我用夸克网盘分享了「云安全实用指南.epub」，点击链接即可保存。打开「夸克APP」在线查看，支持多种文档格式转换。

内容简介

Chris Dotson是 IBM 资深技术专家，也是 IBM Cloud 和 Watson Platform 执行安全架构师。他拥有 11 项专业证书，包括 Open Group 的Distinguished IT Architect（杰出 IT 架构师）证书，并有超过 20 年的 IT 从业经验。他曾多次作为云创新者登上IBM官方主页；他主要关注于云基础设施与安全、网络基础设施与安全、服务器、存储和冷笑话。 译者赵亚楠：携程资深架构师。2016年加入携程云计算部门，先后从事 OpenStack、SDN、容器网络（Mesos、K8S）、容器镜像存储、分布式存储等产品的开发，目前带领 Ctrip Cloud Network & Storage Team，专注于网络和分布式存储研发。曾供职于爱立信（Ericsson）从事内部网络产品研发工作，上海交通大学电子工程系硕士学位。

作者简介

Chris Dotson是 IBM 资深技术专家，也是 IBM Cloud 和 Watson Platform 执行安全架构师。他拥有 11 项专业证书，包括 Open Group 的Distinguished IT Architect（杰出 IT 架构师）证书，并有超过 20 年的 IT 从业经验。他曾多次作为云创新者登上IBM官方主页；他主要关注于云基础设施与安全、网络基础设施与安全、服务器、存储和冷笑话。 译者赵亚楠：携程资深架构师。2016年加入携程云计算部门，先后从事 OpenStack、SDN、容器网络（Mesos、K8S）、容器镜像存储、分布式存储等产品的开发，目前带领 Ctrip Cloud Network & Storage Team，专注于网络和分布式存储研发。曾供职于爱立信（Ericsson）从事内部网络产品研发工作，上海交通大学电子工程系硕士学位。

网友热评

cool: 内容不多，切比较抽象，但对于云安全开发还是有一定帮助的。 颖鹰: 作为小白入门而言，非常好，讲的简单易懂且全面。

图书目录

前言xiii 第1章原则与概念1 最小权限1 纵深防御1 威胁行为体、图和信任边界2 云交付模型6 云共享职责模型6 风险管理10 第2章数据资产管理与保护13 数据鉴别与分类13 示例数据分类等级14 相关行业或监管要求15 云中的数据资产管理16 给云资源打标签17 在云中保护数据19 令牌化19 加密19 总结25 第3章云资产管理与保护27 与传统IT的区别27 云资产的类型28 计算资产29 存储资产34 网络资产38 资产管理流水线39 采购泄露40 处理泄露41 工具泄露42 已知泄露42 给云资产打标签42 总结44 第4章身份与访问管理45 与传统IT的区别46 身份与权限的生命周期47 申请49 审批49 创建、删除、授权或撤回50 认证50 cloudIAM身份50 企业对消费者和企业对员工51 多因素认证52 密码和API秘钥54 共享ID56 联合身份56 单点登录56 实例元数据和身份文档58 机密信息管理59 鉴权63 集中式鉴权63 角色64 重新验证65 串联到示例应用中66 总结68 第5章漏洞管理71 与传统IT的区别72 漏洞区域74 数据访问74 应用75 中间件76 操作系统77 网络78 虚拟化的基础设施78 物理基础设施78 发现与解决漏洞78 网络漏洞扫描器80 无代理扫描器和配置管理81 有代理扫描器和配置管理82 云提供商安全管理工具83 容器扫描器83 动态应用扫描器84 静态应用扫描器85 软件成分分析扫描器85 交互式应用扫描器85 运行时应用自保护扫描器86 人工代码评审86 渗透测试86 用户报告87 漏洞和配置管理的一些工具举例88 风险管理过程90 漏洞管理指标90 工具覆盖率90 平均修复时间91 存在未解决漏洞的系统/应用91 假阳性百分比92 假阴性百分比92 漏洞复发率92 变更管理93 串联到示例应用中93 总结97 第6章网络安全99 与传统IT的区别99 概念和定义100 白名单和黑名单101 DMZ101 代理102 软件定义网络103 网络功能虚拟化103 overlay网络和封装103 虚拟私有云104 网络地址转换104 IPv6105 串联到示例应用中106 流动数据加密106 防火墙和网络分段109 允许管理员级访问115 WAF和RASP118 DDoS防御120 入侵检测与防御系统121 出向过滤122 数据丢失防护124 总结124 第7章安全事件的检测、响应与恢复127 与传统IT的区别128 监控什么129 特权用户访问130 防御性工具中的日志132 云服务日志和指标134 操作系统日志和指标135 中间件日志136 机密服务器136 应用136 如何监控137 聚合和保留137 解析日志138 搜索和关联139 告警和自动响应139 安全信息和事件管理器140 威胁搜寻142 为安全事件做准备142 团队142 计划144 工具145 对事件作出响应146 网络杀伤链147 OODA闭环148 云取证149 拦截未授权访问149 制止数据渗透和制止命令与控制150 恢复150 重新部署IT系统150 通知150 汲取的教训151 示例指标151 检测、响应和恢复的示例工具151 串联到示例应用中152 监控防御性系统153 监控应用154 监控管理员155 理解审计基础设施155 总结156