Что может быть красивее
Удобство «облака» неоспоримо: не нужно беспокоиться о дисковом пространстве собственного компьютера или сервера, не бояться внезапного отключения электричества, никакой заботы о создании резервных копий. Сплошные плюсы. Но есть один большой минус: «облачные» сервисы - общие. То есть, что бы ни гарантировали создатели, всегда остаётся риск стороннего вмешательства в твою собственность. Риск вторжения ещё более возрастает, если на облачном сервере размещено приложение с доступом для других пользователей.
Вспомним старое правило «Твоё здоровье - в твоих руках» и займёмся здоровьем информации в облаке. В этом нам поможет Джульен Вехен, автор пособия «Безопасный DevOps. Эффективная эксплуатация систем». В книге, «написанной слезами разработчика», он делится опытом непрерывного обеспечения безопасности и защиты от вторжений. Начинающих разработчиков и администраторов систем знакомят с разными уровнями угроз, уже известными их типами, этапами вторжения, методами диагностики каждого и вариантами действий. Это не разовая работа формата «протестил, нашёл и уничтожил», а фоновая, предполагающая создание собственного «фаерволла» и постоянно действующего сканера.
Книга выпущена в серии «Для профессионалов» издательства «Питер» и требует от читателя знания Linux и основ DevOps.