| 作者: | BK Sarthak Das and Virginia Chu |
| 语言: | 英文 |
| 出版年份: | 2023 |
| 下载链接: |
书籍均收集自互联网,仅供学习和研究使用,请莫用于商业用途。谢谢合作。 |
书籍摘要
《Security as Code》是由 BK Sarthak Das 和 Virginia Chu 共同撰写的一本专注于云安全领域的专业书籍,于 2023 年 1 月由 O'Reilly Media 出版。本书旨在帮助读者在 AWS 环境中理解和实践 DevSecOps(开发安全运维一体化),将安全融入软件开发和运维的整个生命周期。
书籍背景与目标读者
本书的作者 BK Sarthak Das 和 Virginia Chu 均是云安全领域的资深专家,他们在与企业级 AWS 客户合作的过程中,发现 DevSecOps 虽然被广泛提及,但很多人对其理解和实践都存在困难。因此,他们希望通过这本书,为那些希望在 AWS 中实施 DevSecOps 的读者提供实用的指导和建议。本书的目标读者包括 AWS 安全工程师、DevOps 工程师、安全分析师、安全工程经理等中高级专业人员,他们需要具备一定的 AWS 开发知识和 Git 使用经验。
书籍内容概览
全书共分为七章,内容涵盖 DevSecOps 的基础概念、实践方法以及相关工具的使用,旨在帮助读者逐步构建安全的云基础设施和应用程序。
第一章:DevSecOps 概述
介绍了 DevSecOps 的定义、重要性以及如何在开发过程中融入安全理念。强调了“左移”(shift-left)方法,即将安全测试和控制提前到开发周期的早期阶段,从而减少后期修复安全问题的成本和风险。
第二章:环境搭建
详细介绍了如何搭建本地开发环境,包括安装和配置 AWS CLI、Docker、Python、Git、Kubectl 和 Kubernetes 等工具。此外,还提供了如何使用 AWS Service Catalog 和 CloudFormation 创建自动化部署管道的步骤,为后续章节的实践打下基础。
第三章:基础设施安全
探讨了如何确保云基础设施的安全性,包括使用 Infrastructure as Code(IaC)工具(如 AWS CloudFormation)来管理资源,并通过预防、检测和纠正三种安全控制手段来防止安全漏洞的产生。本章还介绍了如何使用 AWS 的安全服务(如 SecurityHub、GuardDuty 和 Config)来检测和修复基础设施中的安全问题。
第四章:日志与监控
强调了日志和监控在云原生安全策略中的重要性。介绍了不同类型的日志(如基础设施日志、应用日志)以及如何通过 AWS CloudWatch 等工具收集、存储和分析日志数据,以便及时发现安全事件和性能问题。此外,还讨论了如何通过设置警报和异常检测来增强系统的安全性和可靠性。
第五章:访问控制自动化
深入讨论了身份和访问管理(IAM)的重要性,以及如何通过自动化手段确保 IAM 策略的安全性。介绍了最小权限原则(Principle of Least Privilege),并提供了如何通过 AWS IAM 服务、服务控制策略(SCPs)和权限边界来限制用户和机器身份的访问权限。此外,还展示了如何使用 AWS Config 和 IAM Access Analyzer 等工具来检测和修复 IAM 配置中的问题。
第六章:故障注入测试
介绍了混沌工程(Chaos Engineering)的概念和实践方法,通过模拟真实世界的故障场景(如网络延迟、服务中断等),来测试系统的弹性和可靠性。本章还详细介绍了 AWS Fault Injection Simulator(FIS)的使用方法,以及如何通过 FIS 实验模板来模拟各种故障场景,从而发现系统中的潜在问题并加以改进。
第七章:人员与流程
探讨了在 DevSecOps 实践中,人员和流程的重要性。强调了建立跨职能团队、明确团队职责、加强沟通协作以及制定明确的目标和度量标准的重要性。此外,还讨论了如何将合规性要求融入 DevSecOps 流程中,以及如何通过威胁建模和控制矩阵来识别和管理安全风险。
书籍特色与价值
《Security as Code》的最大特色在于其实用性和指导性。作者通过丰富的实际案例和详细的步骤说明,帮助读者快速理解和掌握 DevSecOps 的核心概念和实践方法。书中不仅介绍了各种安全工具和技术的使用,还强调了人员、流程和技术之间的相互关系,以及如何通过团队协作和文化变革来推动 DevSecOps 的成功实施。
此外,本书还提供了大量的代码示例和补充材料,读者可以通过实践来加深对书中内容的理解。这些资源不仅有助于读者在本地环境中进行实验和学习,还可以作为实际项目中的参考和借鉴。
总之,《Security as Code》是一本全面、深入且实用的 DevSecOps 指南,无论是对于希望在 AWS 中实施 DevSecOps 的安全工程师、DevOps 工程师,还是对于希望提升团队安全能力的技术经理和领导者,都是一本值得一读的书籍。
