁有30年架構與交付安全解決方案經驗的雲端安全架構師、思想領袖、演說家與訓練師。
Stefaan Van daele 是IBM網路安全服務的區域CTO與安全架構師。
Carsten Horst 是安全架構師,也是具有25年經驗的IBM副合夥人。
Stefaan Van daele 是IBM網路安全服務的區域CTO與安全架構師。
Carsten Horst 是安全架構師,也是具有25年經驗的IBM副合夥人。
名人推薦
★★ 來自業界專家的推薦 ★★
「本書提供豐富的資訊,從策略領導階層到架構師再到工程師,為 IT 與資安領域的專業人士提供全方位協助。」
── Sarah Brown,NATO NCI Agency首席網路安全負責人
「本書提供全面且容易理解的安全架構方式,有望成為這個領域的標準參考文獻。」
── Paul Krause,Surrey大學榮譽教授
「本書為所有負責將安全性整合至解決方案架構之人士,提供絕佳參考價值。」
── Peter Vincent,IBM企業安全架構師
「本書精煉眾多熟練的從業人員,在數千次成功雲端部署中所累積的智慧,並基於這些經驗深度檢視架構性思維。對於所有在複雜系統中負責安全性、可擴縮性、可用性以及易用性的人來說,這都是一本必讀的書籍。」
── Chris Dotson,傑出工程師,《Practical Cloud Security》作者
「本書提供豐富的資訊,從策略領導階層到架構師再到工程師,為 IT 與資安領域的專業人士提供全方位協助。」
── Sarah Brown,NATO NCI Agency首席網路安全負責人
「本書提供全面且容易理解的安全架構方式,有望成為這個領域的標準參考文獻。」
── Paul Krause,Surrey大學榮譽教授
「本書為所有負責將安全性整合至解決方案架構之人士,提供絕佳參考價值。」
── Peter Vincent,IBM企業安全架構師
「本書精煉眾多熟練的從業人員,在數千次成功雲端部署中所累積的智慧,並基於這些經驗深度檢視架構性思維。對於所有在複雜系統中負責安全性、可擴縮性、可用性以及易用性的人來說,這都是一本必讀的書籍。」
── Chris Dotson,傑出工程師,《Practical Cloud Security》作者
目次
【第一部分 概念】
第一章 介紹
基本安全技術
安全架構師角色
本書結構
總結
延伸學習
練習
第二章 架構概念
從設計思維到合規
企業架構與解決方案架構
零信任架構
技術:企業安全架構
【第二部分 規劃】
第三章 企業背景環境
階段性人為產物
外部因素
內部因素
總結
練習
第四章 需求與限制
階段性人為產物
需求概念
指定功能性需求
案例研究:流程定義
定義非功能性需求
案例研究:詳列需求目錄
需求可追溯性
總結
練習
【第三部分 設計】
第五章 系統關係
階段性人為產物
資料保護
系統關係圖
案例研究:系統關係圖
資訊資產清單
總結
練習
第六章 應用程式安全
階段性人為產物
功能性觀點
元件架構
案例研究:元件架構
安全概念
威脅模型分析
案例研究:威脅模型
總結
練習
第七章 共同責任
階段性人為產物
雲端運算概念
共同責任模型
案例研究:共同責任模型
總結
練習
第八章 基礎結構安全性
階段性人為產物
部署觀點
案例研究:部署架構圖
零信任的安全基礎結構
案例研究:零信任
雲端架構
案例研究:雲端架構圖
總結
練習
第九章 架構模式與決策
階段性人為產物
架構模式
可部署架構
架構性決策
案例研究:架構性決策
總結
練習
【第四部分 建置】
第十章 安全開發與保證
階段性人為產物
軟體開發生命週期
從 DevOps 到 DevSecOps
安全保證
雲端安全營運模型
風險、假設、問題與相依性
案例研究:RAID 日誌
總結
練習
【第五部分 運作】
第十一章 安全營運
階段性人為產物
共同責任
定義流程、程序與工作說明
案例研究:漏洞管理服務
案例研究:部署架構更新
威脅偵測使用案例
案例研究:威脅偵測使用案例
意外事件應變操作手冊
案例研究:事件應變操作手冊
威脅可追溯性矩陣
總結
練習
【第六部分 總結】
第十二章 結語
入門指南
安全性架構的人工智慧
總結
學習、實作,然後分享
練習
附錄A 案例研究
附錄B 人為產物對應
附錄C 練習題解答
第一章 介紹
基本安全技術
安全架構師角色
本書結構
總結
延伸學習
練習
第二章 架構概念
從設計思維到合規
企業架構與解決方案架構
零信任架構
技術:企業安全架構
【第二部分 規劃】
第三章 企業背景環境
階段性人為產物
外部因素
內部因素
總結
練習
第四章 需求與限制
階段性人為產物
需求概念
指定功能性需求
案例研究:流程定義
定義非功能性需求
案例研究:詳列需求目錄
需求可追溯性
總結
練習
【第三部分 設計】
第五章 系統關係
階段性人為產物
資料保護
系統關係圖
案例研究:系統關係圖
資訊資產清單
總結
練習
第六章 應用程式安全
階段性人為產物
功能性觀點
元件架構
案例研究:元件架構
安全概念
威脅模型分析
案例研究:威脅模型
總結
練習
第七章 共同責任
階段性人為產物
雲端運算概念
共同責任模型
案例研究:共同責任模型
總結
練習
第八章 基礎結構安全性
階段性人為產物
部署觀點
案例研究:部署架構圖
零信任的安全基礎結構
案例研究:零信任
雲端架構
案例研究:雲端架構圖
總結
練習
第九章 架構模式與決策
階段性人為產物
架構模式
可部署架構
架構性決策
案例研究:架構性決策
總結
練習
【第四部分 建置】
第十章 安全開發與保證
階段性人為產物
軟體開發生命週期
從 DevOps 到 DevSecOps
安全保證
雲端安全營運模型
風險、假設、問題與相依性
案例研究:RAID 日誌
總結
練習
【第五部分 運作】
第十一章 安全營運
階段性人為產物
共同責任
定義流程、程序與工作說明
案例研究:漏洞管理服務
案例研究:部署架構更新
威脅偵測使用案例
案例研究:威脅偵測使用案例
意外事件應變操作手冊
案例研究:事件應變操作手冊
威脅可追溯性矩陣
總結
練習
【第六部分 總結】
第十二章 結語
入門指南
安全性架構的人工智慧
總結
學習、實作,然後分享
練習
附錄A 案例研究
附錄B 人為產物對應
附錄C 練習題解答
購物須知
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。