云安全實(shí)用指南

定　價(jià)：￥69.00

作　者：	[美] 克里斯·多特森著，趙亞楠譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787121382338	出版時(shí)間：	2020-04-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	157	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《云安全實(shí)用指南》是一本關(guān)于云環(huán)境安全防護(hù)的實(shí)用指南，書(shū)中給出了目前在主流云平臺(tái)上的一些安全實(shí)踐和設(shè)計(jì)建議?！对瓢踩珜?shí)用指南》的特色如下。首先，作者用一個(gè)具體的例子串聯(lián)起了整本的內(nèi)容，從“一張白紙”開(kāi)始，帶領(lǐng)讀者設(shè)計(jì)了一個(gè)部署在公有云上的企業(yè)環(huán)境，用來(lái)對(duì)外提供Web服務(wù)；然后逐步向其添加安全控制，直至它變成一個(gè)安全的企業(yè)級(jí)環(huán)境。接著，在討論每個(gè)安全主題之前，作者都會(huì)與傳統(tǒng)環(huán)境的安全做對(duì)比，這不僅讓讀者對(duì)云安全的特點(diǎn)有了深入理解，而且可以為那些正在從傳統(tǒng)環(huán)境遷移到云環(huán)境的從業(yè)人員帶來(lái)更直接的幫助?！对瓢踩珜?shí)用指南》每章的內(nèi)容都可作為相應(yīng)安全主題的非常好的查漏補(bǔ)缺清單。

作者簡(jiǎn)介

　　Chris Dotson是 IBM 資深技術(shù)專家，也是 IBM Cloud 和 Watson Platform 執(zhí)行安全架構(gòu)師。他擁有 11 項(xiàng)專業(yè)證書(shū)，包括 Open Group 的Distinguished IT Architect（杰出 IT 架構(gòu)師）證書(shū)，并有超過(guò) 20 年的 IT 從業(yè)經(jīng)驗(yàn)。他曾多次作為云創(chuàng)新者登上IBM官方主頁(yè)；他主要關(guān)注于云基礎(chǔ)設(shè)施與安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施與安全、服務(wù)器、存儲(chǔ)和冷笑話。譯者趙亞楠：攜程資深架構(gòu)師。2016年加入攜程云計(jì)算部門(mén)，先后從事 OpenStack、SDN、容器網(wǎng)絡(luò)（Mesos、K8S）、容器鏡像存儲(chǔ)、分布式存儲(chǔ)等產(chǎn)品的開(kāi)發(fā)，目前帶領(lǐng) Ctrip Cloud Network & Storage Team，專注于網(wǎng)絡(luò)和分布式存儲(chǔ)研發(fā)。曾供職于愛(ài)立信（Ericsson）從事內(nèi)部網(wǎng)絡(luò)產(chǎn)品研發(fā)工作，上海交通大學(xué)電子工程系碩士學(xué)位。

