توضیحات
Chapter 1. The First 16 Years.
1.1 The Beginning of Enterprise Level Security (ELS).
1.2 Design Principles.
1.3 Key Concepts.
1.4 Implementation.
Chapter 2. A Brief Review of the Initial Book.
2.1 Security Principles.
2.2 ELS Framework.
Chapter 3. Minimal Requirements for the Advanced Topics.
3.1 Needed Capabilities.
3.2 Creating an Attribute Store.
3.3 Registering a Service.
3.4 Computing Claims.
3.5 User Convenience Services.
3.6 The Enterprise Attribute Ecosystem.
3.7 Summary.
Identity and Access Advanced Topics.
Chapter 4. Identity Claims in High Assurance.
4.1 Who Are You?.
4.2 Entity Vetting.
4.3 Naming.
4.4 Key and Credential Generation.
4.5 Key and Credential Access Control.
4.6 Key and Credential Management.
4.7 Key and Credential Uses.
4.8 Some Other Considerations.
Chapter 5. Cloud Key Management.
5.1 Clouds.
5.2 ELS in a Private Cloud.
5.3 The Public Cloud Challenge.
5.4 Potential Hybrid Cloud Solutions.
5.5 Proposed Secure Solutions.
5.6 Implementation.
5.7 Cloud Key Management Summary.
Chapter 6. Enhanced Assurance Needs.
6.1 Enhanced Identity Issues.
6.2 Scale of Identity Assurance.
6.3 Implementing the Identity Assurance Requirement.
6.4 Additional Requirements.
6.5 Enhanced Assurance Summary.
Chapter 7. Temporary Certificates.
7.1 Users That Do Not Have a PIV..
7.2 Non-PIV STS/CA-Issued Certificate.
7.3 Required Additional Elements.
7.4 Precluding the Use of Temporary Certificates.
7.5 Temporary Certificate Summary.
Chapter 8. Derived Certificates on Mobile Devices.
8.1 Derived Credentials.
8.2 Authentication with the Derived Credential.
8.3 Encryption with the Derived Credential.
8.4 Security Considerations.
8.5 Certificate Management.
Chapter 9. Veracity and Counter Claims.
9.1 The Insider Threat.
9.2 Integrity, Reputation, and Veracity.
9.3 Measuring Veracity.
9.4 Creating a Model & Counter-Claims.
9.5 Veracity and Counter-Claims Summary.
Chapter 10. Delegation of Access and Privilege.
10.1 Access and Privilege.
10.2 Delegation Principles.
10.3 ELS Delegation.
10.4 Delegation Summary.
Chapter 11. Escalation of Privilege.
11.1 Context for Escalation.
11.2 Access and Privilege Escalation.
11.3 Planning for Escalation.
11.4 Invoking Escalation.
11.5 Escalation Implementation within ELS.
11.6 Accountability.
11.7 Escalation Summary.
Chapter 12. Federation.
12.1 Federation Technical Considerations.
12.2 Federation Trust Considerations.
12.3 Federation Conclusions.
ELS Extensions – Content Management.
Chapter 13. &n;Enterprise Level Security 2: Advanced Topics in an Uncertain World follows on from the authors first book on Enterprise Level Security (ELS), which covered the basic concepts of ELS and the discoveries made during the first eight years of its development. This book follows on from this to give a discussion of advanced topics and solutions, derived from 16 years of research, pilots, and operational trials in putting an enterprise system together. The chapters cover specific advanced topics derived from painful mistakes and numerous revisions of processes. This book covers many of the topics omitted from the first book including multi-factor authentication, cloud key management, enterprise change management, entity veracity, homomorphic computing, device management, mobile ad hoc, big data, mediation, and several other topics. The ELS model of enterprise security is endorsed by the Secretary of the Air Force for Air Force computing systems and is a candidate for DoD systems under the Joint Information Environment Program. The book is intended for enterprise IT architecture developers, application developers, and IT security professionals. This is a unique approach to end-to-end security and fills a niche in the market.
————————————————————–
ترجمه ماشینی :
فصل 1. 16 سال اول.
1.1 آغاز امنیت سطح سازمانی (ELS).
1.2 اصول طراحی.
1.3 مفاهیم کلیدی.
1.4 پیاده سازی.
فصل 2. مروری کوتاه بر کتاب اولیه.
2.1 اصول امنیتی.
2.2 چارچوب ELS.
فصل 3. حداقل مورد نیاز برای موضوعات پیشرفته.
3.1 قابلیت های مورد نیاز.
3.2 ایجاد یک فروشگاه ویژگی.
3.3 ثبت یک سرویس.
3.4 ادعاهای محاسباتی.
3.5 خدمات راحتی کاربر.
3.6 اکوسیستم ویژگی سازمانی.
3.7 خلاصه.
هویت و دسترسی به موضوعات پیشرفته.
فصل 4. ادعاهای هویت با اطمینان بالا.
4.1 شما کی هستید؟.
4.2 بررسی نهاد.
4.3 نامگذاری.
4.4 تولید کلید و اعتبار.
4.5 کنترل دسترسی کلید و اعتبار.
4.6 مدیریت کلید و اعتبار.
4.7 کلید و استفاده از اعتبار
4.8 برخی ملاحظات دیگر.
