全部商品分類

您現在的位置: 全部商品分類 > 電子電腦 > 計算機技術 > 計算機網絡

云安全實用指南

  • 定價: ¥69
  • ISBN:9787121382338
  • 開 本:16開 平裝
  •  
  • 折扣:
  • 出版社:電子工業
  • 頁數:157頁
  • 作者:(美)克里斯·多特...
  • 立即節省:
  • 2020-04-01 第1版
  • 2020-04-01 第1次印刷
我要買:
點擊放圖片

導語

  

內容提要

  

    本書是一本關于云環境安全防護的實用指南,書中給出了目前在主流云平臺上的一些安全實踐和設計建議。本書的特色如下。首先,作者用一個具體的例子串聯起了整本書的內容,從“一張白紙”開始,帶領讀者設計了一個部署在公有云上的企業環境,用來對外提供Web服務;然后逐步向其添加安全控制,直至它變成一個安全的企業級環境。接著,在討論每個安全主題之前,作者都會與傳統環境的安全做對比,這不僅讓讀者對云安全的特點有了深入理解,而且可以為那些正在從傳統環境遷移到云環境的從業人員帶來更直接的幫助。最后,本書每章的內容都可作為相應安全主題的非常好的查漏補缺清單。

作者簡介

    克里斯·多特森(Chris Dotson)是IBM技術專家,也是IBM Cloud和Watson Platform執行安全架構師。他擁有11項證書,包括Open Group的Distinguished IT Architect(杰出IT架構師)證書,并有超過20年的IT從業經驗。他曾多次作為云創新者登上IBM官方主頁;他主要關注于云基礎設施與安全、網絡基礎設施與安全、服務器、存儲和冷笑話。

目錄

前言
第1章  原則與概念
  最小權限
  縱深防御
  威脅行為體、圖和信任邊界
  云交付模型
  云共享職責模型
  管理
第2章  數據資產管理與保護
  數據鑒別與分類
    示例數據分類等級
    相關行業或監管要求
  云中的數據資產管理
    給云資源打標簽
  在云中保護數據
    令牌化
    加密
  總結
第3章  云資產管理與保護
  與傳統IT的區別
  云資產的類型
    計算資產
    存儲資產
    網絡資產
  資產管理流水線
    采購泄露
    處理泄露
    工具泄露
    已知泄露
  給云資產打標簽
  總結
第4章  身份與訪問管理
  與傳統IT的區別
  身份與權限的生命周期
  申請
  審批
  創建、刪除、授權或撤回
  認證
    cloud IAM身份
    企業對消費者和企業對員工
    多因素認證
    密碼和API秘鑰
    共享ID
    聯合身份
    單點登錄
    實例元數據和身份文檔
    機密信息管理
  鑒權
    集中式鑒權
    角色
  重新驗證
  串聯到示例應用中
  總結
第5章  漏洞管理
  與傳統IT的區別
  漏洞區域
    數據訪問
    應用
    中間件
    操作
    網絡
    虛擬化的基礎設施
    物理基礎設施
  發現與解決漏洞
    網絡漏洞掃描器
    無代理掃描器和配置管理
    有代理掃描器和配置管理
    云提供商安全管理工具
    容器掃描器
    動態應用掃描器
    靜態應用掃描器
    軟件成分分析掃描器
    交互式應用掃描器
    運行時應用自保護掃描器
    人工代碼評審
    滲透測試
    用戶報告
    漏洞和配置管理的一些工具舉例
  風險管理過程
  漏洞管理指標
    工具覆蓋率
    平均修復時間
    存在未解決漏洞的/應用
    假陽性百分比
    假陰性百分比
    漏洞復發率
  變更管理
  串聯到示例應用中
  總結
第6章  網絡安全
  與傳統IT的區別
  概念和定義
    白名單和黑名單
    DMZ
    代理
    軟件定義網絡
    網絡功能虛擬化
    overlay網絡和封裝
    虛擬私有云
    網絡地址轉換
    IPv6
  串聯到示例應用中
    流動數據加密
    防火墻和網絡分段
    允許管理員級訪問
    WAF和RASP
    DDoS防御
    入侵檢測與防御
    出向過濾
    數據丟失防護
  總結
第7章  安全事件的檢測、響應與恢復
  與傳統IT的區別
  監控什么
    特權用戶訪問
    防御性工具中的日志
    云服務日志和指標
    操作日志和指標
    中間件日志
    機密服務器
    應用
  如何監控
    聚合和保留
    解析日志
    搜索和關聯
    告警和自動響應
    安全信息和事件管理器
    威脅搜尋
  為安全事件做準備
    團隊
    計劃
    工具
  對事件作出響應
    網絡殺傷鏈
    OODA閉環
    云取證
    攔截未授權訪問
    制止數據滲透和制止命令與控制
  恢復
    重新部署IT
    通知
    汲取的教訓
  示例指標
  檢測、響應和恢復的示例工具
  串聯到示例應用中
    監控防御性
    監控應用
    監控管理員
    理解審計基礎設施
  總結

 
广东好彩1生肖走势图