幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

雲安全實用指南

  • 作者:(美)克里斯·多特森|責編:張春雨|譯者:趙亞楠
  • 出版社:電子工業
  • ISBN:9787121382338
  • 出版日期:2020/04/01
  • 裝幀:平裝
  • 頁數:157
人民幣:RMB 69 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書是一本關於雲環境安全防護的實用指南,書中給出了目前在主流雲平台上的一些安全實踐和設計建議。本書的特色如下。首先,作者用一個具體的例子串聯起了整本書的內容,從「一張白紙」開始,帶領讀者設計了一個部署在公有雲上的企業環境,用來對外提供Web服務;然後逐步向其添加安全控制,直至它變成一個安全的企業級環境。接著,在討論每個安全主題之前,作者都會與傳統環境的安全做對比,這不僅讓讀者對雲安全的特點有了深入理解,而且可以為那些正在從傳統環境遷移到雲環境的從業人員帶來更直接的幫助。最後,本書每章的內容都可作為相應安全主題的非常好的查漏補缺清單。
作者介紹
(美)克里斯·多特森|責編:張春雨|譯者:趙亞楠
    克里斯·多特森(Chris Dotson)是IBM技術專家,也是IBM Cloud和Watson Platform執行安全架構師。他擁有11項證書,包括Open Group的Distinguished IT Architect(傑出IT架構師)證書,並有超過20年的IT從業經驗。他曾多次作為雲創新者登上IBM官方主頁;他主要關注于雲基礎設施與安全、網路基礎設施與安全、伺服器、存儲和冷笑話。
目錄
前言
第1章  原則與概念
  最小許可權
  縱深防禦
  威脅行為體、圖和信任邊界
  雲交付模型
  雲共享職責模型
  管理
第2章  數據資產管理與保護
  數據鑒別與分類
    示例數據分類等級
    相關行業或監管要求
  雲中的數據資產管理
    給雲資源打標籤
  在雲中保護數據
    令牌化
    加密
  總結
第3章  雲資產管理與保護
  與傳統IT的區別
  雲資產的類型
    計算資產
    存儲資產
    網路資產
  資產管理流水線
    採購泄露
    處理泄露
    工具泄露
    已知泄露
  給雲資產打標籤
  總結
第4章  身份與訪問管理
  與傳統IT的區別
  身份與許可權的生命周期
  申請
  審批
  創建、刪除、授權或撤回
  認證
    cloud IAM身份
    企業對消費者和企業對員工
    多因素認證
    密碼和API秘鑰
    共享ID
    聯合身份
    單點登錄
    實例元數據和身份文檔
    機密信息管理
  鑒權
    集中式鑒權
    角色

  重新驗證
  串聯到示例應用中
  總結
第5章  漏洞管理
  與傳統IT的區別
  漏洞區域
    數據訪問
    應用
    中間件
    操作
    網路
    虛擬化的基礎設施
    物理基礎設施
  發現與解決漏洞
    網路漏洞掃描器
    無代理掃描器和配置管理
    有代理掃描器和配置管理
    雲提供商安全管理工具
    容器掃描器
    動態應用掃描器
    靜態應用掃描器
    軟體成分分析掃描器
    互動式應用掃描器
    運行時應用自保護掃描器
    人工代碼評審
    滲透測試
    用戶報告
    漏洞和配置管理的一些工具舉例
  風險管理過程
  漏洞管理指標
    工具覆蓋率
    平均修復時間
    存在未解決漏洞的/應用
    假陽性百分比
    假陰性百分比
    漏洞複發率
  變更管理
  串聯到示例應用中
  總結
第6章  網路安全
  與傳統IT的區別
  概念和定義
    白名單和黑名單
    DMZ
    代理
    軟體定義網路
    網路功能虛擬化
    overlay網路和封裝
    虛擬私有雲
    網路地址轉換

    IPv6
  串聯到示例應用中
    流動數據加密
    防火牆和網路分段
    允許管理員級訪問
    WAF和RASP
    DDoS防禦
    入侵檢測與防禦
    出向過濾
    數據丟失防護
  總結
第7章  安全事件的檢測、響應與恢復
  與傳統IT的區別
  監控什麼
    特權用戶訪問
    防禦性工具中的日誌
    雲服務日誌和指標
    操作日誌和指標
    中間件日誌
    機密伺服器
    應用
  如何監控
    聚合和保留
    解析日誌
    搜索和關聯
    告警和自動響應
    安全信息和事件管理器
    威脅搜尋
  為安全事件做準備
    團隊
    計劃
    工具
  對事件作出響應
    網路殺傷鏈
    OODA閉環
    雲取證
    攔截未授權訪問
    制止數據滲透和制止命令與控制
  恢復
    重新部署IT
    通知
    汲取的教訓
  示例指標
  檢測、響應和恢復的示例工具
  串聯到示例應用中
    監控防禦性
    監控應用
    監控管理員
    理解審計基礎設施
  總結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032