|
|
|
作者簡介
王紹斌
亞馬遜雲計算Lambda產品線首席安全官。曾兼職美國資訊產業機構USITO安全性群組聯合主席(2011-2020年),國際可信計算組織TCG大中華區主席(2011-2015年),上海資料治理與安全產業發展專業委員會專家(2019-2021年) 。具有26年的安全技術研究經歷,主要研究領域包括雲計算安全、網路安全、應用密碼學、網路攻擊與防禦、電子商務安全。
盧朝陽
亞馬遜Amazon Web Service雲安全專業架構師,從事金融和互聯網資訊安全工作17年,為全球100多個客戶提供專業定制雲安全架構,曾歷任安全滲透專家、安全諮詢顧問、安全風險管理專家、安全負責人等,致力於多雲上DevSecOps與雲安全自動化和智慧化的建設和優化。
余波
亞馬遜Amazon Web Service安全市場與產品專家,有多年歐洲和東南亞的海外經歷,歷任奇安信集團國際部負責人、網宿科技香港網盾公司負責人、綠盟科技歐洲及中東分公司總經理、華為東南亞某系統部門負責人等。
朱志強
亞馬遜Amazon Web Service安全市場與產品專家,負責雲安全方案的拓展工作,曾在華為、綠盟等多家知名網路安全公司任職,擁有十多年網路安全行業架構和諮詢經驗。
推薦語
序言1
序言2
前 言
第 1 章 雲端安全基礎
1.1 雲端安全定義
1.2 雲端安全理念與責任共擔模型
1.3 雲端安全產業與產品
1.4 雲端安全優勢
第 2 章 雲端安全系統
2.1 NIST CSF
2.2 CAF
2.3 GDPR
2.4 ATT&CK 雲端安全攻防模型
2.5 零信任網路
2.6 ISO 27000 系列安全標準
2.7 SOC
2.8 FedRAMP
第 3 章 雲端安全治理模型
3.1 如何選擇雲端安全治理模型
3.2 如何建構雲端安全治理模型
第 4 章 雲端安全規劃設計
4.1 雲端安全規劃方法
4.2 雲端資產的定義和分類
4.3 雲端安全建設路徑
第 5 章 NIST CSF 雲端安全建設實踐
5.1 雲端安全辨識能力建設
5.2 雲端安全保護能力建設
5.3 雲端安全檢測能力建設
5.4 雲端安全回應能力建設
5.5 雲端安全恢復能力建設
第 6 章 雲端安全動手實驗—基礎篇
6.1 Lab1:手工創建第一個根使用者帳戶
6.2 Lab2:手工設定第一個IAM 使用者和角色
6.3 Lab3:手工創建第一個安全資料倉儲帳戶
6.4 Lab4:手工設定第一個安全靜態網站
6.5 Lab5:手工創建第一個安全運行維護堡壘機
6.6 Lab6:手工設定第一個安全開發環境
6.7 Lab7:自動部署IAM 群組、策略和角色
6.8 Lab8:自動部署VPC 安全網路架構
6.9 Lab9:自動部署Web 安全防護架構
6.10 Lab10:自動部署雲端WAF 防禦架構
第 7 章 雲端安全動手實驗—提升篇
7.1 Lab1:設計IAM 進階許可權和精細策略
7.2 Lab2:整合IAM 標籤細顆粒存取控制
7.3 Lab3:設計Web 應用的Cognito 身份驗證
7.4 Lab4:設計VPC EndPoint 安全存取策略
7.5 Lab5:設計WAF 進階Web 防護策略
7.6 Lab6:設計SSM 和Inspector 漏洞掃描與加固
7.7 Lab7:自動部署雲端上威脅智慧檢測
7.8 Lab8:自動部署Config 監控並修復S3 符合規範性
7.9 Lab9:自動部署雲端上漏洞修復與符合規範管理
第 8 章 雲端安全動手實驗—綜合篇
8.1 Lab1:整合雲端上ACM 私有CA 數位憑證系統
8.2 Lab2:整合雲端上的安全事件監控和應急回應
8.3 Lab3:整合AWS 的PCI-DSS 安全符合規範性架構
8.4 Lab4:整合DevSecOps 安全敏捷開發平台
8.5 Lab5:整合AWS 雲端上綜合安全管理中心
8.6 Lab6:AWS WA Labs 動手實驗
第 9 章 雲端安全能力評估
9.1 雲端安全能力評估的原則
9.2 雲端安全能力評估內容
第 10 章 雲端安全能力教育訓練與認證系統
10.1 雲端安全技能認證
10.2 競訓平台AWS Jam
第 11 章 雲端安全的發展趨勢
11.1 世界雲端安全的發展趨勢
11.2 新時期雲端運算安全
