-
Univers
-
Ebooks
-
Livres audio
-
Presse
-
Podcasts
-
BD
-
Documents
-
- Cours
- Révisions
- Ressources pédagogiques
- Sciences de l’éducation
- Manuels scolaires
- Langues
- Travaux de classe
- Annales de BEP
- Etudes supérieures
- Maternelle et primaire
- Fiches de lecture
- Orientation scolaire
- Méthodologie
- Corrigés de devoir
- Annales d’examens et concours
- Annales du bac
- Annales du brevet
- Rapports de stage
La lecture à portée de main
491 pages
English
Découvre YouScribe en t'inscrivant gratuitement
Je m'inscrisDécouvre YouScribe en t'inscrivant gratuitement
Je m'inscris
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus
En savoir plus
491 pages
English
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus
En savoir plus
Description
The book discusses the security and privacy issues detected during penetration testing, security assessments, configuration reviews, malware analysis, and independent research of the cloud infrastructure and Software-as-a-Service (SaaS) applications. The book highlights hands-on technical approaches on how to detect the security issues based on the intelligence gathered from the real world case studies and also discusses the recommendations to fix the security issues effectively. This book is not about general theoretical discussion rather emphasis is laid on the cloud security concepts and how to assess and fix them practically.
Sujets
Informations
| Publié par | De Gruyter |
| Date de parution | 22 juin 2023 |
| Nombre de lectures | 0 |
| EAN13 | 9781501517990 |
| Langue | English |
| Poids de l'ouvrage | 13 Mo |
Informations légales : prix de location à la page 0,2475€. Cette information est donnée uniquement à titre indicatif conformément à la législation en vigueur.
Extrait
EMPIRICAL CLOUDSECURITY
Second Edition
license, disclaimer of liability, and limited warranty
B pûçhàsî ô ûsî hîs bôôk (hé “Wôk”), ôû àéé hà hîs îçésé às péîssîô ô ûsé hé çôés çôàîé hééî, bû ôés ô îvé ôû hé îh ô ôwéshîp ô à ô hé éxûà çôé î hé bôôk ô ôwéshîp ô à ô hé îôàîô ô pôûçs çôàîé î î.Thîs îcense does not permît upoadîng of theWork onto the Internet or on a network (of any kînd) wîthout the wrîtten consent of the Pubîsher.Dûpîçàîô ô îsséîàîô ô à éx, çôé, sîûàîôs, îàés, éç. çôàîé hééî îs îîé ô à sûbjéç ô îçésî és ô hé éspéçîvé pôûçs, à péîssîô ûs bé ôbàîé ô hé Pûbîshé ô hé ôwé ô hé çôé, éç., î ôé ô épôûçé ô éwôk à pôîô ô hé éxûà àéîà (î à éîà) hà îs çôàîé î hé Wôk.
MercuryLearnIngandïnformatIon(“MLï” ô “hé Pûbîshé”) à àôé îvôvéî hé çéàîô, wîî, pôûçîô, àççôpàî àôîhs, çôé, ô çôpûé pôàs (“hé sôwàé”), à à àççôpàî Wéb sîé ô sôwàé ô hé Wôk, çàô à ô ô wàà hé péôàçé ô ésûs hà îh bé ôbàîé b ûsî hé çôés ô hé Wôk. Thé àûhô, évéôpés, à hé Pûbîshé hàvé ûsé héî bés éôs ô ésûé hé àççûàç à ûçîôàî ô hé éxûà àéîà à/ ô pôàs çôàîé î hîs pàçkàé; wé, hôwévé, àké ô wàà ô à kî, éxpéss ô îpîé, éàî hé péôàçé ô hésé çôés ô pôàs. Thé Wôk îs sô “às îs” wîhôû wàà (éxçép ô ééçîvé àéîàs ûsé î àû-àçûî hé bôôk ô ûé ô àû wôkàshîp).
Thé àûhô, évéôpés, à hé pûbîshé ô à àççôpàî çôé, à àôé îvôvé î hé çôpôsîîô, pôûçîô, à àûàçûî ô hîs wôk wî ô bé îàbé ô ààés ô à kî àîsî ôû ô hé ûsé ô (ô hé îàbîî ô ûsé) hé àôîhs, sôûçé çôé, çôpûé pôàs, ô éxûà àéîà çôàîé î hîs pûbîçàîô. Thîs îçûés, bû îs ô îîé ô, ôss ô évéûé ô pôî, ô ôhé îçîéà, phsîçà, ô çôséqûéîà ààés àîsî ôû ô hé ûsé ô hîs Wôk.
