《雲安全:安全即服務》是2020年機械工業出版社出版的圖書,作者是周凱。本書適讀人群是企業的安全負責人員、運維人員。企業上雲過程中的安全技術人員。安全即服務的負責人員、技術人員。信息安全、網路安全的愛好者。期望更多了解安全即服務的朋友。
1作者資歷深厚
CISSP,現任某安全公司CTO,前綠盟科技副總裁
15年安全行業經驗,8年雲計算行業經驗
2引領技術潮流
在國內率先講解“安全即服務”的系統知識
3立足全球視野
技術、服務、產品立足全球雲計算市場
4內容聚焦重點
內容聚焦於雲計算安全即服務的5大重點領域
基本介紹
- 中文名:雲安全:安全即服務
- 作者:周凱
- 出版時間:2020年7月
- 出版社:機械工業出版社
- ISBN:9787111659617
內容簡介,圖書目錄,作者簡介,
內容簡介
這是一部從安全即服務(SecurityasaService)的角度講解雲安全的著作。
作者有超過15年的安全行業工作經驗,超過8年的雲計算行業工作經驗,曾就職於IBM和綠盟科技,本書是他多年工作經驗的總結。作者結合自己在雲計算和安全領域的經驗,詳細講解了安全即服務的五個重點發展領域:雲掃描、雲清洗、雲防護、雲SIEM、雲IAM。針對每個領域,從實際需求、實現原理、技術架構、常用工具等角度進行了詳細闡述,並且提供了多個測試用例,通過這些測試用例,讀者可以很容易對雲安全有清晰的理解。
圖書目錄
第1章雲掃描
首先介紹了掃描的主要內容(資產掃描、漏洞掃描、網站掃描以及安全配置核查)和常用的掃描工具;然後介紹了雲掃描的概念、架構以及服務提供商和產品的選擇。
第2章雲清洗
首先介紹了DDoS攻擊的概念、形成和危害,以及DDoS攻擊的類型和防禦手段,然後講解了雲清洗的技術原理、流量牽引方式以及服務提供商和產品的選擇。
第3章雲防護
首先介紹了Web套用的常見攻擊方式、攻擊場景、攻擊工具和防禦方式,然後介紹了雲WAF的功能使用、部署架構,以及服務提供商和產品的選擇。
第4章雲SIEM
首先介紹了SIEM的功能模組、技術架構和產品選型,然後講解了雲SIEM的概念、部署架構、優缺點,以及服務提供商和產品的選擇;
第5章雲IAM
首先介紹了與IAM相關的用戶、賬號、身份管理、認證、授權、單點登錄方面的知識,然後講解了雲IAM的概念、優缺點以及服務提供商和產品的選擇。
作者簡介
周凱
CISSP,安全技術專家,現任某安全公司CTO,曾任綠盟科技副總裁。
先後服務於IBM中國、IBM加拿大、綠盟科技等企業,有超過15年的安全和系統管理工作經驗,超過8年的雲計算工作經驗,在雲計算和安全領域有深厚的積累。
在IBM中國工作期間,先後任職IT經理、軟體部首席安全架構師、雲計算技術總監、專家系統技術總監等崗位。在IBM加拿大工作期間,服務於多個北美大型企業客戶。在綠盟科技工作期間,分管雲安全,2015年創建了雲安全的市場品牌“綠盟雲”。
