La sicurezza non si aggiunge ai sistemi come uno strato finale: si progetta dall'inizio. Il settimo e conclusivo volume del Manuale di Cybersecurity e Networking affronta l'argomento pi strategico dell'intera serie: come si costruisce un sistema che resiste agli attacchi sin dalla sua concezione, invece di rincorrere le vulnerabilit a posteriori.
Il volume guida il lettore attraverso i principi fondamentali dell'architettura sicura - difesa in profondit , Zero Trust, minimo privilegio, fail secure - e li traduce in configurazioni concrete: PKI e TLS 1.3, autenticazione moderna con MFA e OIDC, sicurezza cloud AWS e container Kubernetes, DevSecOps con pipeline automatizzata, protezione delle API, compliance normativa e threat modeling con STRIDE e DREAD. Il volume si chiude con un laboratorio finale che progetta e verifica un'architettura sicura end-to-end su AWS.
Cosa troverai in questo volume:
Principi di progettazione sicura: difesa in profondit , Zero Trust, minimo privilegio, fail securePKI, TLS 1.3 e autenticazione moderna con MFA, SSO e OIDC con KeycloakSicurezza cloud AWS e container Kubernetes con hardening operativoPipeline DevSecOps con Gitleaks, Semgrep, Trivy, cosign e OWASP API Top 10Threat modeling con STRIDE e DREAD; framework ISO 27001, GDPR e NIS2Laboratorio finale: architettura tre tier su AWS progettata e verificataPrerequisito consigliato: i volumi precedenti della serie, in particolare il Volume V - Ethical Hacking e il Volume VI - Difesa e Monitoraggio.