CCSP云安全專家認(rèn)證All-in-One（第2版）

　　涵蓋所有六個知識域： ●云概念、架構(gòu)與設(shè)計 ●云數(shù)據(jù)安全 ●云平臺與基礎(chǔ)架構(gòu)安全 ●云應(yīng)用程序安全 ●云運(yùn)營安全 ●法律、風(fēng)險與合規(guī)

　　Daniel Carter，持有CISSP、CCSP、CISM和CISA等證書，是約翰斯·霍普金斯大學(xué)醫(yī)學(xué)院的高級系統(tǒng)工程師。作為一名IT安全和系統(tǒng)專家，Daniel在基于Web的應(yīng)用程序和基礎(chǔ)架構(gòu)，以及LDAP、PKI、SIEM、Linux/UNIX系統(tǒng)、SAML和聯(lián)合身份系統(tǒng)等領(lǐng)域擁有豐富的工作經(jīng)驗(yàn)。Daniel擁有美國馬里蘭大學(xué)的犯罪學(xué)和刑事司法學(xué)位，以及技術(shù)管理碩士學(xué)位，研究方向是國土安全管理。譯者簡介 欒浩，獲得美國天普大學(xué)IT審計與網(wǎng)絡(luò)安全專業(yè)理學(xué)碩士學(xué)位，持有CISSP、CISA、CISP-A、TOGAF9、ISO27001LA和BS25999LA等認(rèn)證。現(xiàn)任CTO職務(wù)，負(fù)責(zé)金融科技研發(fā)、數(shù)據(jù)安全、云計算安全和信息科技審計和風(fēng)控等工作。擔(dān)任（ISC）²上海分會理事。欒浩先生擔(dān)任本書的總技術(shù)負(fù)責(zé)人，并承擔(dān)第1章、第3~5章的翻譯工作，以及全書的校對和定稿工作。 陳英杰，獲得北京交通大學(xué)海濱學(xué)院計算機(jī)科學(xué)與應(yīng)用專業(yè)工學(xué)學(xué)士學(xué)位，持有國家互聯(lián)網(wǎng)應(yīng)急中心“網(wǎng)絡(luò)安全能力認(rèn)證（CCSC）”培訓(xùn)講師、高級網(wǎng)絡(luò)安全等級測評師等認(rèn)證?，F(xiàn)任河北翎賀計算機(jī)信息技術(shù)有限公司總經(jīng)理，負(fù)責(zé)公司運(yùn)營和安全技術(shù)管理工作。陳英杰女士承擔(dān)全書的校對和定稿工作。 姚凱，獲得中歐國際工商學(xué)院工商管理碩士學(xué)位，持有CISSP、CCSP、CISA和CEH等認(rèn)證?，F(xiàn)任CIO職務(wù)，負(fù)責(zé)IT戰(zhàn)略規(guī)劃、策略程序制定、IT架構(gòu)設(shè)計及應(yīng)用部署、系統(tǒng)取證和應(yīng)急響應(yīng)、數(shù)據(jù)安全、災(zāi)難恢復(fù)演練及復(fù)盤等工作。姚凱先生承擔(dān)本書前言、第7章的翻譯工作，以及全書校對工作。姚凱先生為本書撰寫了譯者序。 王向宇，獲得安徽科技學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP、CISP-A等認(rèn)證。負(fù)責(zé)數(shù)據(jù)安全運(yùn)營、安全工具研發(fā)、信息系統(tǒng)審計和軟件研發(fā)安全等工作。王向宇先生承擔(dān)本書第6章和附錄的翻譯工作，以及全書校對工作。 呂麗，獲得吉林大學(xué)文秘專業(yè)文學(xué)學(xué)士學(xué)位，持有CISSP、CISA、CISM和CISP-PTE等證書?，F(xiàn)任中銀金融商務(wù)有限公司信息安全經(jīng)理，負(fù)責(zé)信息科技風(fēng)險管理、網(wǎng)絡(luò)安全技術(shù)評估、信息安全體系制度管理、業(yè)務(wù)持續(xù)及災(zāi)難恢復(fù)體系管理、安全合規(guī)與審計等工作。呂麗女士承擔(dān)全書術(shù)語校對工作，并擔(dān)任本書項目經(jīng)理，統(tǒng)籌各項事務(wù)。 張瑞恒，畢業(yè)于防災(zāi)科技學(xué)院計算機(jī)網(wǎng)絡(luò)技術(shù)與信息處理專業(yè)，持有CISSP、CISA和Prince2等認(rèn)證。負(fù)責(zé)IT內(nèi)控、云計算安全運(yùn)營企業(yè)SOC建設(shè)以及數(shù)據(jù)安全等工作。張瑞恒先生擔(dān)任本書的云計算運(yùn)營與技術(shù)顧問。 徐坦，獲得河北科技大學(xué)理工學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP等認(rèn)證?，F(xiàn)任安全滲透測試工程師職務(wù)，負(fù)責(zé)數(shù)據(jù)安全滲透測試、安全工具研發(fā)和企業(yè)安全攻防等工作。徐坦先生承擔(dān)本書部分章節(jié)的校對工作。