91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
云安全實(shí)用指南
云安全實(shí)用指南
Chris Dotson
趙亞楠 譯
出版時(shí)間:2020年04月
頁(yè)數(shù):157
“在本書中,Chris Dotson成功地將實(shí)踐,特別是在縱深防御和事件響應(yīng)方面的實(shí)踐,以及他應(yīng)對(duì)現(xiàn)實(shí)世界挑戰(zhàn)的豐富經(jīng)驗(yàn),進(jìn)行提煉與結(jié)合。每一個(gè)正在實(shí)施云解決方案的人都應(yīng)該讀一讀本書?!?br /> ——Edgar Danielyan
Danielyan咨詢公司,安全架構(gòu)師和滲透測(cè)試者
隨著架構(gòu)和API自動(dòng)化的快速發(fā)展,云平臺(tái)遇到了獨(dú)有的安全挑戰(zhàn)和機(jī)遇。這本實(shí)用指南介紹了在多供應(yīng)商云環(huán)境下與安全相關(guān)的實(shí)踐。你的公司不管是正計(jì)劃將傳統(tǒng)的本地部署(on-premises)項(xiàng)目遷移到云上,還是要重新搭建一套全新的基礎(chǔ)設(shè)施,這本書都會(huì)對(duì)你有所幫助。
開發(fā)者、IT架構(gòu)師和安全專家將從本書中學(xué)到很多用于保護(hù)知名云平臺(tái)安全的云相關(guān)技術(shù),如Amazon Web Services、Microsoft Azure和IBM Cloud等云平臺(tái)。IBM資深技術(shù)專家Chris Dotson向讀者介紹了如何在個(gè)人云環(huán)境中建立數(shù)據(jù)資產(chǎn)管理、身份與訪問管理(IAM)、漏洞管理、網(wǎng)絡(luò)安全和事件響應(yīng)。
● 學(xué)習(xí)標(biāo)準(zhǔn)原則和概念(如最小權(quán)限和縱深防御)如何在云中應(yīng)用
● 對(duì)比基于云(cloud-based)的和基于本地部署的數(shù)據(jù)資產(chǎn)管理與保護(hù)
● 管理云提供商,包括用于存儲(chǔ)或處理數(shù)據(jù)的云提供商和提供管理員級(jí)控制(administrative control)的云提供商
● 理解IAM在云中起到的關(guān)鍵作用
● 解決各類漏洞
● 運(yùn)用策略來(lái)檢測(cè)、響應(yīng)及恢復(fù)安全事件
  1. 前言
  2. 第1章 原則與概念
  3. 最小權(quán)限
  4. 縱深防御
  5. 威脅行為體、圖和信任邊界
  6. 云交付模型
  7. 云共享職責(zé)模型
  8. 管理
  9. 第2章 數(shù)據(jù)資產(chǎn)管理與保護(hù)
  10. 數(shù)據(jù)鑒別與分類
  11. 示例數(shù)據(jù)分類等級(jí)
  12. 相關(guān)行業(yè)或監(jiān)管要求
  13. 云中的數(shù)據(jù)資產(chǎn)管理
  14. 給云資源打標(biāo)簽
  15. 在云中保護(hù)數(shù)據(jù)
  16. 令牌化
  17. 加密
  18. 總結(jié)
  19. 第3章 云資產(chǎn)管理與保護(hù)
  20. 與傳統(tǒng)IT的區(qū)別
  21. 云資產(chǎn)的類型
  22. 計(jì)算資產(chǎn)
  23. 存儲(chǔ)資產(chǎn)
  24. 網(wǎng)絡(luò)資產(chǎn)
  25. 資產(chǎn)管理流水線
  26. 采購(gòu)泄露
  27. 處理泄露
  28. 工具泄露
  29. 已知泄露
  30. 給云資產(chǎn)打標(biāo)簽
  31. 總結(jié)
  32. 第4章 身份與訪問管理
  33. 與傳統(tǒng)IT的區(qū)別
  34. 身份與權(quán)限的生命周期
  35. 申請(qǐng)
  36. 審批
  37. 創(chuàng)建、刪除、授權(quán)或撤回
  38. 認(rèn)證
  39. cloud IAM身份
  40. 企業(yè)對(duì)消費(fèi)者和企業(yè)對(duì)員工
  41. 多因素認(rèn)證
  42. 密碼和API秘鑰
  43. 共享ID
  44. 聯(lián)合身份
  45. 單點(diǎn)登錄
  46. 實(shí)例元數(shù)據(jù)和身份文檔
  47. 機(jī)密信息管理
  48. 鑒權(quán)
  49. 集中式鑒權(quán)
  50. 角色
  51. 重新驗(yàn)證
  52. 串聯(lián)到示例應(yīng)用中
  53. 總結(jié)
  54. 第5章 漏洞管理
  55. 與傳統(tǒng)IT的區(qū)別
  56. 漏洞區(qū)域
  57. 數(shù)據(jù)訪問
  58. 應(yīng)用
  59. 中間件
  60. 操作
  61. 網(wǎng)絡(luò)
  62. 虛擬化的基礎(chǔ)設(shè)施
  63. 物理基礎(chǔ)設(shè)施
