AWS Security Cookbook

Opiniones de los lectores

El libro 'AWS Security Cookbook' de Heartin Kanikathottu es muy elogiado por su orientación práctica y su apoyo para la preparación de la certificación AWS Certified Security - Specialty. Es reconocido por su contenido exhaustivo, ejemplos prácticos y un programa único de soporte del libro en el que los lectores pueden interactuar directamente con el autor. Sin embargo, hay algunas preocupaciones sobre el precio de la copia física y problemas ocasionales de formato en la edición Kindle. Algunos usuarios también señalaron la falta de cobertura de ciertos servicios de AWS como SQS.

Excelente recurso para la preparación de la certificación AWS Certified Security - Specialty.

Enfoque exhaustivo y práctico de los servicios de seguridad de AWS.

(basado en 8 opiniones de lectores)

Contenido del libro:

Proteja su infraestructura de Amazon Web Services (AWS) con políticas de permisos, administración de claves y seguridad de red, además de seguir las prácticas recomendadas de seguridad en la nube Características principales Explore recetas útiles para implementar soluciones sólidas de seguridad en la nube en AWS Monitorice su infraestructura y cargas de trabajo de AWS mediante CloudWatch, CloudTrail, config, GuardDuty y Macie Prepárese para el examen AWS Certified Security-Specialty explorando varios modelos de seguridad y ofertas de conformidad Descripción del libro

Como consultor de seguridad, es fundamental proteger la infraestructura mediante la implementación de políticas y el seguimiento de las prácticas recomendadas. Este libro de recetas trata soluciones prácticas a los problemas más comunes relacionados con la protección de la infraestructura, y abarca servicios y características de AWS que pueden ayudarle a implementar modelos de seguridad como la tríada CIA (confidencialidad, integridad y disponibilidad) y la tríada AAA (autenticación, autorización y disponibilidad), junto con el no repudio.

El libro comienza con IAM y las políticas de S3 y más tarde te pone al día con la seguridad de datos, seguridad de aplicaciones, monitoreo y cumplimiento. Esto incluye todo, desde el uso de firewalls y balanceadores de carga para asegurar los puntos finales, hasta el aprovechamiento de Cognito para la gestión de usuarios y autenticación. En el transcurso de este libro, aprenderá a utilizar los servicios de seguridad de AWS como Config para la monitorización, así como a mantener la conformidad con GuardDuty, Macie e Inspector. Por último, el libro cubre las mejores prácticas de seguridad en la nube y demuestra cómo puede integrar servicios de seguridad adicionales como Glacier Vault Lock y Security Hub para fortalecer aún más su infraestructura.

Al final de este libro, conocerá bien las técnicas necesarias para proteger las implementaciones de AWS y tendrá los conocimientos necesarios para preparar la certificación AWS Certified Security - Specialty. Lo que aprenderá Crear y administrar usuarios, grupos, roles y políticas en todas las cuentas Utilizar los servicios administrados de AWS para el registro, la supervisión y la auditoría Comprobar la conformidad con los servicios administrados de AWS que utilizan el aprendizaje automático Proporcionar seguridad y disponibilidad para las instancias y aplicaciones de EC2 Proteger los datos mediante cifrado simétrico y asimétrico Administrar grupos de usuarios y grupos de identidades con inicio de sesión federado A quién va dirigido este libro.

Si es un profesional de seguridad de TI, un arquitecto de seguridad en la nube o un desarrollador de aplicaciones en la nube que desempeña funciones relacionadas con la seguridad y está interesado en utilizar la infraestructura de AWS para implementar aplicaciones de forma segura, este libro de Amazon Web Services es para usted. Este libro también le resultará útil si desea obtener la certificación de AWS. Es necesario tener conocimientos previos de AWS y la computación en la nube para sacar el máximo provecho de este libro. Tabla de contenidos Administración de cuentas de AWS con IAM y organizaciones Protección de datos en S3 con políticas y técnicas Grupos de usuarios y grupos de identidades con Cognito Administración de claves con KMS y CloudHSM Seguridad de red con VPC Trabajo con instancias de EC2 Seguridad web Uso de ELB, CloudFront y WAF Monitorización con CloudWatch, CloudTrail y Config Conformidad con GuardDuty, Macie e Inspector Servicios y prácticas adicionales para la seguridad de AWS