☁️ اگر توی حوزه امنیت کلاد تجربه داری و دنبال اینی که مهارت‌هات رو ارتقا بدی یا مسیر کاریت رو یک سطح بالاتر ببری، این کتاب دقیقاً به همین فضا وصل میشه. تقاضا برای متخصص‌های امنیت کلاد داره بیشتر میشه، و آزمون Certified Cloud Security Professional (CCSP) یک فریم‌ورک مستقل از وندور میده تا بفهمی یک متخصص امنیت کلاد باید چه حوزه‌هایی رو بلد باشه.

🛡️ ریک مسیه، متخصص باتجربه این حوزه، از CCSP به‌عنوان نقشه راه استفاده میکنه تا همه دامین‌هایی رو که یک داوطلب این سرتیفیکیشن باید برای آمادگی آزمون یاد بگیره، مرحله‌به‌مرحله باز کنه. کتاب با توضیح‌های شفاف و قابل دنبال کردن، کانسپت‌های اصلی رو طوری جلو میبره که هم برای گرفتن سرتیفیکیشن به کارت بیاد، هم اگر فقط بخوای مهارت‌هات رو برای محیط کار قویتر کنی.

🎯 توی این کتاب چه چیزهایی یاد میگیری:

🏗️ رویکردهای مختلف برای معماری‌های امنیت کلاد رو می‌شناسی

⚖️ مدیریت ریسک و کامپلاینس در محیط‌های کلاد رو بهتر درک میکنی

🔐 کنترل‌های امنیتی ضروری برای پلتفرم‌ها و زیرساخت‌های کلاد رو یاد میگیری

🚀 ترندهای جدید مثل معماری Zero Trust رو میشناسی

📖 فهرست مطالب

فصل ۱. درباره Certified Cloud Security Practitioner

فصل ۲. مبانی کلاد کامپیوتینگ

فصل ۳. معماری کلاد و اصول طراحی

فصل ۴. امنیت داده در کلاد

فصل ۵. امنیت پلتفرم و زیرساخت کلاد

فصل ۶. امنیت اپلیکیشن در کلاد

فصل ۷. توسعه در کلاد

فصل ۸. عملیات امنیت کلاد

فصل ۹. حاکمیت امنیت کلاد و مدیریت ریسک

فصل ۱۰. ملاحظات قانونی و رگولاتوری

فصل ۱۱. ترندهای نوظهور در امنیت کلاد

📌 از مقدمه کتاب

☁️ چون منابع کلاد هم راحت در دسترسند، هم قدرتمندند، و در بیشتر سناریوها از نظر هزینه هم به‌صرفه‌اند، هم کسب‌وکارها و هم افراد به‌شکل جدی دارن ازشون استفاده میکنن. یک کسب‌وکار تازه میتونه خیلی سریع منابع ضروری فناوری اطلاعات رو بالا بیاره تا فانکشن‌های حیاتی خودش رو راه بندازه. تقریباً شبیه اینه که یک دپارتمان کامل IT رو داخل یک جعبه داشته باشی. ولی همین راحتی، کلی ملاحظه امنیتی هم با خودش میاره. بالاخره هم شرکت‌ها و هم افراد می‌خوان مطمئن باشن اطلاعات حساس‌شون محافظت میشه. پرایوسی هم داره به نگرانی بزرگ‌تری تبدیل میشه، مخصوصاً چون منابع کلاد معمولاً از طریق اینترنت عمومی قابل دسترس‌اند.

🔐 هرچقدر سرویس‌های کلاد بیشتری در دسترس قرار می‌گیرن، نوع محافظت‌هایی که لازم داریم هم تغییر میکنه. برای همین منطقیه یک کتاب داشته باشیم که خیلی از کنترل‌ها و ملاحظات لازم برای امن کردن پیاده‌سازی‌های کلاد رو یک‌جا جمع کنه. برای چنین موضوعی همیشه بهتره از یک فریم‌ورک شروع کنیم. طبیعتاً می‌تونی ببینی هر کدوم از کلادهای عمومی بزرگ چطور به امنیت نگاه میکنن، اما چون استفاده از چند ارائه‌دهنده کلاد کنار هم کاملاً رایجه، داشتن یک فریم‌ورک مستقل از وندور رویکرد بهتریه. در نهایت، یک سری ایده‌های پایه پشت هر پیاده‌سازی وجود داره؛ برای همین این کتاب روی اصول اصلی می‌مونه و از ارائه‌دهنده‌های بزرگ کلاد مثال می‌زنه. فریم‌ورک این کتاب، سرتیفیکیشن Certified Cloud Security Professional (CCSP) است، چون هم توسط یک سازمان بسیار معتبر مدیریت می‌شه، هم مستقل از وندوره.

