Livre de cuisine sur la sécurité AWS

Avis des lecteurs

Le livre « AWS Security Cookbook » de Heartin Kanikathottu est très apprécié pour ses conseils pratiques et son soutien à la préparation de la certification AWS Certified Security - Specialty. Il est reconnu pour son contenu exhaustif, ses exemples pratiques et son programme unique de soutien au livre qui permet aux lecteurs d'interagir directement avec l'auteur. Toutefois, le prix de la version physique et les problèmes occasionnels de formatage de l'édition Kindle suscitent quelques inquiétudes. Certains utilisateurs ont également noté un manque de couverture de certains services AWS comme SQS.

Excellente ressource pour la préparation à la certification AWS Certified Security - Specialty.

Approche complète et pratique des services de sécurité AWS.

(basé sur 8 avis de lecteurs)

Titre original :

AWS Security Cookbook

Contenu du livre :

Sécurisez votre infrastructure Amazon Web Services (AWS) avec des politiques d'autorisation, la gestion des clés et la sécurité du réseau, tout en suivant les meilleures pratiques de sécurité du cloud Caractéristiques principales Découvrez des recettes utiles pour mettre en œuvre des solutions robustes de sécurité du cloud sur AWS Surveillez votre infrastructure et vos charges de travail AWS à l'aide de CloudWatch, CloudTrail, config, GuardDuty et Macie Préparez-vous à l'examen AWS Certified Security-Specialty en explorant divers modèles de sécurité et offres de conformité Description du livre

En tant que consultant en sécurité, il est essentiel de sécuriser votre infrastructure en mettant en œuvre des politiques et en suivant les meilleures pratiques. Ce livre de recettes présente des solutions pratiques aux problèmes les plus courants liés à la protection de l'infrastructure. Il couvre les services et les fonctionnalités d'AWS qui peuvent vous aider à mettre en œuvre des modèles de sécurité tels que la triade CIA (confidentialité, intégrité et disponibilité) et la triade AAA (authentification, autorisation et disponibilité), ainsi que la non-répudiation.

Le livre commence par l'IAM et les politiques S3 et vous permet ensuite de vous familiariser avec la sécurité des données, la sécurité des applications, la surveillance et la conformité. Cela va de l'utilisation de pare-feu et d'équilibreurs de charge pour sécuriser les points d'extrémité à l'exploitation de Cognito pour la gestion des utilisateurs et de l'authentification. Au cours de cet ouvrage, vous apprendrez à utiliser les services de sécurité AWS tels que Config pour la surveillance, ainsi qu'à maintenir la conformité avec GuardDuty, Macie et Inspector. Enfin, ce livre aborde les meilleures pratiques en matière de sécurité dans le cloud et montre comment intégrer des services de sécurité supplémentaires tels que Glacier Vault Lock et Security Hub pour renforcer davantage votre infrastructure.

À la fin de cet ouvrage, vous maîtriserez les techniques requises pour sécuriser les déploiements AWS et vous disposerez des connaissances nécessaires pour vous préparer à la certification AWS Certified Security - Specialty. Ce que vous apprendrez Créer et gérer des utilisateurs, des groupes, des rôles et des politiques à travers les comptes Utiliser les services gérés AWS pour la journalisation, la surveillance et l'audit Vérifier la conformité avec les services gérés AWS qui utilisent l'apprentissage automatique Assurer la sécurité et la disponibilité des instances et des applications EC2 Sécuriser les données à l'aide du chiffrement symétrique et asymétrique Gérer les pools d'utilisateurs et les pools d'identités avec la connexion fédérée À qui s'adresse ce livre ?

Si vous êtes un professionnel de la sécurité informatique, un architecte de la sécurité en nuage ou un développeur d'applications en nuage travaillant dans le domaine de la sécurité et que vous souhaitez utiliser l'infrastructure AWS pour déployer des applications sécurisées, ce livre sur les services Web d'Amazon est fait pour vous. Ce livre vous sera également utile si vous souhaitez obtenir une certification AWS. Des connaissances préalables sur AWS et l'informatique en nuage sont nécessaires pour tirer le meilleur parti de ce livre. Table des matières Gestion des comptes AWS avec IAM et Organizations Sécurisation des données sur S3 avec des politiques et des techniques Pools d'utilisateurs et pools d'identités avec Cognito Gestion des clés avec KMS et CloudHSM Sécurité du réseau avec VPC Travailler avec des instances EC2 Sécurité du Web avec ELB, CloudFront et WAF Surveillance avec CloudWatch, CloudTrail et Config Conformité avec GuardDuty, Macie et Inspector Services et pratiques supplémentaires pour la sécurité AWS