Microsoft Azure Security

Bewährte Methoden, Prozesse und Grundprinzipien

Sichere Anwendungen und Workloads in der Cloud

Verlag	MS Press (dpunkt)
Autor:innen	Michael Howard, Heinrich Gantenbein, Simone Curzi
Fassung	546 Seiten, Softcover
Erschienen	12/2023
ISBN	978-3-86490-985-6 9783864909856

Buch

€59,90 inkl. MwSt.

Best.-Nr.: MS-985

Versandkostenfrei (D)

Sofort lieferbar

Microsoft Azure Security

Bewährte Methoden, Prozesse und Grundprinzipien

Sichere Anwendungen und Workloads in der Cloud

Verlag:	MS Press (dpunkt)
Autor:innen	Michael Howard, Heinrich Gantenbein, Simone Curzi
Fassung:	546 Seiten, Softcover
Erschienen:	12/2023
ISBN:	978-3-86490-985-6 9783864909856

Best.-Nr.: MS-985
Sofort lieferbar

€59,90 inkl. MwSt.

Versandkostenfrei (D)

Best.-Nr.:

eBook (PDF)

€ inkl. MwSt.

Inhaltsverzeichnis:	Jetzt downloaden
Vorwort:	Jetzt downloaden
Leseprobe:	Jetzt downloaden

Microsoft Azure Security

Bewährte Methoden, Prozesse und Grundprinzipien

Sichere Anwendungen und Workloads in der Cloud

Best.-Nr.: MS-985
Sofort lieferbar

€59,90 inkl. MwSt.

Versandkostenfrei (D)

Verlag:	MS Press (dpunkt)
Autor:innen	Michael Howard, Heinrich Gantenbein, Simone Curzi
Fassung:	546 Seiten, Softcover
Erschienen:	12/2023
ISBN:	978-3-86490-985-6 9783864909856
Inhaltsverzeichnis:	Jetzt downloaden
Vorwort:	Jetzt downloaden
Leseprobe:	Jetzt downloaden

Best Practices für den Schutz von Anwendungen und Workloads in der Microsoft Azure-Cloud

Beim Umzug wichtiger Anwendungen und Workloads eines Unternehmens in die Microsoft Azure-Cloud ist es entscheidend, sie vor einer Vielzahl unterschiedlicher und gefährlicher Bedrohungen zu schützen. Um die Sicherheit zu optimieren, ist es entscheidend, diese bereits in Ihre Entwürfe zu integrieren, während des gesamten Entwicklungsprozesses bewährte Best Practices anzuwenden und die verschiedene Azure-Dienste geschickt zu kombinieren.

Blick ins Buch: Microsoft Azure Security

Praktische Anleitung und umfassende Referenz

In diesem Buch teilen drei führende Experten für Azure-Sicherheit ihre umfangreichen Erfahrungen, um Ihnen eine praxisnahe Anleitung für die Sicherung von Azure-Workloads zu geben. Sie erhalten nicht nur sofort umsetzbare Lösungen für direkte Sicherheitsherausforderungen, sondern auch eine umfassende Referenz, die Ihnen über Jahre hinweg verlässliche Unterstützung bietet. Egal, ob Sie Softwarearchitekt, Entwickler oder Tester sind – integrieren Sie die wesentlichen Azure-Sicherheitstechnologien von Entwurf und Entwicklung über Tests und Bereitstellung bis hin zu Governance und Compliance.

Folgende Themen werden im Buch behandelt

Verbesserung der Anwendungs-/Workload-Sicherheit, Verringerung der Angriffsflächen und Implementierung von Zero Trust im Cloud-Code
Anwendung von Sicherheitsmustern zur einfacheren Lösung gängiger Probleme
Frühzeitige Modellierung von Bedrohungen, um wirksame Abhilfemaßnahmen zu planen
Implementierung moderner Identitätslösungen mit OpenID Connect und OAuth2
Azure-Monitoring, Protokollierung und Kusto-Abfragen optimal nutzen
Absicherung von Workloads mit den Best Practices von Azure Security Benchmark (ASB)
Prinzipien für sicheren Code, defensiven Code schreiben, unsicheren Code reparieren und Codesicherheit testen
Nutzung von Azure-Kryptographie und Technologien für verschlüsselte Datenverarbeitung
Verstehen von Compliance- und Risikoprogrammen
Sichere automatisierte CI/CD-Workflows und -Pipelines
Verstärkung der Container- und Netzwerksicherheit

Mit vielen Anwendungsfällen aus dem Arbeitsalltag und kostenlosen Code-Beispielen zum Herunterladen.

Aus dem Inhalt

Teil 1 – Sicherheitsgrundsätze

Prozesse für sichere Entwicklungszyklen
Sicherer Entwurf
Sicherheitsmuster
Bedrohungsmodellierung
Identität, Authentifizierung und Autorisierung
Überwachung und Überprüfung
Governance
Compliance und Risikomanagement

Teil 2 – Sichere Implementierung

Secure Coding
Kryptografie in Azure
Confidential Computing
Containersicherheit
Datenbanksicherheit
CI/CD-Sicherheit
Netzwerksicherheit

Hier das ganze Inhaltsverzeichnis lesen.

Leseprobe

Verantwortlich für Gefährdungen sind nicht Angreifer, sondern Softwareentwickler, da sie für Sicherheitslücken verantwortlich sind. Dabei ist die Qualität einer Software nicht ihrer Sicherheit gleichzusetzen, wie die Autoren zu Beginn dieser Leseprobe erläutern. Vielmehr ist Sicherheit eine zusätzliche Funktionalität, die von Softwarequalitätsprogrammen unbeachtet bleibt.
Lesen Sie außerdem drei kurze Auszüge aus den Kapiteln 2, "Sicherer Entwurf", Kapitel 3, "Sicherheitsmuster" und Kapitel 4, "Bedrohungsmodellierung".

Wer hat's geschrieben?

Michael Howard ist Principal Security Program Manager im Bereich Security Engineering. Er ist einer der Architekten des Microsoft Security Development Lifecycle und hat einer Vielzahl von unterschiedlichen Kunden dabei geholfen, ihre Azure-Workloads zu sichern.

Heinrich Gantenbein ist Senior Principal Consultant für Cybersicherheit bei Microsofts Industry Solutions Delivery. Mit über 30 Jahren Erfahrung im Softwareengineering und in der Beratung bringt er jede Menge praktisches Know-how in seine Rolle ein. Er ist auf Azure-Sicherheit, Bedrohungsmodellierung und DevSecOps spezialisiert.

Simone Curzi ist Principal Consultant bei Microsofts Industry Solutions Delivery. Als anerkannter Experte für Bedrohungsmodellierung und den Microsoft Security Development Lifecycle tritt er regelmäßig als Speaker auf internationalen Konferenzen auf.