雲端原生資安指南|CNAPP打造DevSecOps零死角防護
Cloud Native Application Protection Platforms
-
85折 493元
580元
-
預計最高可得金幣20點
?
可100%折抵
活動加倍另計 -
HAPPY GO享100累1點 4點抵1元 折抵無上限
-
分類:中文書>電腦資訊>網路/架站>資訊安全/駭客/防毒追蹤? 追蹤分類後,您會在第一時間收到分類新品通知。
- 作者: Russ Miles, Stephen Giguere, Taylor Smith 追蹤 ? 追蹤作者後,您會在第一時間收到作者新書通知。
- 譯者:賴屹民
- 出版社: 歐萊禮 追蹤 ? 追蹤出版社後,您會在第一時間收到出版社新書通知。
- 出版日:2026/01/05
活動訊息
普發一萬放大術:滿千登記抽萬元好禮
全站滿$1000送100點金幣,可累送! 新會員直接領$500!
內容簡介
在雲端原生APP的時代,資安不再是最後一步,而是所有流程的起點。
如果你想打造「安全可見、風險可控」的雲端環境,本書會是你最可靠的技術指南。
本書以CNAPP為核心,帶你從基礎架構、應用程式、部署流程到營運環境,一次掌握雲端安全的全貌。從威脅偵測、弱點管理、權限治理到工作流程的自動化整合,全面落實DevSecOps的最佳安全實務。讓你的資安關鍵,從被動補網,轉為主動佈局!
本書不只是一本技術指南,更是雲端團隊的「安全地圖」。
無論你是SRE、DevOps、後端工程師、架構師,或是正準備導入雲端治理的管理者,都能在其中找到最實用的解決方案。
➤ 聚焦雲原生環境的整合式安全指南
➤ 以真實攻擊案例解析威脅模式
➤ 全方位涵蓋雲端原生技術棧
➤ 強化團隊協作與整體防禦效能
➤ 降低工具碎片化,提升安全效率
---------------------------------------
「本書從第一頁開始就吸引讀者的目光,緊湊的節奏宛若小說般精彩;先介紹『可觀察性』與『協作』在雲端安全領域中的基礎地位,再展示 CNAPP 如何將這些元素整合起來,實現果斷的行動。」
—Peter Conrad,《Identity-Native Infrastructure Access Management》共同作者
「掌握複雜現代雲端安全的最佳指南。三位作者精心打造這本引人入勝且提供深刻見解的指南,巧妙地結合了技術的嚴謹性,以及可付諸實行的智慧。對致力於保護雲端原生環境的讀者而言,是不可錯過的一本書。」
——Goutama Bachtiar,Grant Thornton Indonesia 的 IT 顧問服務部總監
雲端原生安全不是單打獨鬥的遊戲,它需要團隊同心協力,還要搭配一個協助雲端安全工程師、開發人員與營運人員發揮最佳實力的平台。這正是雲端原生應用程式防護平台(CNAPP)的核心價值。透過這本實用的指南,你將深入了解CNAPP 如何透過 DevSecOps 整合與強化安全防護,橫跨雲端原生技術、實務操作與應用程式生命週期各個階段。
作者Russ Miles、Steve Giguere與Taylor Smith以真實的攻擊事件為例,帶你探究CNAPP如何因應多維度的威脅、降低複雜度,並協助團隊保持領先攻擊者的優勢。CNAPP採取的是一種整合式的雲端原生開發安全策略,涵蓋身分、工作負載、網路與基礎設施等關鍵層面。
透過本書,你將可了解:
• 檢視雲端原生技術層的各個部分所面臨的威脅,包括開發流程(pipeline)、供應鏈、基礎架構、作業單元,與應用程式。
• 瞭解什麼是CNAPP,以及它如何促進脈絡資訊共享與協作,從開發階段到執行階段完整保護你的應用程式。
• 從程式碼層面與執行階段的角度來評估自身面臨的攻擊面。
• 辨識現有雲端原生安全防護機制的盲點。
• 善用CNAPP,打造整合式、具協作性的雲端安全環境。
#
如果你想打造「安全可見、風險可控」的雲端環境,本書會是你最可靠的技術指南。
本書以CNAPP為核心,帶你從基礎架構、應用程式、部署流程到營運環境,一次掌握雲端安全的全貌。從威脅偵測、弱點管理、權限治理到工作流程的自動化整合,全面落實DevSecOps的最佳安全實務。讓你的資安關鍵,從被動補網,轉為主動佈局!
