《雲安全CCSP認證官方指南(第2版)》是2021年清華大學出版社出版的圖書,作者是(美)本·馬里索烏(Ben Malisow)。
基本介紹
- 書名:雲安全CCSP認證官方指南(第2版)
- 作者:(美) 本·馬里索烏(Ben Malisow)
- 譯者:(ISC)2北京分會
- 出版社:清華大學出版社
- 出版時間:2021年7月1日
- 定價:98 元
- ISBN:9787302584742
- 印次:1-1
內容簡介,目 錄,
內容簡介
本學習指南涵蓋所有學習目標,包括: ● 雲概念、架構和設計 ● 雲數據安全 ● 雲平台和基礎設施安全 ● 雲套用安全 ● 雲安全運營 ● 法律、風險及合規
目 錄
第1章 架構概念 1
1.1 業務需求 3
1.1.1 現有狀態 4
1.1.2 量化收益和機會成本 5
1.1.3 預期影響 7
1.2 雲計算的演化、術語和模型 8
1.2.1 新技術、新選擇 8
1.2.2 雲計算服務模型 8
1.2.3 雲部署模型 10
1.3 雲計算中的角色和責任 12
1.4 雲計算定義 12
1.5 雲計算的基本概念 14
1.5.1 敏感數據 14
1.5.2 虛擬化技術 14
1.5.3 加密技術 14
1.5.4 審計與合規 15
1.5.5 雲服務提供商的契約 15
1.6 相關的新興技術 16
1.7 小結 17
1.8 考試要點 17
1.9 書面實驗題 17
1.10 複習題 17
第2章 設計要求 21
2.1 業務需求分析 22
2.1.1 資產清單 22
2.1.2 資產評估 22
2.1.3 確定關鍵性 23
2.1.4 風險偏好 24
2.2 不同類型雲的安全注意事項 26
2.2.1 IaaS注意事項 26
2.2.2 PaaS注意事項 27
2.2.3 SaaS注意事項 27
2.2.4 一般注意事項 27
2.3 保護敏感數據的設計原則 28
2.3.1 設備加固 28
2.3.2 加密技術 29
2.3.3 分層防禦 30
2.4 小結 30
2.5 考試要點 31
2.6 書面實驗題 31
2.7 複習題 31
第3章 數據分級 35
3.1 數據資產清單與數據識別 37
3.1.1 數據所有權 37
3.1.2 雲數據生命周期 38
3.1.3 數據識別方法 41
3.2 司法管轄權的要求 43
3.3 信息許可權管理 44
3.3.1 智慧財產權的保護 44
3.3.2 IRM工具特徵 48
3.4 數據控制 49
3.4.1 數據保留 50
3.4.2 合法保留 51
3.4.3 數據審計 51
3.4.4 數據銷毀/廢棄 53
3.5 小結 54
3.6 考試要點 54
3.7 書面實驗題 55
3.8 複習題 55
第4章 雲數據安全 59
4.1 雲數據生命周期 61
4.1.1 創建 61
4.1.2 存儲 62
4.1.3 使用 62
4.1.4 共享 63
4.1.5 歸檔 64
4.1.6 銷毀 65
4.2 雲存儲架構 65
4.2.1 卷存儲:基於檔案的存儲和塊存儲 65
4.2.2 基於對象的存儲 66
4.2.3 資料庫 66
4.2.4 內容分發網路 66
4.3 雲數據安全的基本策略 66
4.3.1 加密技術 67
4.3.2 遮蔽、混淆、匿名化和令牌化 68
4.3.3 安全信息和事件管理 71
4.3.4 出口的持續監測(DLP) 72
4.4 小結 73
4.5 考試要點 73
4.6 書面實驗題 73
4.7 複習題 74
第5章 雲端安全 77
5.1 雲平颱風險和責任的共擔 78
5.2 基於部署模型的雲計算風險 80
5.2.1 私有雲 80
5.2.2 社區雲 81
5.2.3 公有雲 82
5.2.4 混合雲 85
5.3 雲計算風險的服務模型 85
5.3.1 IaaS 86
5.3.2 PaaS 86
5.3.3 SaaS 86
5.4 虛擬化 87
5.4.1 威脅 88
5.4.2 對策 90
5.5 災難恢復和業務連續性 92
5.5.1 雲特定的BIA關注點 92
5.5.2 雲客戶/雲服務提供商分擔BC/DR責任 93
5.6 小結 95
5.7 考試要點 96
5.8 書面實驗題 96
5.9 複習題 96
第6章 雲計算的責任 101
6.1 管理服務的基礎 103
6.2 業務需求 104
6.3 按服務類型分擔職責 109
6.3.1 IaaS 109
6.3.2 PaaS 109
6.3.3 SaaS 110
6.4 作業系統、中間件或應用程式的管理分配 110
6.5 職責分擔:數據訪問 112
6.5.1 雲客戶直接管理訪問許可權 112
6.5.2 雲服務提供商代表雲客戶管理訪問許可權 113
6.5.3 第三方(CASB)代表客戶管理訪問許可權 113
