CCSP云安全專家認(rèn)證All-in-One（第2版）

　　涵蓋所有六個(gè)知識(shí)域： ●云概念、架構(gòu)與設(shè)計(jì) ●云數(shù)據(jù)安全 ●云平臺(tái)與基礎(chǔ)架構(gòu)安全 ●云應(yīng)用程序安全 ●云運(yùn)營(yíng)安全 ●法律、風(fēng)險(xiǎn)與合規(guī)

　　Daniel Carter，持有CISSP、CCSP、CISM和CISA等證書(shū)，是約翰斯·霍普金斯大學(xué)醫(yī)學(xué)院的高級(jí)系統(tǒng)工程師。作為一名IT安全和系統(tǒng)專家，Daniel在基于Web的應(yīng)用程序和基礎(chǔ)架構(gòu)，以及LDAP、PKI、SIEM、Linux/UNIX系統(tǒng)、SAML和聯(lián)合身份系統(tǒng)等領(lǐng)域擁有豐富的工作經(jīng)驗(yàn)。Daniel擁有美國(guó)馬里蘭大學(xué)的犯罪學(xué)和刑事司法學(xué)位，以及技術(shù)管理碩士學(xué)位，研究方向是國(guó)土安全管理。譯者簡(jiǎn)介 欒浩，獲得美國(guó)天普大學(xué)IT審計(jì)與網(wǎng)絡(luò)安全專業(yè)理學(xué)碩士學(xué)位，持有CISSP、CISA、CISP-A、TOGAF9、ISO27001LA和BS25999LA等認(rèn)證?，F(xiàn)任CTO職務(wù)，負(fù)責(zé)金融科技研發(fā)、數(shù)據(jù)安全、云計(jì)算安全和信息科技審計(jì)和風(fēng)控等工作。擔(dān)任（ISC）²上海分會(huì)理事。欒浩先生擔(dān)任本書(shū)的總技術(shù)負(fù)責(zé)人，并承擔(dān)第1章、第3~5章的翻譯工作，以及全書(shū)的校對(duì)和定稿工作。 陳英杰，獲得北京交通大學(xué)海濱學(xué)院計(jì)算機(jī)科學(xué)與應(yīng)用專業(yè)工學(xué)學(xué)士學(xué)位，持有國(guó)家互聯(lián)網(wǎng)應(yīng)急中心“網(wǎng)絡(luò)安全能力認(rèn)證（CCSC）”培訓(xùn)講師、高級(jí)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)師等認(rèn)證?，F(xiàn)任河北翎賀計(jì)算機(jī)信息技術(shù)有限公司總經(jīng)理，負(fù)責(zé)公司運(yùn)營(yíng)和安全技術(shù)管理工作。陳英杰女士承擔(dān)全書(shū)的校對(duì)和定稿工作。 姚凱，獲得中歐國(guó)際工商學(xué)院工商管理碩士學(xué)位，持有CISSP、CCSP、CISA和CEH等認(rèn)證。現(xiàn)任CIO職務(wù)，負(fù)責(zé)IT戰(zhàn)略規(guī)劃、策略程序制定、IT架構(gòu)設(shè)計(jì)及應(yīng)用部署、系統(tǒng)取證和應(yīng)急響應(yīng)、數(shù)據(jù)安全、災(zāi)難恢復(fù)演練及復(fù)盤等工作。姚凱先生承擔(dān)本書(shū)前言、第7章的翻譯工作，以及全書(shū)校對(duì)工作。姚凱先生為本書(shū)撰寫了譯者序。 王向宇，獲得安徽科技學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP、CISP-A等認(rèn)證。負(fù)責(zé)數(shù)據(jù)安全運(yùn)營(yíng)、安全工具研發(fā)、信息系統(tǒng)審計(jì)和軟件研發(fā)安全等工作。王向宇先生承擔(dān)本書(shū)第6章和附錄的翻譯工作，以及全書(shū)校對(duì)工作。 呂麗，獲得吉林大學(xué)文秘專業(yè)文學(xué)學(xué)士學(xué)位，持有CISSP、CISA、CISM和CISP-PTE等證書(shū)。現(xiàn)任中銀金融商務(wù)有限公司信息安全經(jīng)理，負(fù)責(zé)信息科技風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全技術(shù)評(píng)估、信息安全體系制度管理、業(yè)務(wù)持續(xù)及災(zāi)難恢復(fù)體系管理、安全合規(guī)與審計(jì)等工作。呂麗女士承擔(dān)全書(shū)術(shù)語(yǔ)校對(duì)工作，并擔(dān)任本書(shū)項(xiàng)目經(jīng)理，統(tǒng)籌各項(xiàng)事務(wù)。 張瑞恒，畢業(yè)于防災(zāi)科技學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與信息處理專業(yè)，持有CISSP、CISA和Prince2等認(rèn)證。負(fù)責(zé)IT內(nèi)控、云計(jì)算安全運(yùn)營(yíng)企業(yè)SOC建設(shè)以及數(shù)據(jù)安全等工作。張瑞恒先生擔(dān)任本書(shū)的云計(jì)算運(yùn)營(yíng)與技術(shù)顧問(wèn)。 徐坦，獲得河北科技大學(xué)理工學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP等認(rèn)證?，F(xiàn)任安全滲透測(cè)試工程師職務(wù)，負(fù)責(zé)數(shù)據(jù)安全滲透測(cè)試、安全工具研發(fā)和企業(yè)安全攻防等工作。徐坦先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。李浩軒，獲得河北科技大學(xué)理工學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP等認(rèn)證。現(xiàn)任安全滲透測(cè)試工程師職務(wù)，負(fù)責(zé)安全工具研發(fā)、應(yīng)用安全檢測(cè)、異常流量分析、攻擊事件研判和網(wǎng)絡(luò)攻擊溯源等工作。