书云计算安全实践――从入门到精通籍 pdf下载

基本信息

• 商品名称：云计算安全实践――从入门到精通
• 作者：王绍斌 等
• 定价：148
• 出版社：电子工业
• 书号：9787121413568

其他参考信息（以实物为准）

• 出版时间：2021-07-01
• 印刷时间：2021-07-01
• 版次：1
• 印次：1
• 开本：
• 包装：平装
• 页数：580
• 字数：797千字

内容提要

本书将云计算安全能力建设对应到NIST CSF中，从云计算安全能力建设的角度由浅入深地总结云计算安全产业实践的基本常识、云安全能力构建的基础实验与云计算产业安全综合实践。在简单介绍基本原理的基础上，以云计算应用安全能力建设为主，重点介绍在云安全能力建设中的典型案例与实验。其中实验部分又分为基础篇、提高篇和综合篇，通过动手实验可以让你快速学习基本的安全策略、安全功能、安全服务及 实践，深度体验云上安全能力的建设设计与实现， 终完成自定义安全集成和综合安全架构的设计与实现。

作者简介

王绍斌为 云计算首席信息安全顾问，大中华区信息安全主管。USITO （United States Information Technology Office）安全联合 ；北京大学软件与微电子学院信息安全专业研究生导师(兼) 。曾任 可信计算组织TCG(Trusted Computing Group) 大中华区联合 ，Intel 安全专家，大中华区安全总监等。

