云安全管理与应用

构建云安全屏障的理论和实践方案
分享 推荐 2 收藏 56 阅读 1.8K
苗春雨 (作者) 978-7-115-56748-2

关于本书的内容有任何问题,请联系 祝智敏

1.融入业务场景,理论实践结合。既能够为读者提供诸如国家标准和等级保护中云计算安全服务要求的视角,又能够在业务场景中深入理解云平台安全管理、安全技术和云数据与应用安全的技术体系。
2.适配主流技术,紧密结合行业应用。本书内容紧密结合行业实际与应用产品-安恒信息的天池云管理平台,天池云管平台能够与阿里云、华为云等主流公有云、私有云平台适配,具备软件定义安全(安全能力池化)落地能力,已经与10余款各类云平台对接,并入驻了阿里,AWS等主流公有云商城,并获得华为鲲鹏认证。
3.从学到用到构建,体系化设计。本书在理论联系实践方面,既提供了云安全风险、云安全框架和模型方面的知识,又将安全运维、数据安全、应用安全和教育、政务云安全行实施内容,并且提供了构建云安全实验室的方案。

内容摘要

本书通过整合云计算安全行业发展和相关产业案例,借鉴国内外云计算安全认证(CCSSP,CISP-CSE)结构,详细阐述了云计算基础、云安全管理、云计算平台安全风险、云平台安全保护、云安全运维、云应用安全、云数据安全的内容;
本书的内容既紧密围绕GB/T 31167和GB/T 31168标准,又结合了当前公有云和私有云平台安全体系和产品,以杭州安恒信息技术股份有限公司的天池云管平台等软件定义安全核心技术为抓手,将理论知识、安全技术和应用案例有机融合,并配备了完备的教学PPT、实验手册和实践教学视频、课程题库、教学大纲和教案等教学辅助材料。读者也可通过教材二维码注册杭州安恒信息技术有限公司提供的SAAS化试用平台,进行云安全管理平台试用。

目录

云安全概述 4
1.1 云计算基础 4
1.1.1 云计算发展现状 4
1.1.2 云计算概念 6
1.1.3 云计算特点 7
1.1.4 云计算体系结构 8
1.1.5 云计算分类 10
1.2 云计算应用 12
1.2.1 教育行业 13
1.2.2 医疗行业 13
1.2.3 交通行业 14
1.3 云计算安全风险 14
1.3.1 云计算技术安全风险 15
1.3.2 云计算管理安全风险 17
1.3.3 云计算法律法规安全风险 19
1.4 云安全基础 20
1.4.1 云安全现状 20
1.4.2 云安全概念 23
1.4.3 云安全特点 24
1.4.4 云安全设计原则 24
1.5 云安全应用 26
1.5.1 阿里云安全应用 26
1.5.2 华为云安全应用 27
1.5.3 腾讯云安全应用 28
1.5.4 天池云安全应用 28
1.6 本章小结 30
课后思考 30
参考文献 30
云安全管理 32
2.1 云安全管理体系 32
2.1.1 云安全架构体系 33
2.1.2 云安全服务体系 34
2.1.3 云安全技术体系 36
2.1.4 云安全支撑体系 38
2.2 云安全管理流程 39
2.2.1 规划 40
2.2.2 实施 42
2.2.3 检查 44
2.2.4 处理 44
2.3 云安全管理标准 45
2.3.1 云安全管理标准框架 45
2.3.2 国外云安全管理标准 47
2.3.3 国内云安全管理标准 48
2.4 云安全管理关键领域分析 51
2.4.1 网络安全管理 51
2.4.2 可用性管理 52
2.4.3 访问控制管理 53
2.4.4 安全监控与告警 53
2.4.5 应急响应 55
2.5 云安全管理平台 55
2.5.1 天池云安全管理平台功能 56
2.5.2 天池云安全管理平台特征 66
2.5.3 天池云安全管理平台优势 68
2.5.4 天池云安全管理平台应用 71
2.6 本章小结 74
课后思考 74
参考文献 74
云数据安全 75
3.1 云数据安全概述 75
3.1.1 云数据安全目标 76
3.1.2 云数据安全生命周期 78
3.1.3 云数据安全风险 79
3.2 云数据安全措施 82
3.2.1 云数据加密 82
3.2.2 云数据隔离 87
3.2.3 云数据备份 90
3.2.4 云数据删除 91
3.3 云数据安全实践 94
3.3.1 天池云数据安全保护体系 94
3.3.2 天池云数据库审计安全 96
3.3.3 天池云日志审计安全 100
3.4 本章小结 102
课后思考 103
参考文献 103
云应用安全 104
4.1 云应用安全概述 104
4.1.1 云应用概述 105
4.1.2 云应用安全特点 108
4.1.3 云应用安全发展趋势 109
4.1.4 云应用安全风险 110
4.2 云应用安全措施 115
4.2.1 云应用生命周期安全管理 116
4.2.2 入侵检测技术 118
4.2.3 Web防火墙技术 118
4.2.4 统一威胁管理技术 120
4.3 云应用安全实践 121
4.3.1 天池Web应用防火墙 121
4.3.2 天池玄武盾云防护平台 128
4.3.3 天池网站卫士系统 134
4.4 本章小结 137
课后思考 137
参考文献 137
云平台安全 138
5.1 云平台安全概述 139
5.1.1 云平台物理安全 140
5.1.2 云平台虚拟化安全 141
5.1.3 云平台安全风险 146
5.2 云平台安全措施 150
5.2.1 云平台物理安全措施 150
5.2.2 云平台虚拟化安全措施 156
5.2.3 云平台运维安全措施 163
5.3 云平台安全实践 166
5.3.1 天池主机安全及管理系统 166
5.3.2 天池安全网关 172
5.3.3 天池云堡垒机 175
5.4 本章小结 179
课后思考 179
参考文献 179
云安全应用实践 181
6.1 政务云安全应用实践 181
6.1.1 政务云概述 182
6.1.2 政务云安全风险 184
6.1.3 政务云安全体系构建 186
6.1.4 政务云安全应用案例 191
6.2 教育管理云安全应用实践 194
6.2.1 教育云概述 194
6.2.2 教育云安全风险 195
6.2.3 教育云安全体系构建 196
6.2.4 教育云安全应用案例 198
6.3 教育实验云安全应用实践 200
6.3.1 实验云概述 200
6.3.2 实验云安全风险 200
6.3.3 实验云安全体系构建 201
6.3.4 实验云安全应用案例 203
6.4 本章小结 205
课后思考 205
参考文献 206

读者评论

赶紧抢沙发哦!

我要评论

作者介绍

苗春雨,博士,硕士研究生导师,副教授,杭州安恒信息技术股份有限公司高级副总裁/网络空间安全学院院长。研究方向为网络安全体系、物联网安全,近五年承担国家自然科学基金项目2项,省级科技厅公益项目1项,省级教学改革项目2项,横向课题总到款超100W。发表科研和教学论文30余篇,其中SCI/EI索引10篇,中文核心期刊论文10余篇,教学论文10余篇,专著1本(无线传感器网络可信定位框架),教材1本(中国网络安全审查技术与认证中心 网络安全应急响应工程师认证教材);主授课程包括:《网络安全导论》、《Web安全》和《网络安全防护体系》等。

推荐用户

购买本书用户

相关图书

人邮微信
本地服务
人邮微信
教师服务
二维码
读者服务
读者服务
返回顶部
返回顶部