互联网
类型
可以朗读
语音朗读
136千字
字数
2020-04-01
发行日期
展开全部
主编推荐语
企业级云环境安全全套解决方案实战剖析。
内容简介
本书是一本关于云环境安全防护的实用指南,书中给出了目前在主流云平台上的一些安全实践和设计建议。
本书的特色如下:首先,作者用一个具体的例子串联起了整本书的内容,从“一张白纸”开始,带领读者设计了一个部署在公有云上的企业环境,用来对外提供Web服务;然后逐步向其添加安全控制,直至它变成一个安全的企业级环境。接着,在讨论每个安全主题之前,作者都会与传统环境的安全做对比,这不仅让读者对云安全的特点有了深入理解,而且可以为那些正在从传统环境迁移到云环境的从业人员带来更直接的帮助。最后,本书每章的内容都可作为相应安全主题的非常好的查漏补缺清单。
目录
- 版权信息
- 内容简介
- O’Reilly Media, Inc.介绍
- 译者序
- 前言
- 第1章 原则与概念
- 最小权限
- 纵深防御
- 威胁行为体、图和信任边界
- 云交付模型
- 云共享职责模型
- 风险管理
- 第2章 数据资产管理与保护
- 数据鉴别与分类
- 云中的数据资产管理
- 在云中保护数据
- 总结
- 第3章 云资产管理与保护
- 与传统IT的区别
- 云资产的类型
- 资产管理流水线
- 给云资产打标签
- 总结
- 第4章 身份与访问管理
- 与传统IT的区别
- 身份与权限的生命周期
- 申请
- 审批
- 创建、删除、授权或撤回
- 认证
- 鉴权
- 重新验证
- 串联到示例应用中
- 总结
- 第5章 漏洞管理
- 与传统IT的区别
- 漏洞区域
- 发现与解决漏洞
- 风险管理过程
- 漏洞管理指标
- 变更管理
- 串联到示例应用中
- 总结
- 第6章 网络安全
- 与传统IT的区别
- 概念和定义
- 串联到示例应用中
- 总结
- 第7章 安全事件的检测、响应与恢复
- 与传统IT的区别
- 监控什么
- 如何监控
- 为安全事件做准备
- 对事件作出响应
- 恢复
- 示例指标
- 检测、响应和恢复的示例工具
- 串联到示例应用中
- 总结
展开全部
评分及书评
评分不足
1个评分
- 给这本书评了5.0
本书是一本关于设计和部署的安全指南,侧重实战而非理论,作者是 IBM 资深安全专家 Chris Dotson。他基于自己几十年的实践经验,指导读者如何从简单的场景开始,逐步设计和搭建自己的安全框架。当读完本书时,你将得到一个能覆盖各个方面的、有纵深层次的、使用了主流云平台提供的工具和功能的安全防御系统。如果你已经有了一些安全知识积累,那么这本书也可以作为一个非常好的查漏补缺的清单。
出版方
电子工业出版社
电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。
