益大資訊（原光華商場益大書局）益大電腦圖書專賣店

出版社：博碩

出版日期：2021年4月1日

ISBN:9789864347414

書號：MP22103

定價：500元     售價：375元

有看部落格的才有此優惠喔
也可到露天購買https://www.ruten.com.tw/item/show?22114585736127

      yahoo購買https://tw.bid.yahoo.com/item/%E7%9B%8A%E5%A4%A7%E8%B3%87%E8%A8%8A-%E5%8A%9B%E6%8A%97%E6%9A%97%E9%BB%91-Azure-%E8%B3%87%E5%AE%89%E5%A4%A9%E4%BD%BF%E7%9A%84%E9%80%86%E8%A5%B2ISBN-9789864-101050217117
      
      蝦皮購買https://shopee.tw/product/120351604/8038117568/

      pchome 商店街購買https://seller.pcstore.com.tw/S140967598/C1439340496.htm
內容簡介

鮮少的Azure資安中文書，透過電玩改編融入資安25+的安全技法，讓你更快入坑不停歇

◎各技法篇章的暗黑電玩劇情，讓資安不無聊

◎各篇章技術情境與基礎架構更有概念性了解

◎各篇章透過簡易實驗示範，讓你一步步走出自己的活路

本書內容改編自第11屆iT邦鐵人賽Security組冠軍系列文章《麻瓜不敗！白魔法藍天煉金術》，安全的相反邊就是不安，在看我們與惡的距離時，閃過人性的黑暗，資安的相反邊儼然連結到駭客、暗網，都恰恰活躍在網路的世界。而自己也把玩Azure幾個年頭，一時興起與暗黑破壞神做了連結而誕生本書，內容列出的安全示範雖然只是Azure安全的一小塊，但萬事起頭難，希望透過網路、身分、平台、主機與資料各個視角，而有一些小小概念基礎，之後無論Azure、AWS、GCP等其他雲端平台安全，都能有清楚的安全基準，進而實踐出屬於公司企業或個人的雲端平台安全道路。

【內容重點】

◎初始篇章：網路安全

網路拋開細節定義，其實就是外對內或內對外相互傳遞回應交換的過程，洪流攻擊之廣，不僅僅只是國內，跨國更是常見，故選用DDoS及FrontDoor作為全域性安全角色，而Bastion、NSG、ASG及Firewall都視為生活日常必需品，不要輕忽了最基本的安全性。

◎初始篇章：身分安全

除了在原萃的角色存取指派的基礎之外，對於雲端平台原有的服務上再塗上一層薄薄的加值服務，讓你的零信任機制可以更為落實，搭配應用程式防護，無論是防範未然或是事後追查，都有更全面的保障。

◎中間章程：平台安全

一切服務根基發展好壞與否，都與無名英雄居住平台有強烈連結，透過兩大支柱：「合規原則」讓平台面對到多元的企業情境，都能符合最適的健全體質；而另個強勢主力「資訊安全中心」除了自家雲端平台IaaS與PaaS，也照顧到其他雲與企業間的混合，不只有智慧偵測，主動的安全控制更是價值所在。最後搭配監視告警的IT日常，讓作業更完善。

◎中間章程：主機安全

主機端點防護，自己腦中第一時間閃過防毒，然而現今世界早已無法因應，能越早預先準備、入侵偵測、自動化調查回應等一連串的循環，才可能如此從容面對。而最後的一哩路，人為或天災讓主機保不住了，能否在損失風險最低的情勢下，核心服務仍可提供，已失去的至少不會洩密釀災。

◎最終對決：資料安全

最終付出一切代價，就是為了擁有商業價值的東西得以保全，無論資料型態為何，都希望從原始碼製作，到新技術容器媒介，再到資料庫與儲存體，都可以讓每項關卡有庇護所保護著，而本身的加密工廠也受到重重保護，讓非法者拒於門外。

【目標讀者】

◎曾經或新窺探的暗黑玩家踏入雲端世界。

◎已使用Azure，想植入安全意識晶片。

◎個人求知或公司任務，上雲的安全評估基準。

◎Azure遭逢資安滑鐵盧的鬥士。

|CHAPTER 01| 前哨戰介紹

1.1 世界之石永恆之爭的緣起

1.2 Azure資安抗性符文

1.3 Azure資安關卡技能樹

|CHAPTER 02| 初始篇章前傳：網路安全

2.1 技能解封初始篇章：分散式阻斷洪流攻擊防禦Azure DDoS

2.2 技能解封初始篇章：堡壘前線Azure Bastion

2.3 技能解封初始篇章：安全閘門重鎮Azure NSG & ASG

2.4 技能解封初始篇章：對空對地的坦克巨塔Azure Firewall

2.5 技能解封初始篇章：防 惡攻的天行者Azure Front Door

|CHAPTER 03| 初始篇章後傳：身分安全

3.1 技能解封初始篇章：非法隱身存取Cloud App Security

3.2 技能解封初始篇章：攔截應用服務Azure Application Proxy

3.3 技能解封初始篇章：內鬼授權加持Azure Dynamic Groups

3.4 技能解封初始篇章：環境風險漏洞Azure Conditional Access

3.5 技能解封初始篇章：暴力黃袍加身Azure Privileged Identity

3.6 技能解封中間章程：角色權力保衛戰Azure RBAC

|CHAPTER 04| 中間章程前傳：平台安全

4.1 技能解封中間章程：城內防禦機關重啟Azure Policy

4.2 技能解封中間章程：城池間的隱形之眼Azure Metrics

4.3 技能解封中間章程：城池間敢死報信者Azure Alert

4.4 技能解封中間章程：城池維安御林軍Azure Security Center

|CHAPTER 05| 中間章程後傳：主機安全

5.1 技能解封中間章程：庇護所疫軍之亂Anti-malware

5.2 技能解封中間章程：門禁偵查無所遁形Defender for Endpoint

5.3 技能解封中間章程：場域空間強制掠奪Azure Disk Encryption

5.4 技能解封中間章程：庇護所毀損時光回溯Azure Backup

5.5 技能解封中間章程：狡兔三窟快速戰備Azure Site Recovery

|CHAPTER 06| 最終對決：資料安全

6.1 技能解封最終對決：卷軸祕文神祕色彩Static Data Encryption

6.2 技能解封最終對決：卷軸解封金鑰重鎮Azure Key Vault

6.3 技能解封最終對決：重要機要防竊攻防Azure SQL Structure Security

6.4 技能解封最終對決：戰坑下肉搏防衛Azure Container Security

6.5 技能解封最終對決：誓死捍衛世界之石的祕密Code security