全球最強雲端平台實作:用 AWS 完成安全穩定快速的系統

王紹斌、盧朝陽、余波、朱志強 著

買這商品的人也買了...

相關主題

商品描述

全球最強雲端平台實作:用AWS完成安全穩定快速的系統雲端運算產業的發展已經進入第二十年,雲端運算身為基礎設施已經開始大規模支援各行各業的發展。本書在參考軟體工程的思想和NISTCSF(National Institute of Standards and Technology CybersecurityFramework,美國國家標準與技術研究院網路安全框架)的基礎上,將雲端運算安全能力建設對應到NIST CSF中,從雲端運算安全能力建設的角度由淺入深地複習雲端運算安全產業實踐的基本常識、雲端安全能力建構的基礎實驗與雲端運算產業安全的綜合實踐。我們希望本書能夠對雲端運算相關產業的安全能力建設造成參考作用。雲端運算的普及對雲端安全從業者的數量和品質提出了極大的需求,本書的問世是產業之幸。它對雲端安全的基礎知識、基礎實驗、前端實踐、發展趨勢等內容做了綜合、全面的介紹,不僅能幫助所有安全技術領域的人員迅速掌握基本理論,並且能獲得雲端安全實操經驗,縮短從入門到精通的時間,可以說這本書是對CSA CCSK雲端安全知識很好的教材。

作者簡介

王紹斌

亞馬遜雲計算Lambda產品線首席安全官。曾兼職美國資訊產業機構USITO安全
性群組聯合主席(2011-2020年),國際可信計算組織TCG大中華區主席
(2011-2015年),上海資料治理與安全產業發展專業委員會專家(2019-2021年
) 。具有26年的安全技術研究經歷,主要研究領域包括雲計算安全、網路安全
、應用密碼學、網路攻擊與防禦、電子商務安全。
盧朝陽
亞馬遜Amazon Web Service雲安全專業架構師,從事金融和互聯網資訊安全
工作17年,為全球100多個客戶提供專業定制雲安全架構,曾歷任安全滲透專
家、安全諮詢顧問、安全風險管理專家、安全負責人等,致力於多雲上
DevSecOps與雲安全自動化和智慧化的建設和優化。
余波
亞馬遜Amazon Web Service安全市場與產品專家,有多年歐洲和東南亞的海
外經歷,歷任奇安信集團國際部負責人、網宿科技香港網盾公司負責人、綠
盟科技歐洲及中東分公司總經理、華為東南亞某系統部門負責人等。
朱志強
亞馬遜Amazon Web Service安全市場與產品專家,負責雲安全方案的拓展工
作,曾在華為、綠盟等多家知名網路安全公司任職,擁有十多年網路安全行
業架構和諮詢經驗。

目錄大綱

目 錄
推薦語
序言1
序言2
前 言
第 1 章 雲端安全基礎
1.1 雲端安全定義
1.2 雲端安全理念與責任共擔模型
1.3 雲端安全產業與產品
1.4 雲端安全優勢
第 2 章 雲端安全系統
2.1 NIST CSF
2.2 CAF
2.3 GDPR
2.4 ATT&CK 雲端安全攻防模型
2.5 零信任網路
2.6 ISO 27000 系列安全標準
2.7 SOC

2.8 FedRAMP
第 3 章 雲端安全治理模型
3.1 如何選擇雲端安全治理模型
3.2 如何建構雲端安全治理模型
第 4 章 雲端安全規劃設計
4.1 雲端安全規劃方法
4.2 雲端資產的定義和分類
4.3 雲端安全建設路徑
第 5 章 NIST CSF 雲端安全建設實踐
5.1 雲端安全辨識能力建設
5.2 雲端安全保護能力建設
5.3 雲端安全檢測能力建設
5.4 雲端安全回應能力建設
5.5 雲端安全恢復能力建設
第 6 章 雲端安全動手實驗—基礎篇
6.1 Lab1:手工創建第一個根使用者帳戶
6.2 Lab2:手工設定第一個IAM 使用者和角色
6.3 Lab3:手工創建第一個安全資料倉儲帳戶
6.4 Lab4:手工設定第一個安全靜態網站
6.5 Lab5:手工創建第一個安全運行維護堡壘機
6.6 Lab6:手工設定第一個安全開發環境
6.7 Lab7:自動部署IAM 群組、策略和角色
6.8 Lab8:自動部署VPC 安全網路架構
6.9 Lab9:自動部署Web 安全防護架構
6.10 Lab10:自動部署雲端WAF 防禦架構
第 7 章 雲端安全動手實驗—提升篇
7.1 Lab1:設計IAM 進階許可權和精細策略
7.2 Lab2:整合IAM 標籤細顆粒存取控制
7.3 Lab3:設計Web 應用的Cognito 身份驗證
7.4 Lab4:設計VPC EndPoint 安全存取策略
7.5 Lab5:設計WAF 進階Web 防護策略
7.6 Lab6:設計SSM 和Inspector 漏洞掃描與加固
7.7 Lab7:自動部署雲端上威脅智慧檢測
7.8 Lab8:自動部署Config 監控並修復S3 符合規範性
7.9 Lab9:自動部署雲端上漏洞修復與符合規範管理
第 8 章 雲端安全動手實驗—綜合篇
8.1 Lab1:整合雲端上ACM 私有CA 數位憑證系統
8.2 Lab2:整合雲端上的安全事件監控和應急回應
8.3 Lab3:整合AWS 的PCI-DSS 安全符合規範性架構
8.4 Lab4:整合DevSecOps 安全敏捷開發平台
8.5 Lab5:整合AWS 雲端上綜合安全管理中心
8.6 Lab6:AWS WA Labs 動手實驗
第 9 章 雲端安全能力評估
9.1 雲端安全能力評估的原則

9.2 雲端安全能力評估內容
第 10 章 雲端安全能力教育訓練與認證系統
10.1 雲端安全技能認證
10.2 競訓平台AWS Jam
第 11 章 雲端安全的發展趨勢
11.1 世界雲端安全的發展趨勢
11.2 新時期雲端運算安全