Securing the Perimeter: Deploying Identity and Access Management with Free Open Source Software
暫譯: 保護邊界:使用免費開源軟體部署身份與存取管理
Michael Schwartz, Maciej Machulak
買這商品的人也買了...
-
$352低功耗藍牙開發權威指南 -
使用者故事對照 (User Story Mapping: Discover the Whole Story, Build the Right Product)$580$458 -
打動人心的產品設計|頂尖設計師打造成功產品的黃金法則 (Designing Products People Love: How Great Designers Create Successful Products)$580$458 -
3天搞懂財經資訊:看懂財經新聞、企業財報不求人,找出年年下蛋的金雞母!$300$255 -
3天搞懂基金買賣:3000元起,累積你的第一桶金 (最新增訂版)$300$237 -
$500汽車黑客大曝光 (The Car Hacker's Handbook:A Guide for the Penetration Tester) -
3天搞懂資產配置:存富、創富、守富、傳富,四步驟靈活規劃財富藍圖,投資理財一把罩!$300$255 -
$454黑客大曝光:工業控制系統安全 (Hacking Exposed Industrial Control Systems: ICS and SCADA Security Secrets & Solutions) -
3天搞懂 ETF 投資:跨市跨境高CP值,讓你繞著地球轉N圈!$300$255 -
MIS 一定要懂的 82個伺服器建置與管理知識$420$332 -
領域驅動設計:軟體核心複雜度的解決方法 (Domain-Driven Design: Tackling Complexity in the Heart of Software)$680$578 -
圖解資訊安全與個資保護|網路時代人人要懂的自保術$380$300 -
區塊鏈的商業應用成功實例|企業轉型x創新x營收成長 (Blockchain for Business)$380$266 -
史上最完整細節:Kubernetes 超應用全書$980$774 -
Microservices Security in Action$1,980$1,881 -
Go語言高併發與微服務實戰$534$507 -
深入淺出 Go (Head First Go)$880$695 -
$1,010CISSP 權威指南, 8/e (CISSP All-in-One Exam Guide, 8/e) -
無卡無現金時代:網路支付業務規劃設計及實作$690$545 -
$505DevSecOps 實戰 -
The Hacker Playbook 3 中文版:滲透測試實戰 (紅隊版)$650$507 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$141
商品描述
Leverage existing free open source software to build an identity and access management (IAM) platform that can serve your organization for the long term. With the emergence of open standards and open source software, it’s now easier than ever to build and operate your own IAM stack.
The most common culprit of the largest hacks has been bad personal identification. In terms of bang for your buck, effective access control is the best investment you can make. Financially, it’s more valuable to prevent than to detect a security breach. That’s why Identity and Access Management (IAM) is a critical component of an organization’s security infrastructure. In the past, IAM software has been available only from large enterprise software vendors. Commercial IAM offerings are bundled as “suites” because IAM is not just one component. It’s a number of components working together, including web, authentication, authorization, cryptographic, and persistence services.
Cloud IAM service providers would have you believe that managing an IAM is too hard. Anything unfamiliar is hard, but with the right road map, it can be mastered. You may find SaaS identity solutions too rigid or too expensive. Or perhaps you don’t like the idea of a third party holding the credentials of your users―the keys to your kingdom. Open source IAM provides an alternative. Take control of your IAM infrastructure if digital services are key to your organization’s success.
What You’ll Learn
- Understand why you should deploy a centralized authentication and policy management infrastructure
- Use the SAML or Open ID Standards for web or single sign-on, and OAuth for API Access Management
- Synchronize data from existing identity repositories such as Active Directory
- Deploy two-factor authentication services
Who This Book Is For
Security architects (CISO, CSO), system engineers/administrators, and software developers
商品描述(中文翻譯)
利用現有的免費開源軟體來建立一個身份與存取管理(IAM)平台,以便長期服務於您的組織。隨著開放標準和開源軟體的出現,建立和運營自己的 IAM 堆疊比以往任何時候都更容易。
最大的駭客攻擊最常見的原因是個人身份識別不當。在投資回報方面,有效的存取控制是您可以做出的最佳投資。在財務上,預防安全漏洞比檢測安全漏洞更有價值。這就是為什麼身份與存取管理(IAM)是組織安全基礎設施的關鍵組成部分。在過去,IAM 軟體僅由大型企業軟體供應商提供。商業 IAM 產品通常以「套件」的形式捆綁,因為 IAM 不僅僅是一個組件,而是多個組件共同運作,包括網頁、身份驗證、授權、加密和持久性服務。
《保護邊界》記錄了一個利用開放標準來使用免費開源軟體建立企業級 IAM 服務的配方。這個配方可以根據小型和大型組織的需求進行調整。雖然這本書不是針對每個應用的全面指南,但它提供了幫助管理員和開發人員利用中央安全基礎設施的關鍵概念和模式。
雲端 IAM 服務提供商會讓您相信管理 IAM 是非常困難的。任何不熟悉的事物都很難,但有了正確的路線圖,就可以掌握。您可能會發現 SaaS 身份解決方案過於僵化或過於昂貴。或者您可能不喜歡第三方持有用戶憑證的想法——這是您王國的鑰匙。開源 IAM 提供了一個替代方案。如果數位服務對您的組織成功至關重要,請掌控您的 IAM 基礎設施。
您將學到什麼
- 理解為什麼您應該部署集中式身份驗證和政策管理基礎設施
- 使用 SAML 或 Open ID 標準進行網頁或單一登入,並使用 OAuth 進行 API 存取管理
- 從現有的身份資料庫(如 Active Directory)同步數據
- 部署雙因素身份驗證服務
本書適合誰
安全架構師(CISO、CSO)、系統工程師/管理員和軟體開發人員