李浩軒先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 陳陽(yáng)，獲得哈爾濱工程大學(xué)計(jì)算機(jī)軟件工程碩士學(xué)位，持有CISSP、CISA等認(rèn)證，現(xiàn)任高級(jí)技術(shù)經(jīng)理職務(wù)，負(fù)責(zé)信息安全管理、信息風(fēng)險(xiǎn)管理、應(yīng)急與災(zāi)備管理、事件管理、信息科技監(jiān)管合規(guī)等工作。陳陽(yáng)女士承擔(dān)本書(shū)第2章翻譯工作以及部分章節(jié)的校對(duì)工作。 任寅，畢業(yè)于河北工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，持有注冊(cè)信息安全講師（CISI）、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心“網(wǎng)絡(luò)安全能力認(rèn)證（CCSC）”講師等認(rèn)證。現(xiàn)任河北翎賀計(jì)算機(jī)信息技術(shù)有限公司技術(shù)經(jīng)理職務(wù)，負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、商用密碼應(yīng)用安全性評(píng)估、信息安全審計(jì)等工作。任寅女士承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 沈鵬，畢業(yè)于西北工業(yè)大學(xué)網(wǎng)絡(luò)工程專業(yè)，持有CISP-PTE、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CCSC講師等認(rèn)證?，F(xiàn)任河北翎賀計(jì)算機(jī)信息技術(shù)有限公司攻防實(shí)驗(yàn)室負(fù)責(zé)人職務(wù)，負(fù)責(zé)網(wǎng)絡(luò)安全攻防對(duì)抗、溯源取證、商用密碼應(yīng)用安全性評(píng)估等工作。沈鵬先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 任佩，獲得北京工業(yè)大學(xué)軟件工程專業(yè)碩士學(xué)位，持有CISP、信息安全等級(jí)測(cè)評(píng)師證書(shū)（高級(jí)）、信息系統(tǒng)項(xiàng)目管理師（高級(jí)）等認(rèn)證?，F(xiàn)任職于中國(guó)電科集團(tuán)第十五研究所中電科認(rèn)證測(cè)評(píng)中心網(wǎng)絡(luò)安全測(cè)評(píng)部主管，負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、商用密碼應(yīng)用安全性評(píng)估、信息安全審計(jì)等工作。任佩女士承擔(dān)本書(shū)部分章節(jié)校對(duì)工作。 李雅欣，獲得中南財(cái)經(jīng)政法大學(xué)信息安全專業(yè)工學(xué)學(xué)士學(xué)位?，F(xiàn)任解決方案工程師職務(wù)，負(fù)責(zé)數(shù)據(jù)安全產(chǎn)品方案及內(nèi)容輸出、安全工具產(chǎn)品說(shuō)明和企業(yè)數(shù)據(jù)安全業(yè)務(wù)模型設(shè)計(jì)等工作。李雅欣女士承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 劉波，畢業(yè)于西北工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，持有CISP、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)師中級(jí)證書(shū)、信息安全保障人員認(rèn)證安全運(yùn)維（專業(yè)級(jí)）等認(rèn)證?，F(xiàn)任職于河北翎賀計(jì)算機(jī)信息技術(shù)有限公司技術(shù)部，負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、商用密碼應(yīng)用安全性評(píng)估、信息安全審計(jì)等工作。劉波先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 何迎杰，獲得河北工業(yè)大學(xué)通信工程專業(yè)工學(xué)學(xué)士學(xué)位，持有國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CCSC講師認(rèn)證等認(rèn)證，中國(guó)計(jì)算機(jī)學(xué)會(huì)CCF會(huì)員，現(xiàn)任職于河北翎賀計(jì)算機(jī)信息技術(shù)有限公司技術(shù)部，負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、商用密碼應(yīng)用安全性評(píng)估、信息安全審計(jì)等工作。何迎杰女士承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 本書(shū)原文涉獵廣泛，內(nèi)容涉及云計(jì)算安全的各方面的認(rèn)證考試相關(guān)難點(diǎn)，特別是細(xì)分領(lǐng)域的安全術(shù)語(yǔ)和概念，中文譯本極易混淆，往往令應(yīng)試者考場(chǎng)失利。在本次翻譯工作中，針對(duì)此類情況，舉行了專項(xiàng)學(xué)術(shù)討論，（ISC）²上海分會(huì)的諸位安全專家給予高效專業(yè)的解答，這里衷心感謝（ISC）²上海分會(huì)理事會(huì)和（ISC）²上海分會(huì)會(huì)員的參與、支持和幫助。