本書通過整合云計算安全行業(yè)發(fā)展和相關(guān)產(chǎn)業(yè)案例�,借鑒國內(nèi)外云計算安全認(rèn)證(CCSSP,CISP-CSE)結(jié)構(gòu)��,詳細(xì)闡述了云計算基礎(chǔ)��、云安全管理����、云計算平臺安全風(fēng)險、云平臺安全保護(hù)�����、云安全運維��、云應(yīng)用安全�����、云數(shù)據(jù)安全的內(nèi)容�����;
本書的內(nèi)容既緊密圍繞GB/T 31167和GB/T 31168標(biāo)準(zhǔn)�����,又結(jié)合了當(dāng)前公有云和私有云平臺安全體系和產(chǎn)品,以杭州安恒信息技術(shù)股份有限公司的天池云管平臺等軟件定義安全核心技術(shù)為抓手��,將理論知識�、安全技術(shù)和應(yīng)用案例有機(jī)融合,并配備了完備的教學(xué)PPT��、實驗手冊和實踐教學(xué)視頻����、課程題庫、教學(xué)大綱和教案等教學(xué)輔助材料��。讀者也可通過教材二維碼注冊杭州安恒信息技術(shù)有限公司提供的SAAS化試用平臺�����,進(jìn)行云安全管理平臺試用���。
1.融入業(yè)務(wù)場景��,理論實踐結(jié)合。既能夠為讀者提供諸如國家標(biāo)準(zhǔn)和等級保護(hù)中云計算安全服務(wù)要求的視角�,又能夠在業(yè)務(wù)場景中深入理解云平臺安全管理����、安全技術(shù)和云數(shù)據(jù)與應(yīng)用安全的技術(shù)體系�����。
2.適配主流技術(shù)�����,緊密結(jié)合行業(yè)應(yīng)用�。本書內(nèi)容緊密結(jié)合行業(yè)實際與應(yīng)用產(chǎn)品-安恒信息的天池云管理平臺,天池云管平臺能夠與阿里云�、華為云等主流公有云、私有云平臺適配���,具備軟件定義安全(安全能力池化)落地能力��,已經(jīng)與10余款各類云平臺對接��,并入駐了阿里���,AWS等主流公有云商城,并獲得華為鯤鵬認(rèn)證。
3.從學(xué)到用到構(gòu)建�����,體系化設(shè)計�。本書在理論聯(lián)系實踐方面,既提供了云安全風(fēng)險�、云安全框架和模型方面的知識,又將安全運維���、數(shù)據(jù)安全���、應(yīng)用安全和教育、政務(wù)云安全行實施內(nèi)容����,并且提供了構(gòu)建云安全實驗室的方案。
苗春雨�����,博士��,碩士研究生導(dǎo)師�,副教授����,杭州安恒信息技術(shù)股份有限公司高級副總裁/網(wǎng)絡(luò)空間安全學(xué)院院長�。研究方向為網(wǎng)絡(luò)安全體系��、物聯(lián)網(wǎng)安全����,近五年承擔(dān)國家自然科學(xué)基金項目2項,省級科技廳公益項目1項�,省級教學(xué)改革項目2項,橫向課題總到款超100W����。發(fā)表科研和教學(xué)論文30余篇,其中SCI/EI索引10篇���,中文核心期刊論文10余篇����,教學(xué)論文10余篇���,專著1本(無線傳感器網(wǎng)絡(luò)可信定位框架)�����,教材1本(中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工程師認(rèn)證教材)����;主授課程包括:《網(wǎng)絡(luò)安全導(dǎo)論》、《Web安全》和《網(wǎng)絡(luò)安全防護(hù)體系》等�。
云安全概述4
1.1 云計算基礎(chǔ) 4
1.1.1 云計算發(fā)展現(xiàn)狀 4
1.1.2 云計算概念 6
1.1.3 云計算特點 7
1.1.4 云計算體系結(jié)構(gòu) 8
1.1.5 云計算分類 10
1.2 云計算應(yīng)用 12
1.2.1 教育行業(yè) 13
1.2.2 醫(yī)療行業(yè) 13
1.2.3 交通行業(yè) 14
1.3 云計算安全風(fēng)險 14
1.3.1 云計算技術(shù)安全風(fēng)險 15
1.3.2 云計算管理安全風(fēng)險 17
1.3.3 云計算法律法規(guī)安全風(fēng)險 19
1.4 云安全基礎(chǔ) 20
1.4.1 云安全現(xiàn)狀 20
1.4.2 云安全概念 23
1.4.3 云安全特點 24
1.4.4 云安全設(shè)計原則 24
1.5 云安全應(yīng)用 26
1.5.1 阿里云安全應(yīng)用 26
1.5.2 華為云安全應(yīng)用 27
1.5.3 騰訊云安全應(yīng)用 28
1.5.4 天池云安全應(yīng)用 28
1.6 本章小結(jié) 30
課后思考 30
參考文獻(xiàn) 30
云安全管理 32
