回首頁  
帳號
 
關於博碩 博碩好讀 校園圖書 MOCC認證 下載教學 博碩教育雲 數位學院 最新書單(歡迎下載)

博碩好讀
  新書推薦
  出版預告
  名家名著
  iT達人祕笈
 

分類索引

 

出版總覽

 

讀者服務

  徵求作者
 
首頁 >> 書籍介紹
 
 
點我可放大圖片
 
書名:力抗暗黑:Azure資安天使的逆襲(iT邦幫忙鐵人賽系列書)
書號:MP22103 作者:葛明淞 著 ISBN: 978-986-434-741-4
定價:NT$500元 印刷:單色 頁數:240頁
書籍規格:17*23 上市日:2021/4/1 譯者:(無)
學習定位:初階 本書附件:無  
前往購買 >> 天瓏 類別:電腦技術  
       
快速前往 快速前往        

 

 
    鮮少的Azure資安中文書,透過電玩改編融入資安25+的安全技法,讓你更快入坑不停歇

    ◎各技法篇章的暗黑電玩劇情,讓資安不無聊
    ◎各篇章技術情境與基礎架構更有概念性了解
    ◎各篇章透過簡易實驗示範,讓你一步步走出自己的活路


    本書內容改編自第11屆iT邦鐵人賽Security組冠軍系列文章《麻瓜不敗!白魔法藍天煉金術》,安全的相反邊就是不安,在看我們與惡的距離時,閃過人性的黑暗,資安的相反邊儼然連結到駭客、暗網,都恰恰活躍在網路的世界。而自己也把玩Azure幾個年頭,一時興起與暗黑破壞神做了連結而誕生本書,內容列出的安全示範雖然只是Azure安全的一小塊,但萬事起頭難,希望透過網路、身分、平台、主機與資料各個視角,而有一些小小概念基礎,之後無論Azure、AWS、GCP等其他雲端平台安全,都能有清楚的安全基準,進而實踐出屬於公司企業或個人的雲端平台安全道路。

    【內容重點】
    ◎初始篇章:網路安全
    網路拋開細節定義,其實就是外對內或內對外相互傳遞回應交換的過程,洪流攻擊之廣,不僅僅只是國內,跨國更是常見,故選用DDoS及FrontDoor作為全域性安全角色,而Bastion、NSG、ASG及Firewall都視為生活日常必需品,不要輕忽了最基本的安全性。

    ◎初始篇章:身分安全
    除了在原萃的角色存取指派的基礎之外,對於雲端平台原有的服務上再塗上一層薄薄的加值服務,讓你的零信任機制可以更為落實,搭配應用程式防護,無論是防範未然或是事後追查,都有更全面的保障。

    ◎中間章程:平台安全
    一切服務根基發展好壞與否,都與無名英雄居住平台有強烈連結,透過兩大支柱:「合規原則」讓平台面對到多元的企業情境,都能符合最適的健全體質;而另個強勢主力「資訊安全中心」除了自家雲端平台IaaS與PaaS,也照顧到其他雲與企業間的混合,不只有智慧偵測,主動的安全控制更是價值所在。最後搭配監視告警的IT日常,讓作業更完善。

    ◎中間章程:主機安全
    主機端點防護,自己腦中第一時間閃過防毒,然而現今世界早已無法因應,能越早預先準備、入侵偵測、自動化調查回應等一連串的循環,才可能如此從容面對。而最後的一哩路,人為或天災讓主機保不住了,能否在損失風險最低的情勢下,核心服務仍可提供,已失去的至少不會洩密釀災。

    ◎最終對決:資料安全
    最終付出一切代價,就是為了擁有商業價值的東西得以保全,無論資料型態為何,都希望從原始碼製作,到新技術容器媒介,再到資料庫與儲存體,都可以讓每項關卡有庇護所保護著,而本身的加密工廠也受到重重保護,讓非法者拒於門外。

    【目標讀者】
    ◎曾經或新窺探的暗黑玩家踏入雲端世界。
    ◎已使用Azure,想植入安全意識晶片。
    ◎個人求知或公司任務,上雲的安全評估基準。
    ◎Azure遭逢資安滑鐵盧的鬥士。

    【推薦序】
    雲端平台的出現掀起一波科技革命,對DBA、硬體管理一無所知的科技人,也能管理高級服務,簡直是件奇蹟。然而,魔法般的效果,背後是無數技術的累積;過於便利的方式,則容易讓初學者不知不覺忘記資安的問題,導致發生讓公司造成巨大虧損的事件。

    針對這問題,由Gary多年在雲端Azure的經驗專家,藉由故事敘述、簡潔明瞭的圖文方式,帶領讀者學習Azure的資安絕技:AzureAD、FrontDoor、Azure阻斷防務攻擊、商業持續性災復、AzureDDoS遙測、Bastion堡壘方案等。

    像是第7章其中一節,作者就點出常被人忽略的靜態文件明碼問題,教導讀者如何利用Azure將各式文件做Encryption,接著搭配SAS快速架設「限時存取」、搭配AD做到「分組權限」管理,環環相扣的組合拳,甚是精彩。

