一本書講透混合雲安全
(加)尚紅林著
- 出版商: 機械工業
- 出版日期: 2024-04-01
- 定價: $594
- 售價: 8.5 折 $505
- 語言: 簡體中文
- 頁數: 364
- 裝訂: 平裝
- ISBN: 7111749677
- ISBN-13: 9787111749677
下單後立即進貨 (約4週~6週)
相關主題
商品描述
本書第1章詳細介紹網路安全的重要概念與策略,涵蓋縱深防禦、紅藍對抗和業務CIA原則等關鍵內容。
第2章著重在業務的支撐體系及對應的安全措施。
第3章聚焦在攻擊方、防守方、廠商和監管機構對安全人才的培養。
第4章以典型的金融機構混合雲為例,介紹網路環境的安全問題,
即傳統資料中心、私有雲和公有雲中網路聯通能力的安全性要求與挑戰。
第5章主要介紹資料中心、公有雲和私有雲中運算能力的安全性要求與挑戰,並著重在主機和儲存設備的安全措施。
第6章主要介紹網站及API安全問題,
即傳統的內部辦公室類網站和公有雲上的互聯網業務網站的安全性要求與挑戰,重點介紹南北向攻擊的安全防禦。
第7章主要涉及傳統資料中心、私有雲及公有雲中辦公、維運及開發人員的安全性要求與挑戰。
第8章介紹傳統資料中心、私有雲和公有雲中資料流轉的安全性要求與挑戰。
第9章主要介紹將傳統資料中心與公有雲結合以協同提供服務的安全需求與挑戰。
第10章主要介紹如何將人才與工具結合來應對提供高品質安全服務的挑戰。
第11章主要介紹在日常的安全營運中,如何同時應對來自各方面的合規挑戰。
目錄大綱
前言
第1章 網路安全
1.1 網路安全的本質
1.2 縱深防禦
1.3 紅藍對抗
1.3.1 人的對抗
1.3.2 ATT&CK模型
1.3.3 黑盒測試
1.4 CIA原則
1.5 PPDR模型
1.6 IPDRR業務安全框架
1.7 安全工程
1.7.1 PDCA模型
1.7.2 共同推進
1.8 可觀測性
1.8.1 訪問鏈
1.8.2 殺傷鏈
1.9 本章小結
第2章 業務安全
2.1 沒有絕對的安全
2.1.1 人是最脆弱的環節
2.1.2 安全體系
2.2 識別業務安全的意義
2.2.1 金融業
2.2.2 更多行業
2.3 梳理資產
2.3.1 從資產關係開始
2.3.2 資產的關聯
2.3.3 可視化展示
2.3.4 資產管理負責人
2.3.5 資產管理產品
2.4 混合雲業務安全
2.5 滲透測試
2.5.1 滲透測試工具
2.5.2 Kali
2.6 風控
2.6.1 風控系統的功能
2.6.2 風控產品
2.7 內容安全
2.7.1 內容審核系統的安全功能
2.7.2 內容安全產品
2.8 身份安全
2.8.1 身份認證系統的安全功能
2.8.2 身份安全產品
2.9 實人安全
2.9.1 實人認證系統的安全功能
2.9.2 實人安全產品
……
第3章 團隊建設
第4章 網路邊界安全
第5章 基礎運算環境安全
第6章 網站安全
第7章 辦公安全
第8章 資料安全
第9章 混合雲端安全
第10章 安全運營
第11章 內控合規