本書不只是一本技術指南,更是雲端團隊的「安全地圖」。
無論你是SRE、DevOps、後端工程師、架構師,或是正準備導入雲端治理的管理者,都能在其中找到最實用的解決方案。
➤ 聚焦雲原生環境的整合式安全指南
➤ 以真實攻擊案例解析威脅模式
➤ 全方位涵蓋雲端原生技術棧
➤ 強化團隊協作與整體防禦效能
➤ 降低工具碎片化,提升安全效率
---------------------------------------
「本書從第一頁開始就吸引讀者的目光,緊湊的節奏宛若小說般精彩;先介紹『可觀察性』與『協作』在雲端安全領域中的基礎地位,再展示 CNAPP 如何將這些元素整合起來,實現果斷的行動。」
—Peter Conrad,《Identity-Native Infrastructure Access Management》共同作者
「掌握複雜現代雲端安全的最佳指南。三位作者精心打造這本引人入勝且提供深刻見解的指南,巧妙地結合了技術的嚴謹性,以及可付諸實行的智慧。對致力於保護雲端原生環境的讀者而言,是不可錯過的一本書。」
——Goutama Bachtiar,Grant Thornton Indonesia 的 IT 顧問服務部總監
雲端原生安全不是單打獨鬥的遊戲,它需要團隊同心協力,還要搭配一個協助雲端安全工程師、開發人員與營運人員發揮最佳實力的平台。這正是雲端原生應用程式防護平台(CNAPP)的核心價值。透過這本實用的指南,你將深入了解CNAPP 如何透過 DevSecOps 整合與強化安全防護,橫跨雲端原生技術、實務操作與應用程式生命週期各個階段。
作者Russ Miles、Steve Giguere與Taylor Smith以真實的攻擊事件為例,帶你探究CNAPP如何因應多維度的威脅、降低複雜度,並協助團隊保持領先攻擊者的優勢。CNAPP採取的是一種整合式的雲端原生開發安全策略,涵蓋身分、工作負載、網路與基礎設施等關鍵層面。
透過本書,你將可了解:
• 檢視雲端原生技術層的各個部分所面臨的威脅,包括開發流程(pipeline)、供應鏈、基礎架構、作業單元,與應用程式。
• 瞭解什麼是CNAPP,以及它如何促進脈絡資訊共享與協作,從開發階段到執行階段完整保護你的應用程式。
• 從程式碼層面與執行階段的角度來評估自身面臨的攻擊面。
• 辨識現有雲端原生安全防護機制的盲點。
• 善用CNAPP,打造整合式、具協作性的雲端安全環境。
#
目錄
第一章 雲端安全,一場協作的遊戲
雲端原生安全賽局
攻擊如何發動:剖析攻擊行動
廣泛、深入且複雜:雲端原生安全棋局
你的團隊:雲端安全、行動安全、與開發安全
DevSecOps:誰的協作效率最好、學得最快,誰就能夠勝出
協作與湧現(emergence)
誰的 OODA 做得好,誰就勝出
CNAPP 可以啟動你的雲端原生安全 OODA 迴路
輸掉我們的雲端原生安全遊戲
第二章 透過脈絡與協作來爭取勝利
揭露與觀察你的安全狀況
CNAPP 政策:從觀察邁向定向、決策與行動
縮寫大集合!關鍵術語與定義
回到我們的安全漏洞
第三章 影蔽雲現身:立即可見,持續控管
缺席反而顯眼
影蔽雲的特徵
雲端安全態勢
讓雲端的謎團浮現
持續反覆調整
從持續反應邁向持續前瞻行動
第四章 在早期預防風險
介於安全與開發工作之間的接觸面
讓 CNAPP 成為開發協作夥伴
第五章 保護你的供應鏈
認識你的雲端原生供應鏈
依賴元件的恐懼與憎惡
將不可見轉變為可見:CNAPP 軟體成分分析
建立雲端原生 SBOM(軟體物料清單)
完成 SCA 的 OODA 迴路
從套件到打包工具
第六章 持續交付、持續不安全
CI/CD 流程:正式環境的動脈
CI/CD 流程的目的
從 CNAPP 的角度審視 CI/CD
從流程到正式環境
第七章 保護你的執行環境
我有什麼風險?