李浩軒，獲得河北科技大學(xué)理工學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP等認(rèn)證。現(xiàn)任安全滲透測試工程師職務(wù)，負(fù)責(zé)安全工具研發(fā)、應(yīng)用安全檢測、異常流量分析、攻擊事件研判和網(wǎng)絡(luò)攻擊溯源等工作。李浩軒先生承擔(dān)本書部分章節(jié)的校對工作。 陳陽，獲得哈爾濱工程大學(xué)計算機(jī)軟件工程碩士學(xué)位，持有CISSP、CISA等認(rèn)證，現(xiàn)任高級技術(shù)經(jīng)理職務(wù)，負(fù)責(zé)信息安全管理、信息風(fēng)險管理、應(yīng)急與災(zāi)備管理、事件管理、信息科技監(jiān)管合規(guī)等工作。陳陽女士承擔(dān)本書第2章翻譯工作以及部分章節(jié)的校對工作。 任寅，畢業(yè)于河北工業(yè)大學(xué)計算機(jī)科學(xué)與技術(shù)專業(yè)，持有注冊信息安全講師（CISI）、國家互聯(lián)網(wǎng)應(yīng)急中心“網(wǎng)絡(luò)安全能力認(rèn)證（CCSC）”講師等認(rèn)證?，F(xiàn)任河北翎賀計算機(jī)信息技術(shù)有限公司技術(shù)經(jīng)理職務(wù)，負(fù)責(zé)網(wǎng)絡(luò)安全等級測評、風(fēng)險評估、商用密碼應(yīng)用安全性評估、信息安全審計等工作。任寅女士承擔(dān)本書部分章節(jié)的校對工作。 沈鵬，畢業(yè)于西北工業(yè)大學(xué)網(wǎng)絡(luò)工程專業(yè)，持有CISP-PTE、國家互聯(lián)網(wǎng)應(yīng)急中心CCSC講師等認(rèn)證?，F(xiàn)任河北翎賀計算機(jī)信息技術(shù)有限公司攻防實(shí)驗(yàn)室負(fù)責(zé)人職務(wù)，負(fù)責(zé)網(wǎng)絡(luò)安全攻防對抗、溯源取證、商用密碼應(yīng)用安全性評估等工作。沈鵬先生承擔(dān)本書部分章節(jié)的校對工作。 任佩，獲得北京工業(yè)大學(xué)軟件工程專業(yè)碩士學(xué)位，持有CISP、信息安全等級測評師證書（高級）、信息系統(tǒng)項目管理師（高級）等認(rèn)證。現(xiàn)任職于中國電科集團(tuán)第十五研究所中電科認(rèn)證測評中心網(wǎng)絡(luò)安全測評部主管，負(fù)責(zé)網(wǎng)絡(luò)安全等級測評、風(fēng)險評估、商用密碼應(yīng)用安全性評估、信息安全審計等工作。任佩女士承擔(dān)本書部分章節(jié)校對工作。 李雅欣，獲得中南財經(jīng)政法大學(xué)信息安全專業(yè)工學(xué)學(xué)士學(xué)位。現(xiàn)任解決方案工程師職務(wù)，負(fù)責(zé)數(shù)據(jù)安全產(chǎn)品方案及內(nèi)容輸出、安全工具產(chǎn)品說明和企業(yè)數(shù)據(jù)安全業(yè)務(wù)模型設(shè)計等工作。李雅欣女士承擔(dān)本書部分章節(jié)的校對工作。 劉波，畢業(yè)于西北工業(yè)大學(xué)計算機(jī)科學(xué)與技術(shù)專業(yè)，持有CISP、網(wǎng)絡(luò)安全等級測評師中級證書、信息安全保障人員認(rèn)證安全運(yùn)維（專業(yè)級）等認(rèn)證?，F(xiàn)任職于河北翎賀計算機(jī)信息技術(shù)有限公司技術(shù)部，負(fù)責(zé)網(wǎng)絡(luò)安全等級測評、風(fēng)險評估、商用密碼應(yīng)用安全性評估、信息安全審計等工作。劉波先生承擔(dān)本書部分章節(jié)的校對工作。 何迎杰，獲得河北工業(yè)大學(xué)通信工程專業(yè)工學(xué)學(xué)士學(xué)位，持有國家互聯(lián)網(wǎng)應(yīng)急中心CCSC講師認(rèn)證等認(rèn)證，中國計算機(jī)學(xué)會CCF會員，現(xiàn)任職于河北翎賀計算機(jī)信息技術(shù)有限公司技術(shù)部，負(fù)責(zé)網(wǎng)絡(luò)安全等級測評、風(fēng)險評估、商用密碼應(yīng)用安全性評估、信息安全審計等工作。何迎杰女士承擔(dān)本書部分章節(jié)的校對工作。 本書原文涉獵廣泛，內(nèi)容涉及云計算安全的各方面的認(rèn)證考試相關(guān)難點(diǎn)，特別是細(xì)分領(lǐng)域的安全術(shù)語和概念，中文譯本極易混淆，往往令應(yīng)試者考場失利。在本次翻譯工作中，針對此類情況，舉行了專項學(xué)術(shù)討論，（ISC）²上海分會的諸位安全專家給予高效專業(yè)的解答，這里衷心感謝（ISC）²上海分會理事會和（ISC）²上海分會會員的參與、支持和幫助。