CCSP 官方學習指南 雲安全認證專家 (CCSP (ISC)2 Certified Cloud Security Professional Official Study Guide)

[美]Brian T. O’Hara,Ben Malisow 著 欒浩

立即出貨 (庫存=1)

買這商品的人也買了...

商品描述

《CCSP官方學習指南雲安全認證專家》涵蓋CCSP認證的6大核心領域,
是安全從業人員保護和優化雲計算環境、通過CCSP認證的有效指導。
隨書線上資源,包括成套考試模擬題和數百張速記卡。

作者簡介

Brian T. O'Hara
持有CISSP、CCSP、CISA及CISM認證,擔任Do It Best公司的信息安全官,
擁有20多年的安全和審計工作經驗,在PCI、醫療、製造和金融服務
行業提供審計和安全諮詢服務,曾擔任世界500強公司的信息安全官。
在進入IS審計領域之前,Brian曾擔任美國最大的社區學院的信息技術項目主席一職,
在那裡他協助建立了美國國家安全局(NSA)第一個兩年制的信息安全學術研究中心。
除了參與撰寫CISA Study Guide,他還是Wiley、Sybex和(ISC)2的技術編輯。
10多年來,Brian 在本地和國際信息安全系統協會(ISSA)都是活躍分子,也是ISSA會員。
Brian是ISACA Indiana分會的前任主席,以及InfraGard Indiana成員聯盟的主席。
InfraGard Indiana成員聯盟由FBI與私企合作成立,共同保護美國的關鍵基礎設施。
Ben Malisow,持有CISSP、CCSP、CISM和Security+認證,擔任CISSP和CCSP 
認證課程的(ISC)2官方講師。Ben在信息技術和信息安全領域工作了近25年。
曾為DARPA編寫過內部IT安全策略,
擔任過FBI最高機密的反恐情報共享網絡的信息系統安全經理,
並協助開發了美國國土安全部交通安全管理局的IT安全架構。
Ben任教於多所大學和學校,包括卡內基梅隆大學CERT/SEI、UTSA、
南內華達學院以及一所拉斯維加斯學校,為迷茫的年輕人提供6至12年級的課程。
Ben出版過多本信息安全著作,也曾為SecurityFocus.com、ComputerWorld和其他期刊撰稿。

目錄大綱

第1章架構概念 1
1.1 業務需求 3
1.1.1 現有狀態 4
1.1.2 收益量化和機會成本 5
1.1.3 預期影響 7
1.2 雲計算的演化、術語和定義 7
1.2.1 新技術、新選擇 8
1.2.2 雲計算服務模型 9
1.2.3 雲部署模型10
1.3 雲計算中的角色和責任12
1.4 雲計算定義12
1.5 雲計算的基本概念14
1.5.1 敏感數據15
1.5.2 虛擬化技術15
1.5.3 加密技術15
1.5.4 合規與持續審計16
1.5.5 雲服務提供商的合同16
1.6 小結17
1.7 考試要點17
1.8 書面實驗題17
1.9 複習題17

第2章設計要求21
2.1 業務需求分析21
2.1.1 資產清單22
2.1.2 資產評估22
2.1.3 確定關鍵性23
2.1.4 風險偏好24
2.2 雲模型的邊界25
2.2.1 IaaS邊界26
2.2.2 PaaS邊界26
2.2.3 SaaS邊界27
2.3 保護敏感數據的設計原則28
2.3.1 設備加固28
2.3.2 加密技術29
2.3.3 分層防禦29
2.4 小結30
2.5 考試要點30
2.6 書面實驗題31