فصل 5. مدیریت کلید ابری.
5.1 ابرها.
5.2 ELS در یک ابر خصوصی.
5.3 چالش عمومی ابر راه حل ها.
5.6 پیاده سازی.
5.7 خلاصه مدیریت کلید ابری.
فصل 6. نیازهای تضمینی پیشرفته.
6.1 مشکلات هویتی پیشرفته.
6.2 مقیاس تضمین هویت.
6.3 اجرای الزامات تضمین هویت.
6.4 الزامات اضافی.
6.5 خلاصه تضمین پیشرفته.
فصل 7. گواهینامه های موقت.
7.1 کاربرانی که PIV ندارند.
7.2 گواهی صادر شده غیر PIV STS/CA.
7.3 عناصر اضافی مورد نیاز.
7.4 جلوگیری از استفاده از گواهینامه های موقت.
7.5 خلاصه گواهی موقت.
فصل 8. گواهی های مشتق شده در دستگاه های تلفن همراه.
8.1 اعتبارنامه های مشتق شده.
8.2 احراز هویت با اعتبار مشتق شده.
8.3 رمزگذاری با اعتبار مشتق شده.
8.4 ملاحظات امنیتی.
8.5 مدیریت گواهی.
فصل 9. صحت و ادعاهای متقابل.
9.1 تهدید خودی.
9.2 صداقت، شهرت، و صداقت.
9.3 اندازه گیری صحت.
9.4 ایجاد مدل و ادعاهای متقابل.
9.5 خلاصه صحت و ادعاهای متقابل.
فصل 10. تفویض دسترسی و امتیاز.
10.1 دسترسی و امتیاز.
10.2 اصول تفویض اختیار.
10.3 نمایندگی ELS.
10.4 خلاصه هیئت.
فصل 11. افزایش امتیاز.
11.1 زمینه برای تشدید.
11.2 افزایش دسترسی و امتیازات.
11.3 برنامه ریزی برای تشدید.
11.4 فراخوانی تشدید.
11.5 پیاده سازی تشدید در ELS.
11.6 پاسخگویی.
11.7 خلاصه افزایش.
فصل 12. فدراسیون.
12.1 ملاحظات فنی فدراسیون.
12.2 ملاحظات اعتماد فدراسیون.
12.3 نتیجه گیری فدراسیون.
برنامه های افزودنی ELS – مدیریت محتوا.
فصل 13. &n;امنیت سطح سازمانی 2: موضوعات پیشرفته در دنیای نامشخص به دنبال اولین کتاب نویسندگان در مورد امنیت در سطح سازمانی (ELS) است. که مفاهیم اساسی ELS و اکتشافات انجام شده در هشت سال اول توسعه آن را پوشش می دهد. این کتاب در ادامه این مطلب به بحث در مورد موضوعات و راهحلهای پیشرفته، برگرفته از 16 سال تحقیق، آزمایشهای آزمایشی و عملیاتی در کنار هم قرار دادن یک سیستم سازمانی میپردازد. این فصل ها موضوعات پیشرفته خاصی را که از اشتباهات دردناک و تجدید نظرهای متعدد در فرآیندها به دست آمده اند، پوشش می دهند. این کتاب بسیاری از موضوعات حذف شده از کتاب اول از جمله احراز هویت چند عاملی، مدیریت کلید ابری، مدیریت تغییرات سازمانی، صحت موجودیت، محاسبات همومورفیک، مدیریت دستگاه، موقت موبایل، داده های بزرگ، میانجیگری و چندین موضوع دیگر را پوشش می دهد. مدل ELS امنیت سازمانی توسط وزیر نیروی هوایی برای سیستمهای محاسباتی نیروی هوایی تأیید شده است و کاندیدای سیستمهای وزارت دفاع تحت برنامه محیطی اطلاعات مشترک است. این کتاب برای توسعه دهندگان معماری فناوری اطلاعات سازمانی، توسعه دهندگان برنامه های کاربردی و متخصصان امنیت فناوری اطلاعات در نظر گرفته شده است. این یک رویکرد منحصر به فرد برای امنیت سرتاسر است و جایگاهی را در بازار پر می کند.
tag : دانلود کتاب امنیت سطح سازمانی 2 موضوعات پیشرفته در دنیای نامشخص , Download امنیت سطح سازمانی 2 موضوعات پیشرفته در دنیای نامشخص , دانلود امنیت سطح سازمانی 2 موضوعات پیشرفته در دنیای نامشخص , Download Enterprise level security 2 advanced topics in an uncertain world Book , امنیت سطح سازمانی 2 موضوعات پیشرفته در دنیای نامشخص دانلود , buy امنیت سطح سازمانی 2 موضوعات پیشرفته در دنیای نامشخص , خرید کتاب امنیت سطح سازمانی 2 موضوعات پیشرفته در دنیای نامشخص , دانلود کتاب Enterprise level security 2 advanced topics in an uncertain world , کتاب Enterprise level security 2 advanced topics in an uncertain world , دانلود Enterprise level security 2 advanced topics in an uncertain world , خرید Enterprise level security 2 advanced topics in an uncertain world , خرید کتاب Enterprise level security 2 advanced topics in an uncertain world ,
نقد و بررسیها
هنوز بررسیای ثبت نشده است.