圖書(shū)目錄

前言
第1章原則與概念
最小權(quán)限
縱深防御
威脅行為體、圖和信任邊界
云交付模型
云共享職責(zé)模型
管理
第2章數(shù)據(jù)資產(chǎn)管理與保護(hù)
數(shù)據(jù)鑒別與分類
示例數(shù)據(jù)分類等級(jí)
相關(guān)行業(yè)或監(jiān)管要求
云中的數(shù)據(jù)資產(chǎn)管理
給云資源打標(biāo)簽
在云中保護(hù)數(shù)據(jù)
令牌化
加密
總結(jié)
第3章云資產(chǎn)管理與保護(hù)
與傳統(tǒng)IT的區(qū)別
云資產(chǎn)的類型
計(jì)算資產(chǎn)
存儲(chǔ)資產(chǎn)
網(wǎng)絡(luò)資產(chǎn)
資產(chǎn)管理流水線
采購(gòu)泄露
處理泄露
工具泄露
已知泄露
給云資產(chǎn)打標(biāo)簽
總結(jié)
第4章身份與訪問(wèn)管理
與傳統(tǒng)IT的區(qū)別
身份與權(quán)限的生命周期
申請(qǐng)
審批
創(chuàng)建、刪除、授權(quán)或撤回
認(rèn)證
cloud IAM身份
企業(yè)對(duì)消費(fèi)者和企業(yè)對(duì)員工
多因素認(rèn)證
密碼和API秘鑰
共享ID
聯(lián)合身份
單點(diǎn)登錄
實(shí)例元數(shù)據(jù)和身份文檔
機(jī)密信息管理
鑒權(quán)
集中式鑒權(quán)
角色
重新驗(yàn)證
串聯(lián)到示例應(yīng)用中
總結(jié)
第5章漏洞管理
與傳統(tǒng)IT的區(qū)別
漏洞區(qū)域
數(shù)據(jù)訪問(wèn)
應(yīng)用
中間件
操作
網(wǎng)絡(luò)
虛擬化的基礎(chǔ)設(shè)施
物理基礎(chǔ)設(shè)施
發(fā)現(xiàn)與解決漏洞
網(wǎng)絡(luò)漏洞掃描器
無(wú)代理掃描器和配置管理
有代理掃描器和配置管理
云提供商安全管理工具
容器掃描器
動(dòng)態(tài)應(yīng)用掃描器
靜態(tài)應(yīng)用掃描器
軟件成分分析掃描器
交互式應(yīng)用掃描器
運(yùn)行時(shí)應(yīng)用自保護(hù)掃描器
人工代碼評(píng)審
滲透測(cè)試
用戶報(bào)告
漏洞和配置管理的一些工具舉例
風(fēng)險(xiǎn)管理過(guò)程
漏洞管理指標(biāo)
工具覆蓋率
平均修復(fù)時(shí)間
存在未解決漏洞的/應(yīng)用
假陽(yáng)性百分比
假陰性百分比
漏洞復(fù)發(fā)率
變更管理
串聯(lián)到示例應(yīng)用中
總結(jié)
第6章網(wǎng)絡(luò)安全
與傳統(tǒng)IT的區(qū)別
概念和定義
白名單和黑名單
DMZ
代理
軟件定義網(wǎng)絡(luò)
網(wǎng)絡(luò)功能虛擬化
overlay網(wǎng)絡(luò)和封裝
虛擬私有云
網(wǎng)絡(luò)地址轉(zhuǎn)換
IPv6
串聯(lián)到示例應(yīng)用中
流動(dòng)數(shù)據(jù)加密
防火墻和網(wǎng)絡(luò)分段
允許管理員級(jí)訪問(wèn)
WAF和RASP
DDoS防御
入侵檢測(cè)與防御
出向過(guò)濾
數(shù)據(jù)丟失防護(hù)
總結(jié)
第7章安全事件的檢測(cè)、響應(yīng)與恢復(fù)
與傳統(tǒng)IT的區(qū)別
監(jiān)控什么
特權(quán)用戶訪問(wèn)
防御性工具中的日志
云服務(wù)日志和指標(biāo)
操作日志和指標(biāo)
中間件日志
機(jī)密服務(wù)器
應(yīng)用
如何監(jiān)控
聚合和保留
解析日志
搜索和關(guān)聯(lián)
告警和自動(dòng)響應(yīng)
安全信息和事件管理器
威脅搜尋
為安全事件做準(zhǔn)備
團(tuán)隊(duì)
計(jì)劃
工具
對(duì)事件作出響應(yīng)
網(wǎng)絡(luò)殺傷鏈
OODA閉環(huán)
云取證
攔截未授權(quán)訪問(wèn)
制止數(shù)據(jù)滲透和制止命令與控制
恢復(fù)
重新部署IT
通知
汲取的教訓(xùn)
示例指標(biāo)
檢測(cè)、響應(yīng)和恢復(fù)的示例工具
串聯(lián)到示例應(yīng)用中
監(jiān)控防御性
監(jiān)控應(yīng)用
監(jiān)控管理員
理解審計(jì)基礎(chǔ)設(shè)施
總結(jié)