目录

目　　录

第1章 云安全基础1
1.1 云安全定义4
1.2 云安全理念与责任共担模型7
1.3 云安全产业与产品10
1.3.1 云原生安全产品11
1.3.2 第三方云安全产品17
1.4 云安全优势21
第2章 云安全体系22
2.1 NIST CSF22
2.1.1 什么是NIST CSF框架22
2.1.2 CSF的作用23
2.1.3 CSF的核心25
2.1.4 CSF在云治理中的作用29
2.2 CAF30
2.2.1 什么是CAF30
2.2.2 CAF的维度30
2.2.3 CAF的能力要求31
2.2.4 CAF的核心内容31
2.2.5 CAF在云转型中的作用32
2.3 GDPR33
2.3.1 什么是GDPR33
2.3.2 GDPR的重要意义34
2.3.3 云中进行GDPR合规的注意事项34
2.3.4 GDPR的责任分担35
2.3.5 云服务商的GDPR传导路径36
2.3.6 云用户的GDPR挑战与影响38
2.4 ATT＆CK云安全攻防模型39
2.4.1 ATT＆CK定义39
2.4.2 ATT＆CK使用场景39
2.4.3 AWS ATT＆CK云模型41
2.5 零信任网络46
2.5.1 为什么提出零信任46
2.5.2 零信任的理念46
2.5.3 零信任的价值体现47
2.5.4 零信任的安全体系48
2.5.5 零信任的核心内容49
2.5.6 零信任在云平台上的应用50
2.6 等级保护51
2.6.1 什么是等级保护51
2.6.2 等级保护的重要意义52
2.6.3 等级保护的标准体系53
2.6.4 云环境下的等级保护58
2.7 ISO 27000系列安全标准59
2.7.1 ISO 27000系列59
2.7.2 ISO 27001体系框架60
2.7.3 ISO 27001对云安全的作用61
2.7.4 企业如何在上云中合理使用标准62
2.7.5 云服务商如何合规63
2.7.6 ISO 27000的安全隐私保护63
2.8 SOC64
2.8.1 什么是SOC64
2.8.2 SOC 2的重要意义65
2.8.3 SOC 2的核心内容65
2.8.4 SOC 2对云服务商的要求67
2.9 中国云计算服务安全标准68
2.9.1 标准的背景68
2.9.2 标准的概述68
2.9.3 标准对云服务商的能力要求69
2.9.4 标准的意义70
2.10 美国的FedRAMP70
2.10.1 FedRAMP70
2.10.2 FedRAMP的基本要求与类型71
2.10.3 FedRAMP的评估与授权机制71
2.10.4 FedRAMP的意义与价值72
第3章 云安全治理模型73
3.1 如何选择云安全治理模型73
3.1.1 云安全治理在数字化转型中的作用73
3.1.2 云安全治理模型的适用性说明74
3.1.3 云安全治理模型的三种不同场景74
3.1.4 云安全责任共担模型75
3.1.5 云平台责任共担模型分类76
3.2 如何构建云安全治理模型81
3.2.1 云安全治理模型设计的七个原则81
3.2.2 基于隐私的云安全治理模型82
第4章 云安全规划设计83
4.1 云安全规划方法83
4.1.1 SbD的设计方法84
4.1.2 SbD的目标84
4.1.3 SbD的过程84
4.2 云资产的定义和分类87
4.2.1 云中资产的定义与分类87
4.2.2 云中数据的定义与分类87
4.2.3 AWS三层数据分类法91
4.3 云安全建设路径91
4.3.1 起步阶段的云安全建设路径92
4.3.2 升级阶段的云安全建设路径94
4.3.3 发展阶段的云安全建设路径97
4.3.4 整合阶段的云安全建设路径100
4.3.5 成熟阶段的云安全建设路径102
第5章 NIST CSF云安全建设实践105
5.1 云安全识别能力建设106
5.1.1 云安全识别能力概述107
5.1.2 云安全识别能力构成107
5.1.3 云安全识别能力建设实践110
5.2 云安全保护能力建设115
5.2.1 云安全保护能力概述115
5.2.2 云安全保护能力构成116
5.2.3 云安全保护能力建设实践120
5.3 云安全检测能力建设140
5.3.1 云安全检测能力概述141
5.3.2 云安全检测能力构成142
5.3.3 云安全检测能力建设实践145
5.4 云安全响应能力建设147
5.4.1 云安全响应能力概述148
5.4.2 云安全响应能力构成150
5.4.3 云安全响应能力建设实践151
5.5 云安全恢复能力建设154
5.5.1 云安全恢复能力概述155
5.5.2 云安全恢复能力构成155
5.5.3 云计算恢复能力建设实践156
第6章 云安全动手实验――基础篇158
6.1 Lab1：手工创建 个根用户账户162
6.1.1 实验概述162
6.1.2 实验步骤162
6.1.3 实验总结165
6.1.4 策略示例166
6.1.5 实践168
6.2 Lab2：手工配置 个IAM用户和角色169
6.2.1 实验概述169
6.2.2 实验架构169
6.2.3 实验步骤169
6.2.4 实验总结177
6.2.5 策略逻辑177
6.2.6 策略示例180
6.3 Lab3：手工创建 个安全数据仓库账户182
6.3.1 实验概述182
6.3.2 实验架构182
