云计算安全实践——从入门到精通(博文视点出品) 

图书标准信息

• 作者 王绍斌 著
• 出版社 电子工业出版社
• 出版时间 2021-08
• 版次 1
• ISBN 9787121413568
• 定价 148.00元
• 装帧 平装
• 开本 16开

【内容简介】

本书将云计算安全能力建设对应到NIST CSF中，从云计算安全能力建设的角度由浅入深地总结云计算安全产业实践的基本常识、云安全能力构建的基础实验与云计算产业安全综合实践。在简单介绍基本原理的基础上，以云计算应用安全能力建设为主，重点介绍在云安全能力建设中的典型案例与实验。其中实验部分又分为基础篇、提高篇和综合篇，通过动手实验可以让你快速学习基本的安全策略、安全功能、安全服务及最佳实践，深度体验云上安全能力的建设设计与实现，最终完成自定义安全集成和综合安全架构的设计与实现。

 

本书内容全面、有深度，且层层递进，非常适合从事云计算相关行业的人员，以及高等院校信息安全和云安全相关专业的学生。

 

【作者简介】

王绍斌 

 

亚马逊云计算Lambda产品线首席安全官。曾兼职美国信息产业机构USITO安全组联合主席（2011-2020年），国际可信计算组织TCG大中华区主席（2011-2015年），上海数据治理与安全产业发展专业委员会专家(2019-2021年) 。具有26年的安全技术研究经历，主要研究领域包括云计算安全、网络安全、应用密码学、网络攻击与防御、电子商务安全。

 

卢朝阳   

 

亚马逊Amazon Web Service云安全专业架构师，从事金融和互联网信息安全工作17年，为全球100多个客户提供专业定制云安全架构，曾历任安全渗透专家、安全咨询顾问、安全风险管理专家、安全负责人等，致力于多云上DevSecOps与云安全自动化和智能化的建设和优化。

 

余波

 

亚马逊Amazon Web Service安全市场与产品专家，硕士毕业于北京大学光华管理学院。有多年欧洲和东南亚的海外经历，历任奇安信集团国际部负责人、网宿科技香港网盾公司负责人、绿盟科技欧洲及中东分公司总经理、华为东南亚某系统部门负责人等。

 

朱志强

 

亚马逊Amazon Web Service安全市场与产品专家，负责云安全方案的拓展工作，曾在华为、绿盟等多家知名网络安全公司任职，拥有十多年网络安全行业架构和咨询经验。

 

【目录】

目  录

 

 

 

 

 

 

 

第1章  云安全基础

 

1.1  云安全定义

 

1.2  云安全理念与责任共担模型

 

1.3  云安全产业与产品

 

1.4  云安全优势

 

第2章  云安全体系

 

2.1  NIST CSF

 

2.2  CAF

 

2.3  GDPR

 

2.4  ATT&CK云安全攻防模型

 

2.5  零信任网络

 

2.6  等级保护

 

2.7  ISO 27000系列安全标准

 

2.8  SOC

 

2.9  中国云计算服务安全标准

 

2.10  FedRAMP

 

第3章  云安全治理模型

 

3.1  如何选择云安全治理模型

 

3.2  如何构建云安全治理模型

 

第4章  云安全规划设计

 

4.1  云安全规划方法

 

4.2  云资产的定义和分类

 

4.3  云安全建设路径

 

第5章  NIST CSF云安全建设实践

 

5.1  云安全识别能力建设

 

5.2  云安全保护能力建设

 

5.3  云安全检测能力建设

 

5.4  云安全响应能力建设

 

5.5  云安全恢复能力建设

 

第6章  云安全动手实验――基础篇

 

6.1  Lab1：手工创建第一个根用户账户

 

6.2  Lab2：手工配置第一个IAM用户和角色

 

6.3  Lab3：手工创建第一个安全数据仓库账户

 

6.4  Lab4：手工配置第一个安全静态网站

 

6.5  Lab5：手工创建第一个安全运维堡垒机

 

6.6  Lab6：手工配置第一个安全开发环境

 

6.7  Lab7：自动部署IAM组、策略和角色

 

6.8  Lab8：自动部署VPC安全网络架构

 

6.9  Lab9：自动部署Web安全防护架构

 

6.10  Lab10：自动部署云WAF防御架构

 

第7章  云安全动手实验――提高篇

 

7.1  Lab1：设计IAM高级权限和精细策略

 

7.2  Lab2：集成IAM标签细粒度访问控制

 

7.3  Lab3：设计Web应用的Cognito身份验证

 

7.4  Lab4：设计VPC EndPoint安全访问策略

 

7.5  Lab5：设计WAF高级Web防护策略

 

7.6  Lab6：设计SSM和Inspector漏洞扫描与加固

 

7.7  Lab7：自动部署云上威胁智能检测

 

7.8  Lab8：自动部署Config监控并修复S3合规性

 

7.9  Lab9：自动部署云上漏洞修复与合规管理

 

第8章  云安全动手实验――综合篇

 

8.1  Lab1：集成云上ACM私有CA数字证书体系

 

8.2  Lab2：集成云上的安全事件监控和应急响应

 

8.3  Lab3：集成AWS的PCI-DSS安全合规性架构

 

8.4  Lab4：集成DevSecOps安全敏捷开发平台

 

8.5  Lab5：集成AWS云上综合安全管理中心

 

8.6  Lab6：AWS WA Labs动手实验

 

第9章  云安全能力评估

 

9.1  云安全能力评估的原则

 

9.2  云安全能力评估内容

 

第10章  云安全能力培训与认证体系

 

10.1  云安全技能认证

 

10.2  竞训平台AWS Jam

 

第11章  云安全的发展趋势

 

11.1  世界云安全的发展趋势

 

11.2  新时期云计算安全