6.6 無法進行物理訪問 113
6.6.1 審計 113
6.6.2 共享策略 116
6.6.3 共享的持續監測和測試 117
6.7 小結 118
6.8 考試要點 118
6.9 書面實驗題 118
6.10 複習題 119
第7章 雲套用安全 123
7.1 培訓和意識宣貫 125
7.2 雲安全軟體開發生命周期 129
7.3 ISO/IEC 27034-1安全應用程式開發標準 131
7.4 身份和訪問管理 132
7.4.1 身份存儲庫和目錄服務 133
7.4.2 單點登錄 133
7.4.3 聯合身份管理 133
7.4.4 聯合驗證標準 134
7.4.5 多因素身份驗證 135
7.4.6 輔助安全設備 135
7.5 雲套用架構 136
7.5.1 套用編程接口 136
7.5.2 租戶隔離 137
7.5.3 密碼學 137
7.5.4 沙箱技術 138
7.5.5 套用虛擬化 139
7.6 雲套用保證與驗證 139
7.6.1 威脅建模 139
7.6.2 服務質量 141
7.6.3 軟體安全測試 141
7.6.4 已核准的API 143
7.6.5 軟體供應鏈管理(API方面) 143
7.6.6 開源軟體安全 144
7.6.7 套用編排 144
7.6.8 安全網路環境 145
7.7 小結 146
7.8 考試要點 146
7.9 書面實驗題 146
7.10 複習題 147
第8章 運營要素 151
8.1 物理/邏輯運營 153
8.1.1 設施和冗餘 154
8.1.2 虛擬化運營 162
8.1.3 存儲運營 163
8.1.4 物理和邏輯隔離 166
8.1.5 應用程式測試方法 167
8.2 安全運營中心 168
8.2.1 持續監控 168
8.2.2 事件管理 168
8.3 小結 170
8.4 考試要點 170
8.5 書面實驗題 170
8.6 複習題 170
第9章 運營管理 173
9.1 持續監測、容量以及維護 174
9.1.1 持續監測 174
9.1.2 維護 175
9.2 變更和配置管理 179
9.3 IT服務管理和持續服務改進 183
9.4 業務連續性和災難恢復 184
9.4.1 主要關注事項 184
9.4.2 運營連續性 185
9.4.3 BC/DR計畫 185
9.4.4 BC/DR工具包 187
9.4.5 重新安置 188
9.4.6 供電 189
9.4.7 測試 190
9.5 小結 190
9.6 考試要點 191
9.7 書面實驗題 191
9.8 複習題 191
第10章 法律與合規(第一部分) 195
10.1 雲環境中的法律要求與獨特風險 197
10.1.1 法律概念 197
10.1.2 美國法律 200
10.1.3 國際法 202
10.1.4 世界各地的法律、框架和標準 202
10.1.5 信息安全管理體系(ISMS) 208
10.1.6 法律、規章和標準之間的差異 209
10.2 雲環境下個人及數據隱私的潛在問題 210
10.2.1 電子發現 210
10.2.2 取證要求 211
10.2.3 解決國際衝突 211
10.2.4 雲計算取證的挑戰 212
10.2.5 直接和間接標識 212
10.2.6 取證數據收集方法 213
10.3 理解審計流程、方法論及雲環境所需的調整 213
10.3.1 虛擬化 214
10.3.2 審計範圍 214
10.3.3 差距分析 214
10.3.4 限制審計範圍聲明 215
10.3.5 策略 215
10.3.6 不同類型的審計報告 216
10.3.7 審計師的獨立性 216
10.3.8 AICPA報告和標準 216
10.4 小結 218
10.5 考試要點 218
10.6 書面實驗題 218
10.7 複習題 219
第11章 法律與合規(第二部分) 221
11.1 多樣的地理位置和司法管轄權的影響 223
11.1.1 策略 224
11.1.2 雲計算對企業風險管理的影響 227
11.1.3 管理風險的選擇 227
11.1.4 風險管理框架 230
11.1.5 風險管理指標 231
11.1.6 契約和服務水平協定(SLA) 232
11.2 業務需求 234
11.3 雲計算外包的契約設計與管理 234
11.4 確定合適的供應鏈和供應商管理流程 235
11.4.1 通用標準保證框架 235
11.4.2 CSA STAR 236
11.4.3 供應鏈風險 236
11.4.4 相關方的溝通管理 237
11.5 小結 238
11.6 考試要點 238
11.7 書面實驗題 238
11.8 複習題 239
附錄A 書面實驗題答案 241
附錄B 複習題答案 249
