معرفی و دانلود کتاب مدیریت خط مشی‌های امنیتی در دیتاسنترها

معرفی کتاب مدیریت خط مشی‌های امنیتی در دیتاسنترها

کتاب مدیریت خط مشی‌های امنیتی در دیتاسنترها نوشته‌ی لارنس میلر، پیچیدگی‌های مدیریت امنیت سازمان‌ها را بررسی کرده و ریسک‌هایی که امنیت را به مخاطره می‌اندازند مرور می‌کند. این راهنمای کوچک و کاربردی تلاش می‌کند راهکارهایی به خوانندگانش ارائه دهد تا به بهترین و ایمن‌ترین شکل ممکن، مرکز داده‌های خود را مدیریت کنند.

درباره‌ی کتاب مدیریت خط مشی‌های امنیتی در دیتاسنترها

دیتاسنتر یا مرکز داده از مهم‌ترین و ضروری‌ترین بخش‌های سازمان‌هاست. این مجموعه متشکل از سرورها، زیرساخت‌های ارتباطی و تجهیزاتی مانند روتر، سوئیچ و سیستم‌های ذخیره‌سازی است و اطلاعات ضروری و مهم سازمان را در خود حفظ و نگهداری می‌کند. طبیعتاً به‌سبب اطلاعاتی که در این مرکز نگهداری و ردوبدل می‌شود، دیتاسنتر باید تا جای ممکن از امنیت برخوردار باشد. تأمین امنیت همچنین می‌تواند باعث بهبود ارائه‌ی خدمات و کاهش هزینه‌های جاری سازمان شود. در دنیای امروز که تکنولوژی با سرعتی خیره‌کننده در حال تغییر است، شیوه‌های حفظ امنیت اطلاعات نیز دائماً دگرگون می‌شوند. درنتیجه سازمان‌ها باید با به‌روزترین راهکارها آشنا باشند تا بتوانند در برابر تهدیدهای احتمالی ایستادگی کنند. این وضعیت، شرایط را برای شرکت‌ها و کسب‌وکارهای بزرگ سخت‌تر و بغرنج‌تر کرده. آن‌ها به دلیل حجم اطلاعات و دیتاسنترهایشان با تهدیدات فراوانی مواجه هستند. کتاب مدیریت خط‌ مشی‌های امنیتی در دیتاسنترها (Security Policy Management in the Data Center For Dummies) نوشته‌ی لارنس میلر (Lawrence Miller) به وضعیت مدیریت امنیت مرکز داده‌های همین سازمان‌های بزرگ و پیچیده می‌پردازد و می‌کوشد خطراتی را که با آن‌ها مواجه هستند نشان دهد.

لارنس میلر از کارشناسان IT و امنیت داده‌‌ است و سال‌های زیادی در شرکت‌های وابسته به ارتش آمریکا به‌عنوان مدیر فعالیت داشته. او به‌خوبی با مفاهیم امنیتی آشناست و به‌واسطه‌ی تجربه‌اش، شیوه‌های مقابله با تهدیدات را کاملاً می‌شناسد. او در کتاب مدیریت خط‌ مشی‌های امنیتی در دیتاسنترها به این نکته اشاره می‌کند که استفاده از عوامل انسانی یا اعمال سیاست‌های پیچیده‌ی امنیتی بر روی تجهیزات و الزامات دیگری از این قبیل، اغلب هم هزینه‌های زیادی در پی دارد و هم ریسک‌های قابل‌توجهی خواهد داشت و از همه مهم‌تر، این شیوه‌ی امنیتی نمی‌تواند با کسب‌وکارهای مدرن امروزی همراه و همگام باشد. به همین خاطر، میلر این راهنمای کوچک و ساده را تدوین کرده تا راهکارهایی جایگزین و مدرن برای تأمین امنیت پیشنهاد دهد.

کتاب مدیریت خط‌ مشی‌های امنیتی در دیتاسنترها از 5 فصل تشکیل‌ شده است. لارنس میلر در فصل اول این کتاب به آخرین تحولات موضوع امنیت شبکه می‌پردازد و به‌روزترین مباحث آن را مطرح می‌کند. او در فصل دوم بحث چالش‌های مدیریت سیاست‌های امنیتی را پیش می‌کشد و نحوه‌ی مقابله با آن‌ها را بیان می‌کند. فصل سوم کتاب درمورد مدل بلوغ، یکی از مدل‌های معروف در سیاست امنیت اطلاعات است. در فصل چهارم یک بسته مدیریت امنیتی پیشنهاد می‌شود که می‌تواند باعث بهبود و سرعت دیتاسنترها شود. درنهایت، در فصل آخر ده معیار برای ارزشیابی راهکارهای مدیریت سیاست‌های امنیتی معرفی می‌شود.

با کمک تکنیک‌ها و نکات کتاب مدیریت خط‌ مشی‌های امنیتی در دیتاسنترها می‌توانید مرکز داده‌هایتان را بهترین شیوه مدیریت نمایید. اثر حاضر را علیرضا صالحی ترجمه کرده و نشر سایبان به چاپ رسانده است.

