<thead id="3tjfv"></thead>

<sub id="3tjfv"></sub>

      <sub id="3tjfv"></sub>
      <sub id="3tjfv"></sub>

            <sub id="3tjfv"></sub>

              全部商品分類

              您現在的位置: 全部商品分類 > 電子電腦 > 計算機技術 > 計算機網絡

              云安全實用指南

              • 定價: ¥69
              • ISBN:9787121382338
              • 開 本:16開 平裝
              •  
              • 折扣:
              • 出版社:電子工業
              • 頁數:157頁
              • 作者:(美)克里斯·多特...
              • 立即節省:
              • 2020-04-01 第1版
              • 2020-04-01 第1次印刷
              我要買:
              點擊放圖片

              導語

                

              內容提要

                

                  本書是一本關于云環境安全防護的實用指南,書中給出了目前在主流云平臺上的一些安全實踐和設計建議。本書的特色如下。首先,作者用一個具體的例子串聯起了整本書的內容,從“一張白紙”開始,帶領讀者設計了一個部署在公有云上的企業環境,用來對外提供Web服務;然后逐步向其添加安全控制,直至它變成一個安全的企業級環境。接著,在討論每個安全主題之前,作者都會與傳統環境的安全做對比,這不僅讓讀者對云安全的特點有了深入理解,而且可以為那些正在從傳統環境遷移到云環境的從業人員帶來更直接的幫助。最后,本書每章的內容都可作為相應安全主題的非常好的查漏補缺清單。

              作者簡介

                  克里斯·多特森(Chris Dotson)是IBM技術專家,也是IBM Cloud和Watson Platform執行安全架構師。他擁有11項證書,包括Open Group的Distinguished IT Architect(杰出IT架構師)證書,并有超過20年的IT從業經驗。他曾多次作為云創新者登上IBM官方主頁;他主要關注于云基礎設施與安全、網絡基礎設施與安全、服務器、存儲和冷笑話。

              目錄

              前言
              第1章  原則與概念
                最小權限
                縱深防御
                威脅行為體、圖和信任邊界
                云交付模型
                云共享職責模型
                管理
              第2章  數據資產管理與保護
                數據鑒別與分類
                  示例數據分類等級
                  相關行業或監管要求
                云中的數據資產管理
                  給云資源打標簽
                在云中保護數據
                  令牌化
                  加密
                總結
              第3章  云資產管理與保護
                與傳統IT的區別
                云資產的類型
                  計算資產
                  存儲資產
                  網絡資產
                資產管理流水線
                  采購泄露
                  處理泄露
                  工具泄露
                  已知泄露
                給云資產打標簽
                總結
              第4章  身份與訪問管理
                與傳統IT的區別
                身份與權限的生命周期
                申請
                審批
                創建、刪除、授權或撤回
                認證
                  cloud IAM身份
                  企業對消費者和企業對員工
                  多因素認證
                  密碼和API秘鑰
                  共享ID
                  聯合身份
                  單點登錄
                  實例元數據和身份文檔
                  機密信息管理
                鑒權
                  集中式鑒權
                  角色
                重新驗證
                串聯到示例應用中
                總結
              第5章  漏洞管理
                與傳統IT的區別
                漏洞區域
                  數據訪問
                  應用
                  中間件
                  操作
                  網絡
                  虛擬化的基礎設施
                  物理基礎設施
                發現與解決漏洞
                  網絡漏洞掃描器
                  無代理掃描器和配置管理
                  有代理掃描器和配置管理
                  云提供商安全管理工具
                  容器掃描器
                  動態應用掃描器
                  靜態應用掃描器
                  軟件成分分析掃描器
                  交互式應用掃描器
                  運行時應用自保護掃描器
                  人工代碼評審
                  滲透測試
                  用戶報告
                  漏洞和配置管理的一些工具舉例
                風險管理過程
                漏洞管理指標
                  工具覆蓋率
                  平均修復時間
                  存在未解決漏洞的/應用
                  假陽性百分比
                  假陰性百分比
                  漏洞復發率
                變更管理
                串聯到示例應用中
                總結
              第6章  網絡安全
                與傳統IT的區別
                概念和定義
                  白名單和黑名單
                  DMZ
                  代理
                  軟件定義網絡
                  網絡功能虛擬化
                  overlay網絡和封裝
                  虛擬私有云
                  網絡地址轉換
                  IPv6
                串聯到示例應用中
                  流動數據加密
                  防火墻和網絡分段
                  允許管理員級訪問
                  WAF和RASP
                  DDoS防御
                  入侵檢測與防御
                  出向過濾
                  數據丟失防護
                總結
              第7章  安全事件的檢測、響應與恢復
                與傳統IT的區別
                監控什么
                  特權用戶訪問
                  防御性工具中的日志
                  云服務日志和指標
                  操作日志和指標
                  中間件日志
                  機密服務器
                  應用
                如何監控
                  聚合和保留
                  解析日志
                  搜索和關聯
                  告警和自動響應
                  安全信息和事件管理器
                  威脅搜尋
                為安全事件做準備
                  團隊
                  計劃
                  工具
                對事件作出響應
                  網絡殺傷鏈
                  OODA閉環
                  云取證
                  攔截未授權訪問
                  制止數據滲透和制止命令與控制
                恢復
                  重新部署IT
                  通知
                  汲取的教訓
                示例指標
                檢測、響應和恢復的示例工具
                串聯到示例應用中
                  監控防御性
                  監控應用
                  監控管理員
                  理解審計基礎設施
                總結

               
              三级床上长片完整版录像 - 视频 - 在线观看 - 影视资讯 - 品尚网