    最後,近期微軟宣布在台灣建置Azure資料中心,並在台灣的持續投入資源,不難感受未來勢必會帶起一波Azure相關職缺。讀者們可以提早學習做好準備,期盼大家能早日一起加入Azure的行列,領略其架構之美。

    ~HCT Manufacturing One IT經理 林暐翰
 
    |CHAPTER 01| 前哨戰介紹
    1.1 世界之石永恆之爭的緣起
    1.2 Azure資安抗性符文
    1.3 Azure資安關卡技能樹

    |CHAPTER 02| 初始篇章前傳:網路安全
    2.1 技能解封初始篇章:分散式阻斷洪流攻擊防禦Azure DDoS
    2.2 技能解封初始篇章:堡壘前線Azure Bastion
    2.3 技能解封初始篇章:安全閘門重鎮Azure NSG & ASG
    2.4 技能解封初始篇章:對空對地的坦克巨塔Azure Firewall
    2.5 技能解封初始篇章:防網站惡攻的天行者Azure Front Door

    |CHAPTER 03| 初始篇章後傳:身分安全
    3.1 技能解封初始篇章:非法隱身存取Cloud App Security
    3.2 技能解封初始篇章:攔截應用服務Azure Application Proxy
    3.3 技能解封初始篇章:內鬼授權加持Azure Dynamic Groups
    3.4 技能解封初始篇章:環境風險漏洞Azure Conditional Access
    3.5 技能解封初始篇章:暴力黃袍加身Azure Privileged Identity
    3.6 技能解封中間章程:角色權力保衛戰Azure RBAC

    |CHAPTER 04| 中間章程前傳:平台安全
    4.1 技能解封中間章程:城內防禦機關重啟Azure Policy
    4.2 技能解封中間章程:城池間的隱形之眼Azure Metrics
    4.3 技能解封中間章程:城池間敢死報信者Azure Alert
    4.4 技能解封中間章程:城池維安御林軍Azure Security Center

    |CHAPTER 05| 中間章程後傳:主機安全
    5.1 技能解封中間章程:庇護所疫軍之亂Anti-malware
    5.2 技能解封中間章程:門禁偵查無所遁形Defender for Endpoint
    5.3 技能解封中間章程:場域空間強制掠奪Azure Disk Encryption
    5.4 技能解封中間章程:庇護所毀損時光回溯Azure Backup
    5.5 技能解封中間章程:狡兔三窟快速戰備Azure Site Recovery

    |CHAPTER 06| 最終對決:資料安全
    6.1 技能解封最終對決:卷軸祕文神祕色彩Static Data Encryption
    6.2 技能解封最終對決:卷軸解封金鑰重鎮Azure Key Vault
    6.3 技能解封最終對決:重要機要防竊攻防Azure SQL Structure Security
    6.4 技能解封最終對決:戰坑下肉搏防衛Azure Container Security
    6.5 技能解封最終對決:誓死捍衛世界之石的祕密Code security
 
    葛明淞
    非各大領域活耀人物,更不是少年得志能力值爆棚,第二年參加第11屆iT邦鐵人賽,資安組的冠軍得獎名單出現自己的名字,而開啟一扇新的大門。眷村、軍校生、幻象黑手,金融風暴時期透過數張國內外證照開啟小小工程師機會,十年過去了,目前在精誠軟體服務公司擔任技術經理一職,專注領域Azure遷移上雲、混合雲、安全治理等相關應用方案設計,AWS與Google Cloud售前問題方案評估,Citrix桌面應用虛擬化方案架構,後續針對Microsoft 365安全方案持續深耕。
 
 
 
     

博碩文化客服信箱
 

dr26962869@gmail.com

 
文教業務團隊
台北、新北、桃園、基隆、宜蘭、花蓮
郭 南 彤
LINE ID:rgtech101
0917-727778
tigerguo@drmaster.com.tw
汪 玉 鳳
LINE ID:0925177716
0925-177716
carlo@drmaster.com.tw
助理分機 519
新竹、苗栗、台中、彰化、南投、雲林
林 世 昌
LINE ID:0925275775
0925-275775
rick@drmaster.com.tw
助理分機 519
嘉義、台南、高雄、屏東、台東
林 月 玲
LINE ID:0926858627
0926-858627
donylin@drmaster.com.tw
助理分機 238
 
MOCC 認證小組
 
  林 雯 玲 電話:02-2696-2869 分機:623 software24@drmaster.com.tw

 

 
 

 

博碩文化股份有限公司 DrMaster Press Co., Ltd.
台灣新北市汐止區新台五路一段112號10樓A棟
Building A, 10F, No.112, Xintai 5th Rd., Sec.1,Xizhi Dist., New Taipei City 221, Taiwan
Tel:02-2696-2869 Fax:02-2696-2867 劃撥帳號:17484299

Copyright© DrMaster Press Co., Ltd. All Rights Reserved.