本书将云计算安全能力建设对应到NIST CSF中,从云计算安全能力建设的角度由浅入深地总结云计算安全产业实践的基本常识、云安全能力构建的基础实验与云计算产业安全综合实践。在简单介绍基本原理的基础上,以云计算应用安全能力建设为主,重点介绍在云安全能力建设中的典型案例与实验。其中实验部分又分为基础篇、提高篇和综合篇,通过动手实验可以让你快速学习基本的安全策略、安全功能、安全服务及最佳实践,深度体验云上安全能力的建设设计与实现,最终完成自定义安全集成和综合安全架构的设计与实现。
本书内容全面、有深度,且层层递进,非常适合从事云计算相关行业的人员,以及高等院校信息安全和云安全相关专业的学生。
作者简介1
内容简介
推荐语
序言1
序言2
前言
第1章 云安全基础
1.1 云安全定义
1.2 云安全理念与责任共担模型
1.3 云安全产业与产品
1.4 云安全优势
第2章 云安全体系
2.1 NIST CSF
2.2 CAF
2.3 GDPR
2.4 ATT&CK云安全攻防模型
2.5 零信任网络
2.6 等级保护
2.7 ISO 27000系列安全标准
2.8 SOC
2.9 中国云计算服务安全标准
2.10 FedR AMP
第3章 云安全治理模型
3.1 如何选择云安全治理模型
3.2 如何构建云安全治理模型
第4章 云安全规划设计
4.1 云安全规划方法
4.2 云资产的定义和分类
4.3 云安全建设路径
第5章 NIST CSF云安全建设实践
5.1 云安全识别能力建设
5.2 云安全保护能力建设
5.3 云安全检测能力建设
5.4 云安全响应能力建设
5.5 云安全恢复能力建设
第6章 云安全动手实验——基础篇
6.1 Lab1:手工创建第一个根用户账户
6.2 Lab2:手工配置第一个IAM用户和角色
6.3 Lab3:手工创建第一个安全数据仓库账户
6.4 Lab4:手工配置第一个安全静态网站
6.5 Lab5:手工创建第一个安全运维堡垒机
6.6 Lab6:手工配置第一个安全开发环境
6.7 Lab7:自动部署IAM组、策略和角色
6.8 Lab8:自动部署VPC安全网络架构
6.9 Lab9:自动部署Web安全防护架构
6.10 Lab10:自动部署云WAF防御架构
第7章 云安全动手实验——提高篇
7.1 Lab1:设计IAM高级权限和精细策略
7.2 Lab2:集成IAM标签细粒度访问控制
7.3 Lab3:设计Web应用的Cognito身份验证
7.4 Lab4:设计VPCEndPoint安全访问策略
7.5 Lab5:设计WAF高级Web防护策略
7.6 Lab6:设计SSM和Inspector漏洞扫描与加固
7.7 Lab7:自动部署云上威胁智能检测
7.8 Lab8:自动部署Config监控并修复S3合规性
7.9 Lab9:自动部署云上漏洞修复与合规管理
第8章 云安全动手实验——综合篇
8.1 Lab1:集成云上ACM私有CA数字证书体系
8.2 Lab2:集成云上的安全事件监控和应急响应
8.3 Lab3:集成AWS的PCI-DSS安全合规性架构
8.4 Lab4:集成DevSecOps安全敏捷开发平台
8.5 Lab5:集成AWS云上综合安全管理中心
8.6 Lab6:AWSWALabs动手实验
第9章 云安全能力评估
9.1 云安全能力评估的原则
9.2 云安全能力评估内容
第10章 云安全能力培训与认证体系
10.1 云安全技能认证
10.2 竞训平台AWS Jam
第11章 云安全的发展趋势
11.1 世界云安全的发展趋势
11.2 新时期云计算安全
作者简介2