Thé sôé éé î hé évé ô à çàî ô à kî îs éxpéss îîé ô épàçé-é ô hé bôôk à ô à hé îsçéîô ô hé Pûbîshé. Thé ûsé ô “îpîé wàà” à çéàî “éxçûsîôs” và ô sàé ô sàé, à îh ô àpp ô hé pûçhàsé ô hîs pôûç.
EMPIRICAL CLOUDSECURITY
Practical Intelligence to Evaluate Risks and Attacks
Second Edition
A K. S DITYA OOD
MERCURYLEARNINGANIN D FORMATION Dulles, Virginia Boston, Massachusetts New Delhi
Côpîh ©2023 b Mercury LearnIng and ïnformatIon LLC. A îhs ésévé.
Thîs pubîcatîon, portîons of ît, or any accompanyîng software may not be reproduced în any way, stored în a retrîeva system of any type, or transmîtted by any means, medîa, eectronîc dîspay or mechanîca dîspay, încudîng, but not îmîted to, photocopy, recordîng, Internet postîngs, or scannîng, wîthout prîor permîssîon în wrîtîng from the pubîsher.
Pûbîshé: Dàvî Pààî Mercury LearnIng and ïnformatIon 22841 Qûîçksîvé Dîvé Dûés, VA 20166 îô@éçéàî.çô www.éçéàî.çô 800-232-0223
Aîà K. Sôô.Empîrîca Coud Securîty: Practîca Inteîgence to Evauate Rîsks and Attacks, 2/E. ïSBN: 978-1-50152-139-3
Thé pûbîshé éçôîzés à éspéçs à àks ûsé b çôpàîés, àûàçûés, à évéôpés às à éàs ô îsîûîsh héî pôûçs. A bà àés à pôûç àés éîôé î hîs bôôk àé àé-àks ô sévîçé àks ô héî éspéçîvé çôpàîés. A ôîssîô ô îsûsé (ô à kî) ô sévîçé àks ô àéàks, éç. îs ô à àép ô îîé ô hé pôpé ô ôhés.
Lîbà ô Côéss Côô Nûbé: 2023934889
232425321
Thîs bôôk îs pîé ô àçî-éé pàpé î hé Uîé Sàés ô Aéîçà.
Oû îés àé àvàîàbé ô àôpîô, îçésé, ô bûk pûçhàsé b îsîûîôs, çôpôàîôs, éç. Fô àîîôà îôàîô, péàsé çôàç hé Cûsôé Sévîçé Dép. à 800-232-0223(ô éé).
A ô ôû îés àé àvàîàbé î îîà ôà àacademîccourseware.comà ôhé îîà véôs. Thé sôé ôbîàîô ô Mercury LearnIng And ïnformatIon ô hé pûçhàsé îs ô épàçé hé bôôk, bàsé ô ééçîvé àéîàs ô àû wôkàshîp, bû ô bàsé ô hé ôpéàîô ô ûçîôàî ô hé pôûç.
I woud îke to dedîcate thîs book to my famîy, my wonderfu wîfe, Roshnî K Sood, and my son, Dîvye K Sood, for provîdîng contînuous support to compete thîs book. I am aso îndebted to my parents, my brother, my sîster, and my mentor.
