امن افزار رایکا

درباره کتاب Google Cloud:

این کتاب بخشی از دوره تخصصی SANS FOR509 است و به بررسی فورنزیک و واکنش به حوادث (Incident Response) در محیط Google Cloud می‌پردازد. نویسنده با رویکرد آموزشی و عملی، معماری گوگل کلود، منابع ثبت لاگ، روش‌های جمع‌آوری شواهد، تحلیل ماشین‌های مجازی، ذخیره‌سازی، شبکه و حتی محیط‌های Kubernetes را آموزش می‌دهد. این منبع برای متخصصان امنیت ابری و تیم‌های DFIR طراحی شده تا بتوانند سریع و مؤثر به تهدیدات پاسخ دهند.

خلاصه کتاب Google Cloud:

کتاب با معرفی جایگاه Google Cloud به عنوان سومین ارائه‌دهنده بزرگ خدمات ابری پس از AWS و Azure آغاز می‌شود، اما رشد سریع‌تر آن نسبت به رقبا را برجسته می‌کند. نویسنده به پیش‌بینی‌های رشد سرویس‌های ابری، گسترش استفاده از IaaS، PaaS و SaaS و پیامدهای امنیتی این روند اشاره می‌کند. تمرکز فصل‌های اولیه بر درک معماری سرویس، نواحی جغرافیایی ذخیره‌سازی و نقش سازمان‌ها در مدل مسئولیت مشترک گوگل است. فصول بعدی به منابع لاگ، روش‌های استخراج و روتینگ آنها، بررسی ماشین‌های مجازی و تحلیل داده‌های ذخیره‌شده می‌پردازد. بخش شبکه شامل بررسی ترافیک، شناسایی تهدیدات و اجرای فورنزیک بر روی زیرساخت گوگل کلود است. همچنین یک بخش مهم به Kubernetes اختصاص یافته که تکنیک‌های گردآوری شواهد و پاسخ به حوادث در کانتینرها را توضیح می‌دهد. این کتاب با نمونه‌های عملی و ابزارهای بومی گوگل، مهارت‌های لازم برای واکنش سریع به رخدادهای امنیتی را تقویت می‌کند.