📚 اگر بخوای برای گرفتن سرتیفیکیشن آماده بشی، می‌تونی از این کتاب به‌عنوان راهنمای مطالعه استفاده کنی؛ ولی کتاب قرار نیست فقط تو رو برای تست زدن آماده کنه. تمرکزش روی کانسپت‌هاست. این رویکرد کمک می‌کنه موضوع رو واقعاً بهتر بفهمی، نه اینکه فقط یک سری فکت رو حفظ کنی تا آزمون رو رد کنی؛ چون اگر بخوای این دانش رو در عمل استفاده کنی، حفظ کردن صرف خیلی کمکت نمیکنه.

🧠 علاوه بر این، اگر بخوای بفهمی اصول امنیت اطلاعات چطور روی پلتفرم‌های کلاد کامپیوتینگ اعمال می‌شن، این کتاب می‌تونه برای همین هدف هم استفاده بشه.

👤 درباره نویسنده

👨‍🏫 ریک مسیه نویسنده، مشاور و مدرسه و سرتیفیکیشن‌های CCSP، GCP ACE، AWS CCP، GCIH، GSEC، CEH و CISSP رو دارد. او چندین کتاب درباره امنیت اطلاعات و فارنزیک دیجیتال منتشر کرده. ریک با چند دهه تجربه در فناوری اطلاعات و امنیت اطلاعات، نقش‌های مختلفی رو تجربه کرده؛ از برنامه‌نویس، ادمین سیستم، مهندس شبکه، مدیر مهندسی امنیت و مهندس VoIP گرفته تا مشاور و استاد. او در حال حاضر Principal Security Consultant در Mandiant است؛ شرکتی که حالا بخشی از Google Cloud محسوب می‌شود.

Are you an experienced cloud security professional looking to upskill or take your career to the next level? There's a growing demand for cloud security practitioners, and the Certified Cloud Security Professional (CCSP) exam provides a vendor-agnostic framework for exploring the breadth of topics a cloud security professional should understand.

Industry expert Ric Messier uses the CCSP as a guide to lay out all the domains a certification candidate should learn to successfully prepare for the exam. Using clear and engaging explanations of essential concepts, this comprehensive and empowering book will help you to ably meet the challenges of certification—or simply boost your skills for the workplace.

• Uncover different approaches to cloud security architectures
• Understand risk management and compliance with cloud environments
• Learn essential security controls for cloud platforms and infrastructure
• Discover emerging trends including zero trust architecture

Table of Contents

Chapter 1. About the Certified Cloud Security Practitioner

Chapter 2. Cloud Computing Fundamentals

Chapter 3. Cloud Architecture and Design Principles

Chapter 4. Cloud Data Security

Chapter 5. Cloud Platform and Infrastructure Security

Chapter 6. Cloud Application Security

Chapter 7. Cloud Development

Chapter 8. Cloud Security Operations

Chapter 9. Cloud Security Governance and Risk Management

Chapter 10. Legal and Regulatory Considerations

Chapter 11. Cloud Security Emerging Trends

From the Preface

Because cloud resources are so convenient, powerful, and in most cases cost-effective, businesses and individuals alike are making use of them. New businesses can quickly turn up essential information technology resources to enable critical functions. It’s almost like a whole information technology department in a box. Because of this, there are significant security considerations. After all, both companies and individuals want to ensure they are protecting sensitive information. Privacy is becoming more of a worry, especially considering the cloud resources are generally accessible to anyone on the public internet.

As more cloud services become available, the protections necessary evolve. It seems like a good idea to have a single book that consolidates many of the controls and considerations necessary to protect cloud implementations. It’s always a good idea to start with a framework for subject matter like this, and certainly you can look at how each of the major public clouds thinks about security. Because the use of multiple cloud providers is common, having a framework that is vendor agnostic is a good approach. After all, foundational ideas underpin each implementation, so this book sticks with the basics and uses examples from the major cloud providers. The framework for this book is the Certified Cloud Security Professional (CCSP) certification, because it is managed by a highly respected organization, and because it is vendor agnostic.

While you can use this book as a study guide if you want to pursue your own certification attempt, the book does not teach to the test, focusing on concepts instead. This will help you understand the subject matter better than simply trying to memorize a bunch of facts to pass an exam, since that won’t help you much if you try to apply the knowledge.

Additionally, this book can be used if you want to get some understanding about the application of information security principles to cloud computing platforms.

About the Author

Ric Messier is an author, consultant, and educator who holds CCSP, GCP ACE, AWS CCP, GCIH, GSEC, CEH, and CISSP certifications, and has published several books on information security and digital forensics. With decades of experience in information technology and information security, Ric has held the varied roles of programmer, system administrator, network engineer, security engineering manager, VoIP engineer, consultant, and professor. He is currently a Principal Security Consultant with Mandiant, now part of Google Cloud.