雲端安全態勢管理
Cloud Workload Protection Platform
雲端基礎架構權限管理
CNAPP 的執行期安全需求
我為人人,人人為我的全方位執行期安全
在引擎蓋下有什麼?
從廣度與深度,再到資料深度
第八章 資料安全態勢管理
DSPM 簡介
DSPM 是怎麼運作的?
AI 和 DSPM 水乳交融
本來能有更好的結果嗎?
DSPM 是一種平台型解決方案
LLM 不也是資料嗎?
揭露問題的核心:資料竊取與資料洗白
第九章 打造 CNAPP 文化
從緩慢的文化戰爭,到快速的文化協作
CNAPP 讓(安全)團隊真正運作起來
雲端原生安全賽局
攻擊如何發動:剖析攻擊行動
廣泛、深入且複雜:雲端原生安全棋局
你的團隊:雲端安全、行動安全、與開發安全
DevSecOps:誰的協作效率最好、學得最快,誰就能夠勝出
協作與湧現(emergence)
誰的 OODA 做得好,誰就勝出
CNAPP 可以啟動你的雲端原生安全 OODA 迴路
輸掉我們的雲端原生安全遊戲
第二章 透過脈絡與協作來爭取勝利
揭露與觀察你的安全狀況
CNAPP 政策:從觀察邁向定向、決策與行動
縮寫大集合!關鍵術語與定義
回到我們的安全漏洞
第三章 影蔽雲現身:立即可見,持續控管
缺席反而顯眼
影蔽雲的特徵
雲端安全態勢
讓雲端的謎團浮現
持續反覆調整
從持續反應邁向持續前瞻行動
第四章 在早期預防風險
介於安全與開發工作之間的接觸面
讓 CNAPP 成為開發協作夥伴
第五章 保護你的供應鏈
認識你的雲端原生供應鏈
依賴元件的恐懼與憎惡
將不可見轉變為可見:CNAPP 軟體成分分析
建立雲端原生 SBOM(軟體物料清單)
完成 SCA 的 OODA 迴路
從套件到打包工具
第六章 持續交付、持續不安全
CI/CD 流程:正式環境的動脈
CI/CD 流程的目的
從 CNAPP 的角度審視 CI/CD
從流程到正式環境
第七章 保護你的執行環境
我有什麼風險?
雲端安全態勢管理
Cloud Workload Protection Platform
雲端基礎架構權限管理
CNAPP 的執行期安全需求
我為人人,人人為我的全方位執行期安全
在引擎蓋下有什麼?
從廣度與深度,再到資料深度
第八章 資料安全態勢管理
DSPM 簡介
DSPM 是怎麼運作的?
AI 和 DSPM 水乳交融
本來能有更好的結果嗎?
DSPM 是一種平台型解決方案
LLM 不也是資料嗎?
揭露問題的核心:資料竊取與資料洗白
第九章 打造 CNAPP 文化
從緩慢的文化戰爭,到快速的文化協作
CNAPP 讓(安全)團隊真正運作起來
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:
不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
詳細資料
詳細資料
-
- 語言
- 中文繁體
- 裝訂
- 紙本平裝
-
- ISBN
- 9786264252263
- 分級
- 普通級
-
- 頁數
- 212
- 商品規格
- 18開17*23cm
-
- 出版地
- 台灣
- 適讀年齡
- 全齡適讀
-
- 注音
- 級別
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
商品評價