  64. 發(fā)現(xiàn)與解決漏洞
  65. 網(wǎng)絡(luò)漏洞掃描器
  66. 無(wú)代理掃描器和配置管理
  67. 有代理掃描器和配置管理
  68. 云提供商安全管理工具
  69. 容器掃描器
  70. 動(dòng)態(tài)應(yīng)用掃描器
  71. 靜態(tài)應(yīng)用掃描器
  72. 軟件成分分析掃描器
  73. 交互式應(yīng)用掃描器
  74. 運(yùn)行時(shí)應(yīng)用自保護(hù)掃描器
  75. 人工代碼評(píng)審
  76. 滲透測(cè)試
  77. 用戶報(bào)告
  78. 漏洞和配置管理的一些工具舉例
  79. 風(fēng)險(xiǎn)管理過程
  80. 漏洞管理指標(biāo)
  81. 工具覆蓋率
  82. 平均修復(fù)時(shí)間
  83. 存在未解決漏洞的/應(yīng)用
  84. 假陽(yáng)性百分比
  85. 假陰性百分比
  86. 漏洞復(fù)發(fā)率
  87. 變更管理
  88. 串聯(lián)到示例應(yīng)用中
  89. 總結(jié)
  90. 第6章 網(wǎng)絡(luò)安全
  91. 與傳統(tǒng)IT的區(qū)別
  92. 概念和定義
  93. 白名單和黑名單
  94. DMZ
  95. 代理
  96. 軟件定義網(wǎng)絡(luò)
  97. 網(wǎng)絡(luò)功能虛擬化
  98. overlay網(wǎng)絡(luò)和封裝
  99. 虛擬私有云
  100. 網(wǎng)絡(luò)地址轉(zhuǎn)換
  101. IPv6
  102. 串聯(lián)到示例應(yīng)用中
  103. 流動(dòng)數(shù)據(jù)加密
  104. 防火墻和網(wǎng)絡(luò)分段
  105. 允許管理員級(jí)訪問
  106. WAF和RASP
  107. DDoS防御
  108. 入侵檢測(cè)與防御
  109. 出向過濾
  110. 數(shù)據(jù)丟失防護(hù)
  111. 總結(jié)
  112. 第7章 安全事件的檢測(cè)、響應(yīng)與恢復(fù)
  113. 與傳統(tǒng)IT的區(qū)別
  114. 監(jiān)控什么
  115. 特權(quán)用戶訪問
  116. 防御性工具中的日志
  117. 云服務(wù)日志和指標(biāo)
  118. 操作日志和指標(biāo)
  119. 中間件日志
  120. 機(jī)密服務(wù)器
  121. 應(yīng)用
  122. 如何監(jiān)控
  123. 聚合和保留
  124. 解析日志
  125. 搜索和關(guān)聯(lián)
  126. 告警和自動(dòng)響應(yīng)
  127. 安全信息和事件管理器
  128. 威脅搜尋
  129. 為安全事件做準(zhǔn)備
  130. 團(tuán)隊(duì)
  131. 計(jì)劃
  132. 工具
  133. 對(duì)事件作出響應(yīng)
  134. 網(wǎng)絡(luò)殺傷鏈
  135. OODA閉環(huán)
  136. 云取證
  137. 攔截未授權(quán)訪問
  138. 制止數(shù)據(jù)滲透和制止命令與控制
  139. 恢復(fù)
  140. 重新部署IT
  141. 通知
  142. 汲取的教訓(xùn)
  143. 示例指標(biāo)
  144. 檢測(cè)、響應(yīng)和恢復(fù)的示例工具
  145. 串聯(lián)到示例應(yīng)用中
  146. 監(jiān)控防御性
  147. 監(jiān)控應(yīng)用
  148. 監(jiān)控管理員
  149. 理解審計(jì)基礎(chǔ)設(shè)施
  150. 總結(jié)
書名:云安全實(shí)用指南
作者:Chris Dotson
譯者:趙亞楠 譯
國(guó)內(nèi)出版社:電子工業(yè)出版社
出版時(shí)間:2020年04月
頁(yè)數(shù):157
書號(hào):978-7-121-38233-8
原版書書名:Practical Cloud Security
原版書出版商:O'Reilly Media
Chris Dotson
 
Chris Dotson是IBM資深技術(shù)專家,也是IBM Cloud和Watson Platform執(zhí)行安全架構(gòu)師。他擁有11項(xiàng)專業(yè)證書,其中包括Open Group的Distinguished IT Architect(杰出IT架構(gòu)師)證書,并且有超過20年的IT從業(yè)經(jīng)驗(yàn)。他主要關(guān)注于云基礎(chǔ)設(shè)施與安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施與安全、服務(wù)器和存儲(chǔ)。
 
 
購(gòu)買選項(xiàng)
定價(jià):69.00元
書號(hào):978-7-121-38233-8
出版社:電子工業(yè)出版社