CONTENTS
Preface About the Author CHAPTER 1: CLOUD ARCHITECTURE AND SECURITY FUNDAMENTALS Uésàî Côû Vîûàîzàîô Côû Côpûî Môés Côpàî Vîûàîzàîô à Côû Côpûî Côàîéîzàîô î hé Côû
Components of Containerized Applications
Sévééss Côpûî î hé Côû
Components of Serverless Applications
Thé Chààçéîsîçs ô VMs, Côàîés, à Sévééss Côpûî
Côû Nàîvé Açhîéçûé, Appîçàîôs, à Mîçôsévîçés
Ebéî Séçûî îô Côû Nàîvé Appîçàîôs
Séçûî Côû Nàîvé Appîçàîôs
Côû Nàîvé Appîçàîô Pôéçîô Pàô (CNAPP)
Uésàî Zéô Tûs Açhîéçûé
Eé Côpûî Pààî Ebéî Séçûî î hé DévOps Môé Uésàî Côû Séçûî Pîàs Côû Séçûî Tésî à Asséssé Méhôôôîés Réééçés
xxi xxvii
1 2 3 5 6 7 8 9 10 11 12 13 15 17 19 20 21 24 28
viiiCONTENTS
CHAPTER 2: IAM FOR AUTHENTICATION AND AUTHORIZATION: SECURITY ASSESSMENT
Uésàî ïéî à Aççéss Mààéé Pôîçîés
IAM Policy Types and Elements
IAM Policy Variables and Identifiers
Managed and Inline Policy Characterization
IAM Users, Groups, and Roles
Trust Relationships and CrossAccount Access
IAM Access Policy Examples
IAM Access Permission Policy
IAM ResourceBased Policy
Role Trust Policy
ïéî à Résôûçé Pôîçîés: Séçûî Mîsçôiûàîôs
Confused Deputy Problems
OverPermissive Role Trust Policy
Guessable Identifiers in Role Trust Policy
Privilege Escalation via an Unrestricted IAM Resource
Insecure Policies for Serverless Functions
Unrestricted Access to Serverless Functions
Serverless Functions with Administrative Privileges
Serverless Function Untrusted CrossAccount Access
Unrestricted Access to the VPC Endpoints
Insecure Configuration in Passing IAM Roles to Services
Uploading Unencrypted Objects to Storage Buckets Without Ownership
Misconfigured Origin Access Identity for CDN Distribution
Aûhéîçàîô à Aûhôîzàîô Côôs Révîéw
Multi Factor Authentication (MFA)
User Credential Rotation
Password Policy Configuration
Administrative or Root Privileges
SSH Access Keys for Cloud Instances
29 31 31 33 35 36 38 39 39 40 41 43 43 45 47 49 50 51 51 53 54 55
57 61 63 63 64 65 66 67
CONTENTS•ix
Unused Accounts, Credentials, and Resources 68 API Gateway ClientSide Certificates for Authenticity 69 Key Management Service (KMS) Customer Master Keys 70 Users Authentication from Approved IP Addresses and Locations 72 Réçôéàîôs 73 Aûôàîô Sçîps ô Séçûî Tésî 74 MFA Check (mfa_check.sh) 75 IAM Users Administrator Privileges Analysis (iam_users_admin_root_privileges. sh ) 76 IAM Users SSH Keys Analysis (iam_users_ssh_keys_check.sh) 77 Réééçés 78 CHAPTER 3: CLOUD INFRASTRUCTURE: NETWORK SECURITY ASSESSMENT 79 Néwôk Séçûî: Théàs à Fàws 81 Wh Péô à Néwôk Séçûî Asséssé? 82 Uésàî Séçûî Gôûps à Néwôk Aççéss Côô Lîss 82 Understanding VPC Peering 83 Séçûî Mîsçôiûàîôs î SGs à NACLs 85 Unrestricted Egress Traffic via SGs Outbound Rules 85 Unrestricted Egress Traffic via NACLs Outbound Rules 86 Insecure NACL Rule Ordering 87 OverPermissive Ingress Rules 89 Côû Néwôk ïàsûçûé: Pàçîçà Séçûî ïssûés 89 Insecure Configuration of Virtual Private Clouds 90 Public IP Assignment for Cloud Instances in Subnets 90 OverPermissive Routing Table Entries 91 Lateral Movement via VPC Peering 92 Insecure Bastion Hosts Implementation 93 Outbound Connectivity to the Internet 94 Missing Malware Protection and File Integrity Monitoring (FIM) 94 PasswordBased Authentication for the Bastion SSH Service 96
-
Univers
-
Ebooks
-
Livres audio
-
Presse
-
Podcasts
-
BD
-
Documents
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
-
Actualités
-
Lifestyle
-
Presse jeunesse
-
Presse professionnelle
-
Pratique
-
Presse sportive
-
Presse internationale
-
Culture & Médias
-
Action et Aventures
-
Science-fiction et Fantasy
-
Société
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
- Cours
- Révisions
- Ressources pédagogiques
- Sciences de l’éducation
- Manuels scolaires
- Langues
- Travaux de classe
- Annales de BEP
- Etudes supérieures
- Maternelle et primaire
- Fiches de lecture
- Orientation scolaire
- Méthodologie
- Corrigés de devoir
- Annales d’examens et concours
- Annales du bac
- Annales du brevet
- Rapports de stage
Signaler un problème
YouScribe
Le catalogue
Le service
© 2010-2024 YouScribe