6.3.3 实验步骤183
6.3.4 实验总结187
6.4 Lab4：手工配置 个安全静态网站187
6.4.1 实验概述187
6.4.2 实验架构187
6.4.3 实验步骤187
6.4.4 实验总结194
6.5 Lab5：手工创建 个安全运维堡垒机194
6.5.1 实验概述194
6.5.2 实验场景194
6.5.3 实验架构195
6.5.4 实验步骤196
6.5.5 实验总结203
6.6 Lab6：手工配置 个安全开发环境203
6.6.1 实验概述203
6.6.2 实验场景204
6.6.3 实验架构204
6.6.4 实验步骤204
6.6.5 实验总结208
6.7 Lab7：自动部署IAM组、策略和角色209
6.7.1 实验概述209
6.7.2 实验架构209
6.7.3 实验步骤209
6.7.4 实验总结219
6.8 Lab8：自动部署VPC安 络架构219
6.8.1 实验概述219
6.8.2 实验架构220
6.8.3 实验步骤220
6.8.4 实验总结224
6.9 Lab9：自动部署Web安全防护架构224
6.9.1 实验概述224
6.9.2 实验架构224
6.9.3 实验步骤225
6.9.4 实验总结229
6.10 Lab10：自动部署云WAF防御架构229
6.10.1 实验概述229
6.10.2 实验目标229
6.10.3 实验步骤230
6.10.4 实验总结234
第7章 云安全动手实验――提高篇235
7.1 Lab1：设计IAM 权限和精细策略235
7.1.1 实验概述235
7.1.2 实验场景235
7.1.3 实验步骤236
7.1.4 实验总结248
7.2 Lab2：集成IAM标签细粒度访问控制249
7.2.1 实验概述249
7.2.2 实验条件249
7.2.3 实验步骤249
7.2.4 实验总结266
7.3 Lab3：设计Web应用的Cognito身份验证266
7.3.1 实验概述266
7.3.2 实验场景267
7.3.3 实验架构267
7.3.4 实验步骤269
7.3.5 实验总结287
7.4 Lab4：设计VPC EndPoint安全访问策略287
7.4.1 实验概述287
7.4.2 实验架构288
7.4.3 实验步骤289
7.4.4 实验总结318
7.5 Lab5：设计WAF Web防护策略318
7.5.1 实验概述318
7.5.2 实验工具319
7.5.3 部署架构319
7.5.4 实验步骤320
7.5.5 实验总结328
7.6 Lab6：设计SSM和Inspector漏洞扫描与加固329
7.6.1 实验概述329
7.6.2 实验步骤329
7.7 Lab7：自动部署云上威胁智能检测338
7.7.1 实验概述338
7.7.2 实验条件338
7.7.3 实验步骤338
7.7.4 实践总结342
7.8 Lab8：自动部署Config监控并修复S3合规性343
7.8.1 实验概述343
7.8.2 实验架构343
7.8.3 实验步骤344
7.8.4 实验总结360
7.9 Lab9：自动部署云上漏洞修复与合规管理360
7.9.1 实验模块1：使用Ansible与Systems Manager的合规性管理360
7.9.2 实验模块2：监控与修复Windows的RDP漏洞373
7.9.3 实验模块3：使用AWS Systems Manager和Config管理合规性382
第8章 云安全动手实验――综合篇390
8.1 Lab1：集成云上ACM私有CA数字证书体系390
8.1.1 实验概述390
8.1.2 实验架构391
8.1.3 实验步骤391
8.1.4 实验总结430
8.2 Lab2：集成云上的安全事件监控和应急响应431
8.2.1 实验概述431
8.2.2 用户场景431
8.2.3 部署架构431
8.2.4 实验步骤432
8.2.5 实验总结456
8.3 Lab3：集成AWS的PCI-DSS安全合规性架构457
8.3.1 实验概述457
8.3.2 部署模板458
8.3.3 实验架构462
8.3.4 实验步骤465
8.3.5 实验总结475
8.4 Lab4：集成DevSecOps安全敏捷开发平台475
8.4.1 实验概述475
8.4.2 实验条件476
8.4.3 实验步骤476
8.4.4 实验总结494
8.5 Lab5：集成AWS云上综合安全管理中心494
8.5.1 实验概述494
8.5.2 实验场景494
8.5.3 实验条件494
8.5.4 实验模块1：环境构建495
8.5.5 实验模块2：安全中心视图496
8.5.6 实验模块3：安全中心自定义503
8.5.7 实验模块4：自定义处置与响应512
8.5.8 实验模块5：自动化补救与响应519
8.6 Lab6：AWS WA Labs动手实验525
8.6.1 AWS WA Tool概念525
8.6.2 AWS WA Tool作用526
8.6.3 AWS WA Labs实验527
8.6.4 AWS WA Tool使用536
8.6.5 AWS WA Tool安全 实践536
第9章 云安全能力评估543
9.1 云安全能力评估的原则543
9.1.1 云安全能力的评估维度543
9.1.2 安全能力等级要求545