隨著企業加速邁向混合多重雲架構,必須以架構化方式保障工作負載安全。零信任原則需要系統化的實作方式,交付安全解決方案。尤其是受監管的企業,更需要嚴謹的架構化思維流程,以確保安全控制的有效性,同時持續提供防護。
本書首度提出全面性的混合多重雲安全處理方式,整合經時間驗證的架構性技術,以合規性、威脅模型分析與零信任實作,提供整體性的端對端安全處理方式,確保安全解決方案架構開發具備可重複性與一致性。
架構師將能夠透過技術、工作成果與案例研究的結合,學習如何有效識別威脅與執行因應措施,強化學習過程。本書將深入探討:
.建立整合資安的解決方案架構,並理解其對促進清晰溝通的重要性
.安全架構師扮演的角色,以及這些技術與非資安領域專家的關聯
.安全解決方案架構、設計思維、企業資安架構與工程之間的相互關聯
.架構師如何以一致的端對端實作方式,將安全性整合至應用程式與基礎架構的解決方案中
.運用架構化思維,開發新型安全解決方案的方式
★★ 來自業界專家的推薦 ★★
「本書提供豐富的資訊,從策略領導階層到架構師再到工程師,為 IT 與資安領域的專業人士提供全方位協助。」
── Sarah Brown,NATO NCI Agency首席網路安全負責人
「本書提供全面且容易理解的安全架構方式,有望成為這個領域的標準參考文獻。」
── Paul Krause,Surrey大學榮譽教授
「本書為所有負責將安全性整合至解決方案架構之人士,提供絕佳參考價值。」
── Peter Vincent,IBM企業安全架構師
「本書精煉眾多熟練的從業人員,在數千次成功雲端部署中所累積的智慧,並基於這些經驗深度檢視架構性思維。對於所有在複雜系統中負責安全性、可擴縮性、可用性以及易用性的人來說,這都是一本必讀的書籍。」
── Chris Dotson,傑出工程師,《Practical Cloud Security》作者
