امنیت برای برنامه‌های بومی ابری ۲۰۲۴
Security for Cloud Native Applications 2024

راهنمای کاربردی شما برای ایمن‌سازی برنامه‌های کاربردی Cloud-Native

ویژگی‌های کلیدی

● مروری بر امنیت در برنامه‌های کاربردی Cloud-Native، مانند معماری‌های مدرن، کانتینرها، خط لوله CI/CD و غیره.

● استفاده از اتوماسیون، مانند زیرساخت به عنوان کد و سیاست به عنوان کد، برای دستیابی به امنیت در مقیاس بزرگ.

● پیاده‌سازی امنیت، از رمزگذاری و مدیریت رازها تا مدیریت تهدیدات.

توضیحات

«امنیت برای برنامه‌های کاربردی Cloud-Native» مروری است بر ویژگی‌های برنامه‌های کاربردی Cloud-Native از دیدگاه امنیتی، که مملو از بهترین شیوه‌ها برای ایمن‌سازی سرویس‌های مبتنی بر زیرساخت‌های AWS، Azure و GCP است.

این کتاب یک راهنمای عملی برای ایمن‌سازی برنامه‌های کاربردی Cloud-Native در طول چرخه عمر آن‌ها است. دانش بنیادی در مورد خدمات ابری و ویژگی‌های Cloud-Native را ایجاد می‌کند. بر ایمن‌سازی رویکردهای طراحی مانند APIها، میکروسرویس‌ها و معماری‌های رویداد محور تمرکز دارد. فن‌آوری‌های خاصی مانند کانتینرها، Kubernetes و عملکردهای Serverless با بهترین شیوه‌های امنیتی پوشش داده می‌شوند. این کتاب بر ادغام امنیت در طول توسعه با استفاده از خطوط لوله CI/CD و ابزارهای IaC تأکید دارد. سیاست‌گذاری به عنوان کد برای اجرای سیاست‌های امنیتی و زیرساخت تغییرناپذیر برای بهبود وضعیت امنیتی را بررسی می‌کند. مدیریت کلیدها و استراتژی‌های تشخیص تهدید نیز پوشش داده شده است. در نهایت، کتاب یک مثال عملی و منابعی را برای یادگیری بیشتر ارائه می‌دهد.

در پایان کتاب، خواننده قادر خواهد بود با استفاده از مقیاس ابر عمومی، خدمات مدیریت شده، اتوماسیون و کنترل‌های امنیتی داخلی، برنامه‌های مدرن را طراحی و ایمن کند.

آنچه خواهید آموخت

● چگونه معماری‌های طراحی مدرن را از APIها، معماری‌های رویداد محور و میکروسرویس‌ها ایمن کنید.

● چگونه برنامه‌ها را با استفاده از کانتینرها و پلتفرم Kubernetes ایمن کنید.

● چگونه برنامه‌ها را با استفاده از Serverless/Function-as-a-Service ایمن کنید.

● چگونه مدیریت کلیدها و رازها را به عنوان بخشی از برنامه‌های کاربردی Cloud-Native پیاده‌سازی کنید.

● چگونه متدولوژی برنامه 12 فاکتوری و زیرساخت تغییرناپذیر را در برنامه‌های کاربردی Cloud-Native پیاده‌سازی کنید.

این کتاب برای چه کسانی است

این کتاب برای متخصصان امنیت، تیم‌های توسعه نرم‌افزار، معماران DevOps و Cloud و همه کسانی است که در حال طراحی، نگهداری و ایمن‌سازی برنامه‌های کاربردی Cloud-Native هستند.

فهرست مطالب

1. مقدمه‌ای بر برنامه‌های کاربردی Cloud-Native
2. ایمن‌سازی معماری‌های طراحی مدرن
3. کانتینرها و Kubernetes برای برنامه‌های کاربردی Cloud-Native
4. Serverless برای برنامه‌های کاربردی Cloud-Native
5. ایجاد خطوط لوله CI/CD ایمن
6. متدولوژی برنامه 12 فاکتوری
7. استفاده از زیرساخت به عنوان کد
8. مجوز و سیاست به عنوان کد
9. پیاده‌سازی زیرساخت تغییرناپذیر
10. رمزگذاری و مدیریت رازها
11. مدیریت تهدید در برنامه‌های کاربردی Cloud-Native
12. خلاصه و نکات کلیدی

Your practical handbook for securing cloud-native applications

KEY FEATURES  

● An overview of security in cloud-native applications, such as modern architectures, containers, CI/CD pipeline, and so on.

● Using automation, such as infrastructure as code and policy as code, to achieve security at scale.

● Implementing security, from encryption and secrets management to threat management.

DESCRIPTION 

Security for cloud-native applications is an overview of cloud-native application’s characteristics from a security point of view, filled with best practices for securing services based on AWS, Azure, and GCP infrastructure.

This book is a practical guide for securing cloud-native applications throughout their lifecycle. It establishes foundational knowledge of cloud services and cloud-native characteristics. It focuses on securing design approaches like APIs, microservices, and event-driven architectures. Specific technologies like containers, Kubernetes, and serverless functions are covered with security best practices. The book emphasizes integrating security throughout development using CI/CD pipelines and IaC tools. It explores policy as code for enforcing security policies and immutable infrastructure for enhanced security posture. Key management and threat detection strategies are also covered. Finally, the book offers a practical example and resources for further learning.

By the end of the book, the reader will be able to design and secure modern applications using the public cloud scale, managed services, automation, and built-in security controls.

WHAT YOU WILL LEARN

● How to secure modern design architectures from APIs, event-driven architectures, and microservices.

● How to secure applications using containers and the Kubernetes platform.

● How to secure applications using serverless/function-as-a-service.

● How to implement key and secrets management as part of cloud-native applications.

● How to implement the 12-factor application methodology and immutable infrastructure in cloud-native applications.

WHO THIS BOOK IS FOR

This book is for security professionals, software development teams, DevOps and cloud architects, and all those who are designing, maintaining, and securing cloud-native applications.

TABLE OF CONTENTS

1. Introduction to Cloud Native Applications

2. Securing Modern Design Architectures

3. Containers and Kubernetes for Cloud Native Applications

4. Serverless for Cloud Native Applications

5. Building Secure CI/CD Pipelines

6. The 12-Factor Application Methodology

7. Using Infrastructure as Code

8. Authorization and Policy as Code

9. Implementing Immutable Infrastructure

10. Encryption and Secrets Management

11. Threat Management in Cloud Native Applications

12. Summary and Key Takeaways