Descripción
Las credenciales tradicionales basadas en secretos no pueden escalar para satisfacer la complejidad y el tamaño de la infraestructura en la nube y local. Las aplicaciones actuales están distribuidas en una amplia gama de nubes y centros de colocación, así como en centros de datos locales. Cada capa de esta pila moderna tiene sus propios vectores de ataque y protocolos a considerar.
¿Cómo se puede proteger el acceso a diversos componentes de la infraestructura, desde el hardware sin sistema operativo hasta los contenedores efímeros, de forma consistente y sencilla? En este libro práctico, los autores Ev Kontsevoy, Sakshyam Shah y Peter Conrad desglosan este tema en partes manejables. Descubrirá cómo las diferentes partes del enfoque encajan de una manera que permite a los equipos de ingeniería crear aplicaciones más seguras sin ralentizar la productividad.
Con este libro, aprenderá:
- Los cuatro pilares del acceso: conectividad, autenticación, autorización y auditoría
- Por qué cada ataque sigue el mismo patrón y cómo hacer que esta amenaza sea imposible
- Cómo implementar el acceso basado en la identidad en toda su infraestructura con certificados digitales
- Por qué es hora de que desaparezcan las credenciales basadas en secretos
- Cómo conectarse de forma segura a recursos remotos, incluidos servidores, bases de datos, pods de K8s y aplicaciones internas como Jenkins y GitLab
- Métodos de autenticación y autorización para obtener acceso y permiso para usar recursos protegidos
Autor: Ev Kontsevoy, Sakshyam Shah, Peter Conrad
Editorial: O'Reilly Media
Publicado: 17/10/2023
Páginas: 154
Tipo de encuadernación: Tapa blanda
Peso: 0.56lbs
Tamaño: 9.19h x 7.00w x 0.33d
ISBN13: 9781098131890
ISBN10: 1098131894
Categorías BISAC:
- Informática | Seguridad | Seguridad de red
- Informática | Teoría de la información
- Informática | Internet | Seguridad y privacidad en línea