云安全实用指南-网络科技-文化科教-太极之巅书单号

书刊介绍

《云安全实用指南》内容简介

《云安全实用指南》是一本关于云环境安全防护的实用指南，书中给出了目前在主流云平台上的一些安全实践和设计建议。《云安全实用指南》的特色如下。首先，作者用一个具体的例子串联起了整本书的内容，从“一张白纸”开始，带领读者设计了一个部署在公有云上的企业环境，用来对外提供Web服务；然后逐步向其添加安全控制，直至它变成一个安全的企业级环境。接着，在讨论每个安全主题之前，作者都会与传统环境的安全做对比，这不仅让读者对云安全的特点有了深入理解，而且可以为那些正在从传统环境迁移到云环境的从业人员带来更直接的帮助。最后，《云安全实用指南》每章的内容都可作为相应安全主题的非常好的查漏补缺清单。
克里斯·多特森（Chris Dotson）是IBM资深技术专家，也是IBM Cloud和Watson Platform执行安全架构师。他拥有11项专业证书，包括Open Group的Distinguished IT Architect（杰出IT架构师）证书，并有超过20年的IT从业经验。他曾多次作为云创新者登上IBM官方主页；他主要关注于云基础设施与安全、网络基础设施与安全、服务器、存储和冷笑话。
赵亚楠携程资深架构师。2016年加入携程云计算部门，先后从事OpenStack、SDN、容器网络（Mesos、K8S）、容器镜像存储、分布式存储等产品的开发，目前带领Ctrip Cloud Network&Storage Team，专注于网络和分布式存储研发。曾供职于爱立信（Ericsson）从事内部网络产品研发工作，上海交通大学电子工程系硕士学位。

作品目录

内容简介
O’Reilly
Media,
Inc.介绍
译者序
前言
第1章：原则与概念
最小权限
纵深防御
威胁行为体、图和信任边界
云交付模型
云共享职责模型
风险管理
第2章：数据资产管理与保护
数据鉴别与分类
云中的数据资产管理
在云中保护数据
总结
第3章：云资产管理与保护
与传统IT的区别
云资产的类型
资产管理流水线
给云资产打标签
总结
第4章：身份与访问管理
与传统IT的区别
身份与权限的生命周期
申请
审批
创建、删除、授权或撤回
认证
鉴权
重新验证
串联到示例应用中
总结
第5章：漏洞管理
与传统IT的区别
漏洞区域
发现与解决漏洞
风险管理过程
漏洞管理指标
变更管理
串联到示例应用中
总结
第6章：网络安全
与传统IT的区别
概念和定义
串联到示例应用中
总结
第7章：安全事件的检测、响应与恢复
与传统IT的区别
监控什么
如何监控
为安全事件做准备
对事件作出响应
恢复
示例指标
检测、响应和恢复的示例工具
串联到示例应用中
总结