درباره‌ی مجموعه‌ی For Dummies

مجموعه‌ی For Dummies، متشکل از کتاب‌های راهنمایی است که انواع موضوعات، از تخصصی تا عمومی را به شیوه‌ای ساده، مفید و کاربردی توضیح می‌دهند. اولین کتاب این مجموعه در سال 1991 چاپ شده و تاکنون نزدیک به 1800 عنوان کتاب از آن به انتشار رسیده. از سال 2000 نشر «جان وایلی» انتشار این مجموعه را به عهده داشته است.

کتاب کتاب مدیریت خط مشی‌های امنیتی در دیتاسنترها برای چه کسانی مناسب است؟

مطالعه‌ی این کتاب به کارشناسان آی‌تی و شبکه و همچنین علاقمندان حوزه‌ی فناوری اطلاعات پیشنهاد می‌شود.

با لارنس میلر بیشتر آشنا شویم

لارنس میلر متخصص آی‌تی، معمار امنیتی و نویسنده‌ی آمریکایی است که بیشتر با کتاب‌های For Dummies شناخته می‌شود. او حدوداً 100 عنوان کتاب در زمینه‌ی IT و شبکه برای این مجموعه تألیف کرده است. میلر فارغ‌التحصیل دانشگاه ایندیانای آمریکاست و 30 سال در صنایع نظامی و IT فعالیت داشته.

در بخشی از کتاب مدیریت خط مشی‌های امنیتی در دیتاسنترها می‌خوانیم

با منتقل کردن سرورها به ابر و تغییر آدرس‌های IP، سیاست‌های امنیتی فایروال‌ها و مسریاب‌ها نیز باید به فراخور آن تغییر یابد تا بتواند اتصال اپلیکیشن‌ها را برقرار نگه دارد. رویکرد اپلیکیشن‌محور در قبال مدیریت سیاست‌های امنیتی، شناسایی نیازهای مرتبط با اتصال‌پذیری اپلیکیشن و نیز به حداقل رساندن خطاهای ناشی از نقص در خدمات را تسریع می‌کند. شبکه‌های نرم‌افزار-محور و امنیت مجازی‌سازی و ابر، مرکز داده را دگرگون می‌کنند، اما داستان به اینجا ختم نمی‌شود. سازمان‌ها برای این که خودکارتر، موثرتر و چابک‌تر شوند، به تفکیک خدمات آی‌تی از زیرساخت‌های پایه ادامه خواهند داد. شبکه‌های نرم‌افزارمحور (SDN) که سطح داده‌های شبکه را از سطح کنترل جدا می‌کنند، به‌مثابه موجی بزرگ بر قلمرو مراکز داده سایه خواهند انداخت. اگرچه درحال‌حاضر کسی نمی‌تواند به درستی مشخص کند که شبکه‌های نرم‌افزارمحور چه زمانی با اقبال بازار روبرو شوند، تقریباً از هر متخصصی که بپرسید خواهد گفت، همان‌طور که مجازی‌سازی، سرورها را دگرگون کرد، زمانش که برسد، SDN نیز شبکه‌ها را متحول خواهد کرد.

شبکه‌های نرم‌افزارمحور راه را برای امنیت نرم‌افزارمحور هموار می‌کند. حرفه‌ای‌های امنیت آی‌تی بار دیگر باید افکار، فرآیندها و ابزارهای‌شان را تغییر دهند تا بتوانند امنیت شبکه‌های نرم‌افزارمحور را تامین کنند. بنابر اعلام موسسه پژوهشی گارتنر، تا سال 2017 میلادی 60 درصد مراکز بزرگ و خصوصی ابر، آماده‌سازی کنترل‌های امنیت اطلاعات را خودکارسازی خواهند کرد. وقتی سخن از SDN در میان است، برندگان (و بازندگان) این جریان، چه ارائه‌کنندگان پروتکل‌ها و استانداردها باشد و چه ارائه‌کنندگان راهکارها، هنوز مشخص نیست. اما یک چیز مسلم است: سازمان‌ها باید پیش از تمرکز بر زیرساخت امنیتی و «پی‌ریزی» آن، مفهوم SDx (همه چیزهای نرم‌افزارمحور) را از نظر ذهنی هضم کنند و بر اپلیکیشن‌ها و داده‌ها متمرکز شوند.

فهرست مطالب کتاب

معرفی
مقدمه
فصل اول. دگرگونی امنیت شبکه در مرکز داده
فصل دوم. تقابل با چالش‌های مدیریت سیاست‌های امنیتی
فصل سوم. کندوکاوی در مدل بلوغ (Maturity Model) مدیریت سیاست‌های امنیتی
فصل چهارم. بهبود امنیت و سرعت با بسته مدیریت امنیت الگوسک
فصل پنجم. ده معیار برای ارزش‌یابی یک راهکار مدیریت سیاست‌های امنیتی