雲端原生資安指南｜CNAPP打造DevSecOps零死角防護

在雲端原生APP的時代，資安不再是最後一步，而是所有流程的起點。

如果你想打造「安全可見、風險可控」的雲端環境，本書會是你最可靠的技術指南。

本書以CNAPP為核心，帶你從基礎架構、應用程式、部署流程到營運環境，一次掌握雲端安全的全貌。從威脅偵測、弱點管理、權限治理到工作流程的自動化整合，全面落實DevSecOps的最佳安全實務。讓你的資安關鍵，從被動補網，轉為主動佈局！

本書不只是一本技術指南，更是雲端團隊的「安全地圖」。

無論你是SRE、DevOps、後端工程師、架構師，或是正準備導入雲端治理的管理者，都能在其中找到最實用的解決方案。

➤ 聚焦雲原生環境的整合式安全指南
➤ 以真實攻擊案例解析威脅模式
➤ 全方位涵蓋雲端原生技術棧
➤ 強化團隊協作與整體防禦效能
➤ 降低工具碎片化，提升安全效率

---------------------------------------

「本書從第一頁開始就吸引讀者的目光，緊湊的節奏宛若小說般精彩；先介紹『可觀察性』與『協作』在雲端安全領域中的基礎地位，再展示 CNAPP 如何將這些元素整合起來，實現果斷的行動。」
—Peter Conrad，《Identity-Native Infrastructure Access Management》共同作者

「掌握複雜現代雲端安全的最佳指南。三位作者精心打造這本引人入勝且提供深刻見解的指南，巧妙地結合了技術的嚴謹性，以及可付諸實行的智慧。對致力於保護雲端原生環境的讀者而言，是不可錯過的一本書。」
——Goutama Bachtiar，Grant Thornton Indonesia 的 IT 顧問服務部總監


雲端原生安全不是單打獨鬥的遊戲，它需要團隊同心協力，還要搭配一個協助雲端安全工程師、開發人員與營運人員發揮最佳實力的平台。這正是雲端原生應用程式防護平台（CNAPP）的核心價值。透過這本實用的指南，你將深入了解CNAPP 如何透過 DevSecOps 整合與強化安全防護，橫跨雲端原生技術、實務操作與應用程式生命週期各個階段。

作者Russ Miles、Steve Giguere與Taylor Smith以真實的攻擊事件為例，帶你探究CNAPP如何因應多維度的威脅、降低複雜度，並協助團隊保持領先攻擊者的優勢。CNAPP採取的是一種整合式的雲端原生開發安全策略，涵蓋身分、工作負載、網路與基礎設施等關鍵層面。

透過本書，你將可了解：
• 檢視雲端原生技術層的各個部分所面臨的威脅，包括開發流程（pipeline）、供應鏈、基礎架構、作業單元，與應用程式。
• 瞭解什麼是CNAPP，以及它如何促進脈絡資訊共享與協作，從開發階段到執行階段完整保護你的應用程式。
• 從程式碼層面與執行階段的角度來評估自身面臨的攻擊面。
• 辨識現有雲端原生安全防護機制的盲點。
• 善用CNAPP，打造整合式、具協作性的雲端安全環境。

#

作者簡介：

Russ Miles 是一位講師、教練與作家，專門傳授混沌工程與韌性工程的公開及內部課程。
Stephen Giguere 是一位雲端安全倡議者，擅長雲端與基礎架構的安全自動化。
Taylor Smith 是一位專精於應用程式安全的首席產品經理。