《雲安全實用指南》是一本關於雲環境安全防護的實用指南,書中給出了在主流雲平台上的一些安全實踐和設計建議。
基本介紹
- 中文名:雲安全實用指南
- 作者:【美】Chris Dotson
- 類別:計算機
- 譯者:趙亞楠
- 出版社:電子工業出版社
- 出版時間:2020年4月
- 頁數:176 頁
- 定價:69 元
- 開本:16 開
- ISBN:9787121382338
內容簡介,圖書目錄,作者簡介,
內容簡介
《雲安全實用指南》介紹了在多供應商雲環境下與安全相關的實踐,你的公司不管是正計畫將傳統的本地部署(on-premises)項目遷移到雲上,還是要重新搭建一套全新的基礎設施,都會對你有所幫助。
圖書目錄
前言 xiii
第 1 章 原則與概念 1
最小許可權 1
縱深防禦 1
威脅行為體、圖和信任邊界 2
雲交付模型 6
雲共享職責模型 6
風險管理 10
第 2 章 數據資產管理與保護 13
數據鑑別與分類 13
示例數據分類等級 14
相關行業或監管要求 15
雲中的數據資產管理 16
給雲資源打標籤 17
在雲中保護數據 19
令牌化 19
加密 19
總結 25
第 3 章 雲資產管理與保護 27
與傳統 IT 的區別 27
雲資產的類型 28
計算資產 29
存儲資產 34
網路資產 38
資產管理流水線 39
採購泄露 40
處理泄露 41
工具泄露 42
已知泄露 42
給雲資產打標籤 42
總結 44
第 4 章 身份與訪問管理 45
與傳統 IT 的區別 46
身份與許可權的生命周期 47
申請 49
審批 49
創建、刪除、授權或撤回 50
認證 50
cloud IAM 身份 50
企業對消費者和企業對員工 51
多因素認證 52
密碼和 API 秘鑰 54
共享 ID 56
聯合身份 56
單點登錄 56
實例元數據和身份文檔 58
機密信息管理 59
鑒權 63
集中式鑒權 63
角色 64
重新驗證 65
串聯到示例套用中 66
總結 68
第 5 章 漏洞管理 71
與傳統 IT 的區別 72
漏洞區域 74
數據訪問 74
套用 75
中間件 76
作業系統 77
網路 78
虛擬化的基礎設施 78
物理基礎設施 78
發現與解決漏洞 78
網路漏洞掃描器 80
無代理掃描器和配置管理 81
有代理掃描器和配置管理 82
雲提供商安全管理工具 83
容器掃描器 83
動態套用掃描器 84
靜態套用掃描器 85
軟體成分分析掃描器 85
互動式套用掃描器 85
運行時套用自保護掃描器 86
人工代碼評審 86
滲透測試 86
用戶報告 87
漏洞和配置管理的一些工具舉例 88
風險管理過程 90
漏洞管理指標 90
工具覆蓋率 90
平均修復時間 91
存在未解決漏洞的系統 / 套用 91
假陽性百分比 92
假陰性百分比 92
漏洞復發率 92
變更管理 93
串聯到示例套用中 93
總結 97
第 6 章 網路安全 99
與傳統 IT 的區別 99
概念和定義 100
白名單和黑名單 101
DMZ 101
代理 102
軟體定義網路 103
網路功能虛擬化 103
overlay 網路和封裝 103
虛擬私有雲 104
網路地址轉換 104
IPv6 105
串聯到示例套用中 106
流動數據加密 106
防火牆和網路分段 109
允許管理員級訪問 115
WAF 和 RASP 118
DDoS 防禦 120
入侵檢測與防禦系統 121
出向過濾 122
數據丟失防護 124
總結 124
第 7 章 安全事件的檢測、回響與恢復 127
與傳統 IT 的區別 128
監控什麼 129
特權用戶訪問 130
防禦性工具中的日誌 132
雲服務日誌和指標 134
作業系統日誌和指標 135
中間件日誌 136
機密伺服器 136
套用 136
如何監控 137
聚合和保留 137
解析日誌 138
搜尋和關聯 139
告警和自動回響 139
安全信息和事件管理器 140
威脅搜尋 142
為安全事件做準備 142
團隊 142
計畫 144
工具 145
對事件作出回響 146
網路殺傷鏈 147
OODA 閉環 148
雲取證 149
攔截未授權訪問 149
制止數據滲透和制止命令與控制 150
恢復 150
重新部署 IT 系統 150
通知 150
汲取的教訓 151
示例指標 151
檢測、回響和恢復的示例工具 151
串聯到示例套用中 152
監控防禦性系統 153
監控套用 154
監控管理員 155
理解審計基礎設施 155
總結 156
作者簡介
作者是 IBM 資深技術專家,也是 IBM Cloud 和 Watson Platform 執行安全架構師。他擁有 11 項專業證書,包括 Open Group 的Distinguished IT Architect(傑出 IT 架構師)證書,並有超過 20 年的 IT 從業經驗。他曾多次作為雲創新者登上IBM官方主頁;他主要關注於雲基礎設施與安全、網路基礎設施與安全、伺服器、存儲和冷笑話。
