Cloud – Det delte ansvar

Cloud – Det delte ansvar

Den praktiske cloud-sikkerhedsbog til IT-folk der skal skabe styring i et miljø med identiteter, netværk, nøgler, logs og leverandører på tværs af platforme. Du får en klar model for ansvar, de hyppigste fejl og de kontroller der giver mest effekt først.

Tags
IT-Afdelingen
Del på LinkedIn
249,00 DKK (ca. €33.42)
Pris inkl. moms

Om bogen

Cloud lover fart, fleksibilitet og mindre drift. Det leverer den ofte også. Men det leverer ikke automatisk sikkerhed. Tværtimod gør cloud fejl hurtigere, adgang mere central og ansvar mere uklart, hvis styringen ikke følger med.

Denne bog er skrevet til IT-chefer, systemadministratorer, sikkerhedsansvarlige og cloud engineers der skal beskytte virkelige cloud-miljøer, ikke tegne ideelle arkitekturer. Den forklarer Shared Responsibility Model i praksis og går derefter direkte ind i de områder hvor risikoen oftest opstår: fejlkonfigurationer, IAM, netværk, kryptering, logging, containere, serverless, compliance, multi-cloud, sårbarhedsstyring og incident response.

Du får 14 kapitler, FAQ, mini-cases, ressourcer og ordliste. Fokus er ikke på leverandørmarketing eller buzzwords. Fokus er på de beslutninger og kontroller der gør et cloud-miljø styrbart. Bogen er skrevet kort, direkte og handlingsorienteret, så du kan bruge den i drift, i planlægning og i dialogen med ledelsen.

Raymond Myren har 25+ års erfaring inden for netværk og IT-sikkerhed og har skrevet bogen for at gøre cloud-sikkerhed mindre tilfældig og mere operationel. Målet er ikke maksimal kompleksitet. Målet er tydeligere ansvar, bedre prioritering og hurtigere sikkerhedsmodning.

Kapitler i bogen

Forord – Skyen bliver ikke sikker af sig selv
Introduktion – Sådan bruger du denne bog
Kapitel 1 – Shared Responsibility Model i praksis
Kapitel 2 – De mest almindelige cloud-fejlkonfigurationer
Kapitel 3 – Identitet og adgang i skyen – IAM gjort rigtigt
Kapitel 4 – Netværkssikkerhed i AWS, Azure og GCP
Kapitel 5 – Datakryptering – hvornår, hvad og hvordan?
Kapitel 6 – Logning og overvågning i cloud-miljøer
Kapitel 7 – Container-sikkerhed og Kubernetes
Kapitel 8 – Serverless og API-sikkerhed
Kapitel 9 – Compliance i skyen – GDPR, NIS2 og ISO 27001
Kapitel 10 – Multi-cloud og hybridmiljøer
Kapitel 11 – Cloud-native sikkerhedsværktøjer – hvad virker?
Kapitel 12 – Penetrationstest og cloud-sårbarhedsstyring
Kapitel 13 – Incident response i cloud-miljøer
Kapitel 14 – Fra reaktiv til proaktiv cloud-sikkerhed
FAQ – De mest stillede spørgsmål
Bilag – Mini-cases fra virkeligheden
Ressourcer – Nyttige links og kontakter
Ordliste – Centrale cloud-begreber forklaret
Afslutning – Din cloud-sikkerhedsplan i 30 dage

Om forfatteren

Raymond Myren er Founder og daglig leder af IT-Aware Aps med over 25 års erfaring inden for ISP-netværk og IT-sikkerhed. Han har hjulpet hundredvis af danske virksomheder med at styrke deres sikkerhedsposition – fra praktisk implementering til strategisk rådgivning.