目錄
第1章 內外網防護實踐
1.1 本章導讀
1.2 知識準備
1.2.1 內網防護技術
1.2.2 內外網連接防護技術
1.2.3 外網邊界防護技術
1.3 任務分解
1.4 安全防護實踐
1.4.1 VPC實踐
1.4.2 威脅檢測服務實踐
1.4.3 雲專線實踐
1.4.4 VPN實踐
1.5 本章小結
1.6 本章練習
第2章 華為雲DDoS防護實踐
2.1 本章導讀
2.2 知識準備
2.2.1 華為雲DDoS
2.2.2 DDoS原生基礎防護
2.2.3 DDoS原生高級防護
2.2.4 DDoS高防
2.3 任務分解
2.4 安全防護實踐
2.4.1 DDoS原生基礎防護實踐
2.4.2 DDoS原生高級防護實踐
2.4.3 DDoS高防實踐
2.4.4 DDoS階梯調度策略實踐
2.5 本章小結
2.6 本章練習
第3章 主機安全服務實踐
3.1 本章導讀
3.2 知識準備
3.2.1 主機安全
3.2.2 容器安全
3.2.3 網頁防篡改
3.3 任務分解
3.4 安全防護實踐
3.4.1 HSS的登錄安全加固實踐
3.4.2 HSS的多雲納管部署實踐
3.4.3 HSS的護網/重保實踐
3.5 本章小結
3.6 本章練習
第4章 數據加密服務實踐
4.1 本章導讀
4.2 知識準備
4.2.1 數據加密服務
4.2.2 KMS
4.2.3 CSMS
4.2.4 KPS
4.2.5 DHSM
4.3 任務分解
4.4 安全防護實踐
4.4.1 使用KMS加密保護線下數據
4.4.2 雲服務使用KMS加密數據
4.4.3 使用加密SDK進行本地文件的加密和解密
4.4.4 跨Region容災的加密和解密
4.5 本章小結
4.6 本章練習
第5章 資料庫安全審計實踐
5.1 本章導讀
5.2 知識準備
5.2.1 資料庫安全審計
5.2.2 部署架構與安全
5.2.3 個人數據保護機制
5.2.4 資料庫安全審計資源的許可權管理
5.3 任務分解
5.4 安全防護實踐
5.4.1 審計ECS的自建資料庫
5.4.2 審計關係型資料庫
5.4.3 資料庫檢測實踐
5.4.4 資料庫審計配置
5.5 本章小結
5.6 本章練習
第6章 Web應用防火牆服務實踐
6.1 本章導讀
6.2 知識準備
6.2.1 WAF
6.2.2 防護原理
6.2.3 功能特性
6.2.4 個人數據保護機制與安全
6.3 任務分解
6.4 安全防護實踐
6.4.1 配置反爬蟲防護策略
6.4.2 配置ECS/ELB訪問控制策略
6.4.3 獨享引擎實例升級最佳實踐
6.4.4 WAF接入配置實踐
6.5 本章小結
6.6 本章練習
第7章 漏洞管理服務實踐
7.1 本章導讀
7.2 知識準備
7.2.1 漏洞管理服務
7.2.2 功能介紹
7.2.3 功能特性
7.2.4 個人數據保護機制
7.3 任務分解
7.4 安全防護實踐
7.4.1 開通漏洞管理服務
7.4.2 網站漏洞掃描
7.4.3 主機掃描
7.4.4 安全監測
7.5 本章小結
7.6 本章練習
第8章 雲堡壘機實踐
8.1 本章導讀
8.2 知識準備
8.2.1 雲堡壘機
8.2.2 功能特性
8.2.3 個人數據保護機制
8.3 任務分解
8.4 安全防護實踐
8.4.1 資料庫高危操作的複核審批
8.4.2 雲堡壘機等保實踐
8.4.3 跨雲、跨VPC、線上、線下統一運維實踐
8.4.4 事後追溯安全事故實踐
8.5 本章小結
8.6 本章練習
[