Buchbesprechung April
"Microsoft Azure Security" und "Authentifizierung und Autorisierung in der IT"
Veröffentlicht in Ausgabe 04/2024 - RUBRIKEN
Firmen verlagern einen Großteil ihrer IT in die Cloud. Die Absicherung dieser Infrastruktur ist ein Kernthema in Sachen IT-Security. Das Buch "Microsoft Azure Security" behandelt die komplexen Sicherheitsherausforderungen, mit denen Entwickler und Admins in Azure konfrontiert sind. Die Autoren vermitteln dabei fundiertes Fachwissen über die Absicherung von Azure-Diensten. Das Buch beginnt mit den Grundprinzipien der Cloudsicherheit. Dabei werden Prozesse für sichere Entwicklungszyklen, Entwurfsmuster und Bedrohungsmodellierung erläutert. Anschließend vertiefen die Autoren Azure-spezifische Sicherheitskonzepte wie Netzwerksicherheit, Identitätsmanagement, Bedrohungsabwehr und Datenschutz. Die systematische Strukturierung des Inhalts ermöglicht es den Lesern, sich schrittweise von grundlegenden Sicherheitsaspekten bis hin zu fortgeschrittenen Techniken und Strategien vorzuarbeiten.
Der Fokus liegt auf praxisnahen Anleitungen zur Implementierung und Konfiguration von Sicherheitsmaßnahmen. Reale Anwendungsfälle unterstreichen die Relevanz der Inhalte für die tägliche Arbeit in Azure-Umgebungen. Das 570-seitige Werk zeichnet sich durch einen starken Anwendungsbezug aus. Detaillierte Anleitungen zur Konfiguration von Sicherheitsfeatures und die Nutzung von Azure-spezifischen Tools ermöglichen es den Lesern, ihre Sicherheitsarchitektur in der Cloud zielgerichtet zu härten. Best Practices und der Einsatz von Automatisierung helfen zudem bei der Optimierung der Sicherheitsprozesse. Online verfügbare Zusatzressourcen wie Werkzeuge und Community-Foren erweitern den Nutzen des Buchs über den gedruckten Inhalt hinaus.
Fazit
Mit "Microsoft Azure Security" steht Lesern ein fundiertes Fachbuch zur Verfügung, das sich durch einen praxisorientierten und technisch tiefgehenden Ansatz auszeichnet. Es bietet Admins und Entwicklern hilfreiche Einsichten und Werkzeuge zur passgenauen Absicherung von Azure-Clouddiensten. Die gelungene Kombination aus theoretischem Hintergrundwissen und praktischen Anleitungen veranschaulicht die Inhalte.
Firmen verlagern einen Großteil ihrer IT in die Cloud. Die Absicherung dieser Infrastruktur ist ein Kernthema in Sachen IT-Security. Das Buch "Microsoft Azure Security" behandelt die komplexen Sicherheitsherausforderungen, mit denen Entwickler und Admins in Azure konfrontiert sind. Die Autoren vermitteln dabei fundiertes Fachwissen über die Absicherung von Azure-Diensten. Das Buch beginnt mit den Grundprinzipien der Cloudsicherheit. Dabei werden Prozesse für sichere Entwicklungszyklen, Entwurfsmuster und Bedrohungsmodellierung erläutert. Anschließend vertiefen die Autoren Azure-spezifische Sicherheitskonzepte wie Netzwerksicherheit, Identitätsmanagement, Bedrohungsabwehr und Datenschutz. Die systematische Strukturierung des Inhalts ermöglicht es den Lesern, sich schrittweise von grundlegenden Sicherheitsaspekten bis hin zu fortgeschrittenen Techniken und Strategien vorzuarbeiten.
