云安全实用指南
云安全实用指南
Chris Dotson
赵亚楠 译
出版时间:2020年04月
页数:157
“在本书中,Chris Dotson成功地将实践,特别是在纵深防御和事件响应方面的实践,以及他应对现实世界挑战的丰富经验,进行提炼与结合。每一个正在实施云解决方案的人都应该读一读本书。”
——Edgar Danielyan
Danielyan咨询公司,安全架构师和渗透测试者
随着架构和API自动化的快速发展,云平台遇到了独有的安全挑战和机遇。这本实用指南介绍了在多供应商云环境下与安全相关的实践。你的公司不管是正计划将传统的本地部署(on-premises)项目迁移到云上,还是要重新搭建一套全新的基础设施,这本书都会对你有所帮助。
开发者、IT架构师和安全专家将从本书中学到很多用于保护知名云平台安全的云相关技术,如Amazon Web Services、Microsoft Azure和IBM Cloud等云平台。IBM资深技术专家Chris Dotson向读者介绍了如何在个人云环境中建立数据资产管理、身份与访问管理(IAM)、漏洞管理、网络安全和事件响应。
● 学习标准原则和概念(如最小权限和纵深防御)如何在云中应用
● 对比基于云(cloud-based)的和基于本地部署的数据资产管理与保护
● 管理云提供商,包括用于存储或处理数据的云提供商和提供管理员级控制(administrative control)的云提供商
● 理解IAM在云中起到的关键作用
● 解决各类漏洞
● 运用策略来检测、响应及恢复安全事件
  1. 前言
  2. 第1章 原则与概念
  3. 最小权限
  4. 纵深防御
  5. 威胁行为体、图和信任边界
  6. 云交付模型
  7. 云共享职责模型
  8. 管理
  9. 第2章 数据资产管理与保护
  10. 数据鉴别与分类
  11. 示例数据分类等级
  12. 相关行业或监管要求
  13. 云中的数据资产管理
  14. 给云资源打标签
  15. 在云中保护数据
  16. 令牌化
  17. 加密
  18. 总结
  19. 第3章 云资产管理与保护
  20. 与传统IT的区别
  21. 云资产的类型
  22. 计算资产
  23. 存储资产
  24. 网络资产
  25. 资产管理流水线
  26. 采购泄露
  27. 处理泄露
  28. 工具泄露
  29. 已知泄露
  30. 给云资产打标签
  31. 总结
  32. 第4章 身份与访问管理
  33. 与传统IT的区别
  34. 身份与权限的生命周期
  35. 申请
  36. 审批
  37. 创建、删除、授权或撤回
  38. 认证
  39. cloud IAM身份
  40. 企业对消费者和企业对员工
  41. 多因素认证
  42. 密码和API秘钥
  43. 共享ID
  44. 联合身份
  45. 单点登录
  46. 实例元数据和身份文档
  47. 机密信息管理
  48. 鉴权
  49. 集中式鉴权
  50. 角色
  51. 重新验证
  52. 串联到示例应用中
  53. 总结
  54. 第5章 漏洞管理
  55. 与传统IT的区别
  56. 漏洞区域
  57. 数据访问
  58. 应用
  59. 中间件
  60. 操作
  61. 网络
  62. 虚拟化的基础设施
  63. 物理基础设施
  64. 发现与解决漏洞
  65. 网络漏洞扫描器
  66. 无代理扫描器和配置管理
  67. 有代理扫描器和配置管理
  68. 云提供商安全管理工具
  69. 容器扫描器
  70. 动态应用扫描器
  71. 静态应用扫描器
  72. 软件成分分析扫描器
  73. 交互式应用扫描器
  74. 运行时应用自保护扫描器
  75. 人工代码评审
  76. 渗透测试
  77. 用户报告
  78. 漏洞和配置管理的一些工具举例
  79. 风险管理过程
  80. 漏洞管理指标
  81. 工具覆盖率
  82. 平均修复时间
  83. 存在未解决漏洞的/应用
  84. 假阳性百分比
  85. 假阴性百分比
  86. 漏洞复发率
  87. 变更管理
  88. 串联到示例应用中
  89. 总结
  90. 第6章 网络安全
  91. 与传统IT的区别
  92. 概念和定义
  93. 白名单和黑名单
  94. DMZ
  95. 代理
  96. 软件定义网络
  97. 网络功能虚拟化
  98. overlay网络和封装
  99. 虚拟私有云
  100. 网络地址转换
  101. IPv6
  102. 串联到示例应用中
  103. 流动数据加密
  104. 防火墙和网络分段
  105. 允许管理员级访问
  106. WAF和RASP
  107. DDoS防御
  108. 入侵检测与防御
  109. 出向过滤
  110. 数据丢失防护
  111. 总结
  112. 第7章 安全事件的检测、响应与恢复
  113. 与传统IT的区别
  114. 监控什么
  115. 特权用户访问
  116. 防御性工具中的日志
  117. 云服务日志和指标
  118. 操作日志和指标
  119. 中间件日志
  120. 机密服务器
  121. 应用
  122. 如何监控
  123. 聚合和保留
  124. 解析日志
  125. 搜索和关联
  126. 告警和自动响应
  127. 安全信息和事件管理器
  128. 威胁搜寻
  129. 为安全事件做准备
  130. 团队
  131. 计划
  132. 工具
  133. 对事件作出响应
  134. 网络杀伤链
  135. OODA闭环
  136. 云取证
  137. 拦截未授权访问
  138. 制止数据渗透和制止命令与控制
  139. 恢复
  140. 重新部署IT
  141. 通知
  142. 汲取的教训
  143. 示例指标
  144. 检测、响应和恢复的示例工具
  145. 串联到示例应用中
  146. 监控防御性
  147. 监控应用
  148. 监控管理员
  149. 理解审计基础设施
  150. 总结
书名:云安全实用指南
作者:Chris Dotson
译者:赵亚楠 译
国内出版社:电子工业出版社
出版时间:2020年04月
页数:157
书号:978-7-121-38233-8
原版书书名:Practical Cloud Security
原版书出版商:O'Reilly Media
Chris Dotson
 
Chris Dotson是IBM资深技术专家,也是IBM Cloud和Watson Platform执行安全架构师。他拥有11项专业证书,其中包括Open Group的Distinguished IT Architect(杰出IT架构师)证书,并且有超过20年的IT从业经验。他主要关注于云基础设施与安全、网络基础设施与安全、服务器和存储。
 
 
购买选项
定价:69.00元
书号:978-7-121-38233-8
出版社:电子工业出版社
联系出版社邮购

© 2024,奥莱利技术咨询(北京)有限公司。版权所有。
传真: +86-10-88097463
 京ICP备05003502号