2.1 云安全管理體系 32
2.1.1 云安全架構(gòu)體系 33
2.1.2 云安全服務(wù)體系 34
2.1.3 云安全技術(shù)體系 36
2.1.4 云安全支撐體系 38
2.2 云安全管理流程 39
2.2.1 規(guī)劃 40
2.2.2 實施 42
2.2.3 檢查 44
2.2.4 處理 44
2.3 云安全管理標(biāo)準(zhǔn) 45
2.3.1 云安全管理標(biāo)準(zhǔn)框架 45
2.3.2 國外云安全管理標(biāo)準(zhǔn) 47
2.3.3 國內(nèi)云安全管理標(biāo)準(zhǔn) 48
2.4 云安全管理關(guān)鍵領(lǐng)域分析 51
2.4.1 網(wǎng)絡(luò)安全管理 51
2.4.2 可用性管理 52
2.4.3 訪問控制管理 53
2.4.4 安全監(jiān)控與告警 53
2.4.5 應(yīng)急響應(yīng) 55
2.5 云安全管理平臺 55
2.5.1 天池云安全管理平臺功能 56
2.5.2 天池云安全管理平臺特征 66
2.5.3 天池云安全管理平臺優(yōu)勢 68
2.5.4 天池云安全管理平臺應(yīng)用 71
2.6 本章小結(jié) 74
課后思考 74
參考文獻(xiàn) 74
云數(shù)據(jù)安全 75
3.1 云數(shù)據(jù)安全概述 75
3.1.1 云數(shù)據(jù)安全目標(biāo) 76
3.1.2 云數(shù)據(jù)安全生命周期 78
3.1.3 云數(shù)據(jù)安全風(fēng)險 79
3.2 云數(shù)據(jù)安全措施 82
3.2.1 云數(shù)據(jù)加密 82
3.2.2 云數(shù)據(jù)隔離 87
3.2.3 云數(shù)據(jù)備份 90
3.2.4 云數(shù)據(jù)刪除 91
3.3 云數(shù)據(jù)安全實踐 94
3.3.1 天池云數(shù)據(jù)安全保護(hù)體系 94
3.3.2 天池云數(shù)據(jù)庫審計安全 96
3.3.3 天池云日志審計安全 100
3.4 本章小結(jié) 102
課后思考 103
參考文獻(xiàn) 103
云應(yīng)用安全 104
4.1 云應(yīng)用安全概述 104
4.1.1 云應(yīng)用概述 105
4.1.2 云應(yīng)用安全特點 108
4.1.3 云應(yīng)用安全發(fā)展趨勢 109
4.1.4 云應(yīng)用安全風(fēng)險 110
4.2 云應(yīng)用安全措施 115
4.2.1 云應(yīng)用生命周期安全管理 116
4.2.2 入侵檢測技術(shù) 118
4.2.3 Web防火墻技術(shù) 118
4.2.4 統(tǒng)一威脅管理技術(shù) 120
4.3 云應(yīng)用安全實踐 121
4.3.1 天池Web應(yīng)用防火墻 121
4.3.2 天池玄武盾云防護(hù)平臺 128
4.3.3 天池網(wǎng)站衛(wèi)士系統(tǒng) 134
4.4 本章小結(jié) 137
課后思考 137
參考文獻(xiàn) 137
云平臺安全 138
5.1 云平臺安全概述 139
5.1.1 云平臺物理安全 140
5.1.2 云平臺虛擬化安全 141
5.1.3 云平臺安全風(fēng)險 146
5.2 云平臺安全措施 150
5.2.1 云平臺物理安全措施 150
5.2.2 云平臺虛擬化安全措施 156
5.2.3 云平臺運維安全措施 163
5.3 云平臺安全實踐 166
5.3.1 天池主機(jī)安全及管理系統(tǒng) 166
5.3.2 天池安全網(wǎng)關(guān) 172
5.3.3 天池云堡壘機(jī) 175
5.4 本章小結(jié) 179
課后思考 179
參考文獻(xiàn) 179
云安全應(yīng)用實踐 181
6.1 政務(wù)云安全應(yīng)用實踐 181
6.1.1 政務(wù)云概述 182
6.1.2 政務(wù)云安全風(fēng)險 184
6.1.3 政務(wù)云安全體系構(gòu)建 186
6.1.4 政務(wù)云安全應(yīng)用案例 191
6.2 教育管理云安全應(yīng)用實踐 194
6.2.1 教育云概述 194
6.2.2 教育云安全風(fēng)險 195
6.2.3 教育云安全體系構(gòu)建 196
6.2.4 教育云安全應(yīng)用案例 198
6.3 教育實驗云安全應(yīng)用實踐 200
6.3.1 實驗云概述 200
6.3.2 實驗云安全風(fēng)險 200
6.3.3 實驗云安全體系構(gòu)建 201
6.3.4 實驗云安全應(yīng)用案例 203
6.4 本章小結(jié) 205
課后思考 205
參考文獻(xiàn) 206
書單推薦
