Объяснение микросегментации (рекомендации по обеспечению безопасности в облаке) скачать в хорошем качестве

Объяснение микросегментации (рекомендации по обеспечению безопасности в облаке)

Что такое микросегментация? В этом видео Майк Гиббс подробно разбирает сегментацию и микросегментацию (безопасность облака) — что они собой представляют, почему они важны и как их применять для защиты одно- и многооблачных сред. Вы увидите объяснение микросегментации, начиная с основ (VLAN, ACL, границы VPC/VNet) и заканчивая микросегментацией облака на уровне рабочей нагрузки и процесса с использованием групп безопасности/NSG, политик на основе удостоверений и правил запрета по умолчанию, что позволит сократить радиус атаки и быстро остановить боковое перемещение. Что вы узнаете: • Сегментация против микросегментации: классическая изоляция VLAN/VPC/VNet против элементов управления на уровне рабочей нагрузки и процесса • Архитектура микросегментации: архитектура «звезда», изоляция «звезды», централизованный DNS и проверка трафика • Сегментация на основе удостоверений: привязка доступа к удостоверению рабочей нагрузки; Использование меток/тегов в качестве источника достоверной информации • Микросегментация Kubernetes с сетевыми политиками: пространства имен, доверие между сервисами и минимальные привилегии • Политика как код и защитные барьеры: организационные политики (учётные записи/подписки/проекты), обнаружение отклонений, интеграция CI/CD • Видимость и мониторинг: журналы потоков, журналы брандмауэров, централизация SIEM и EDR на конечной точке • Практическое укрепление безопасности: закройте все порты по умолчанию, разрешайте только необходимое, предпочитайте частное подключение публичному Контрольный список рекомендуемых практик • Определите строгие границы макросов (организация/подписка/папка/проект) и наследование политик сверху вниз • Разделите рабочие нагрузки, подключенные к Интернету, и частные; проверяйте исходящий и «восточный» трафик • Используйте группы безопасности/группы безопасности сети, межсетевые экраны хостов и элементы управления маршрутизацией для предотвращения ненужного взаимодействия в подсетях • Стандартизируйте намерения с помощью меток/тегов; сделайте политику переносимой между облаками • Внедрите политики в конвейеры; Включение обнаружения дрейфа и автоматического устранения неполадок Рассматриваемые темы • Что такое сегментация (VLAN, ACL, VPC/VNet) • Что такое микросегментация (уровень рабочей нагрузки/процесса, модель нулевого доверия) • Сегментация и маркировка на основе идентификации • Политика как код, SG/NSG, сетевые политики • Защитные барьеры на уровне организации (учётные записи/подписки/проекты) • Архитектура Hub and Spoke и изоляция Spoke • Выход в Интернет, брандмауэры, IDS/IPS, запрет по умолчанию • Повышение защиты рабочей нагрузки и элементы управления на уровне хоста • Микросегментация Kubernetes (пространства имён, политики, доверие сервисам) • Метки/теги как источник истинной политики • Переносимость в несколько облаков и простая матрица политик • Защитные барьеры, обнаружение дрейфа, SIEM; сокращение радиуса атаки Для кого это предназначено Архитекторы облачных технологий, безопасности и корпоративных систем, которым требуется воспроизводимый, независимый от поставщика план для обеспечения кибербезопасности микросегментации в AWS, Azure и Google Cloud. О канале Контент от Go Cloud Architects (Go Cloud Careers). Присоединяйтесь к нашим бесплатным вебинарам (ссылка в описании), чтобы задавать вопросы и получать подробные инструкции по архитектуре облачных технологий и безопасности. БЕСПЛАТНЫЙ вебинар: узнайте, как стать архитектором облачных технологий: https://bit.ly/3Sw9iDW ----- БЕСПЛАТНЫЕ ресурсы для карьерного роста! БЕСПЛАТНОЕ руководство по сертификации для архитекторов: https://bit.ly/4cLGhh4 БЕСПЛАТНАЯ электронная книга «Как получить свою первую работу архитектора»: http://bit.ly/41rixJl Бесплатная электронная книга «Руководство по карьере архитектора GEN AI»: https://bit.ly/4aguNAI БЕСПЛАТНАЯ электронная книга «Как получить свою первую работу в сфере технологий»: https://bit.ly/40RlQJv БЕСПЛАТНАЯ электронная книга «Руководство по прохождению собеседования»: получите свою уже сегодня: http://bit.ly/3KKRVx0 Бесплатная электронная книга «Почему технических навыков недостаточно»: https://bit.ly/3Q46Jtt ----- БЕСПЛАТНЫЕ учебные ресурсы для вас! Курс для архитекторов решений AWS, https://bit.ly/41TQKE8 Курс AWS Advanced Networking,    • AWS Advanced Networking Course | FREE ANS-...   Курс для архитекторов решений Azure, https://bit.ly/3C1heZP Курс CCNA (Cisco Certified Network Associate), https://bit.ly/41U2HcU Семинар по BGP, https://bit.ly/4a0hXqN Семинар по подсетям, https://bit.ly/3W0dajc Курс CCSP (Certified Cloud Security Professional), https://bit.ly/3BC6qBu Курс CISM (Certified Information Security Manager), https://bit.ly/4k34anM Курс CCSK (Certified of Cloud Security Knowledge), https://bit.ly/4m3m62N ----- В Go Cloud Careers и Go Cloud Architects мы стремимся помочь вам добиться успеха в карьере вашей мечты в сфере облачных технологий. Наша цель в Go Cloud Careers — помочь как можно большему количеству людей найти св...