Der Fokus liegt auf praxisnahen Anleitungen zur Implementierung und Konfiguration von Sicherheitsmaßnahmen. Reale Anwendungsfälle unterstreichen die Relevanz der Inhalte für die tägliche Arbeit in Azure-Umgebungen. Das 570-seitige Werk zeichnet sich durch einen starken Anwendungsbezug aus. Detaillierte Anleitungen zur Konfiguration von Sicherheitsfeatures und die Nutzung von Azure-spezifischen Tools ermöglichen es den Lesern, ihre Sicherheitsarchitektur in der Cloud zielgerichtet zu härten. Best Practices und der Einsatz von Automatisierung helfen zudem bei der Optimierung der Sicherheitsprozesse. Online verfügbare Zusatzressourcen wie Werkzeuge und Community-Foren erweitern den Nutzen des Buchs über den gedruckten Inhalt hinaus.
Fazit
Mit "Microsoft Azure Security" steht Lesern ein fundiertes Fachbuch zur Verfügung, das sich durch einen praxisorientierten und technisch tiefgehenden Ansatz auszeichnet. Es bietet Admins und Entwicklern hilfreiche Einsichten und Werkzeuge zur passgenauen Absicherung von Azure-Clouddiensten. Die gelungene Kombination aus theoretischem Hintergrundwissen und praktischen Anleitungen veranschaulicht die Inhalte.
Daniel Richey
| Titel | Microsoft Azure Security |
|---|---|
| Autoren | Michael Howard, Heinrich Gantenbein und Simone Curzi |
| Verlag | dpunkt.verlag |
| Preis | 59,90 Euro |
| ISBN | 978-3-86490-985-6 |
IT-Sicherheit bedeutet zuallererst den Schutz der firmeneigenen Daten. Eine essenzielle Rolle spielen dabei Zugangsberechtigungen – insbesondere in einer Zeit der flexiblen Arbeitsmodelle. Das im Februar 2024 erschienene Buch "Authentifizierung und Autorisierung in der IT" von Andreas Lehmann, Mark Lubkowitz und Bernd Rehwaldt bietet eine umfassende Einführung in die Grundlagen der Authentifizierung und Autorisierung in betrieblichen Informationssystemen. Die Autoren behandeln praxisrelevante Anwendungsfälle und Lösungsmöglichkeiten, beschreiben effektive Kombinationen und Entscheidungswege. Dabei setzen sie keine oder nur geringe Vorkenntnisse voraus. Insbesondere geht das Buch auf den Datenschutz im Kontext der DSGVO und cloudnative Architekturen ein, indem verschiedene Sicherheitsmechanismen auf unterschiedlichen Ebenen je nach Kritikalität der Daten zur Sprache kommen.
Auf rund 100 Seiten stellt das Autorentrio dabei verschiedene Authentifizierungs- und Autorisierungssysteme dar, einschließlich Rollenkonzepte, verschiedene Arten der Authentifizierung (lokal, zentral, föderiert, dezentral) und deren Prinzipien wie Standards. Spezifische Anwendungsfälle wie Single-Page-Applications, föderierte Authentifizierung und Identität sowie die Kommunikation zwischen Diensten bleiben ebenfalls nicht außen vor. Darüber hinaus finden Leser Wissenswertes rund um Schlüsseltechnologien wie OpenID, OAuth 2.0, OpenID Connect, JSON Web Token, UMA, SAML, XACML und Methoden zur Durchsetzung von Richtlinien. Abschließend stehen Themen wie Hash-Funktionen und asymmetrische Verschlüsselung auf der Agenda, die insgesamt im Internet eine wesentliche Rolle spielen.
Fazit
Für Admins bietet das Buch "Authentifizierung und Autorisierung" wertvolle Einblicke in moderne Sicherheitskonzepte und -technologien. Die Autoren finden eine klare und verständliche Sprache und geben die komplexe Thematik gekonnt wieder. So eignet sich das Buch als Leitfaden für das Verständnis und die Umsetzung von Sicherheitsanforderungen.
Daniel Richey
| Titel | Authentifizierung und Autorisierung in der IT |
|---|---|
| Autoren | Andreas Lehmann, Mark Lubkowitz und Bernd Rehwaldt |
| Verlag | Carl Hanser |
| Preis | 49,99 Euro |
| ISBN | 978-3-446-47949-4 |