本書通過整合云計(jì)算安全行業(yè)發(fā)展和相關(guān)產(chǎn)業(yè)案例,借鑒國內(nèi)外云計(jì)算安全認(rèn)證(CCSSP,CISP-CSE)結(jié)構(gòu),詳細(xì)闡述了云計(jì)算基礎(chǔ)、云安全管理、云計(jì)算平臺(tái)安全風(fēng)險(xiǎn)、云平臺(tái)安全保護(hù)、云安全運(yùn)維、云應(yīng)用安全、云數(shù)據(jù)安全的內(nèi)容;
本書的內(nèi)容既緊密圍繞GB/T 31167和GB/T 31168標(biāo)準(zhǔn),又結(jié)合了當(dāng)前公有云和私有云平臺(tái)安全體系和產(chǎn)品,以杭州安恒信息技術(shù)股份有限公司的天池云管平臺(tái)等軟件定義安全核心技術(shù)為抓手,將理論知識(shí)、安全技術(shù)和應(yīng)用案例有機(jī)融合,并配備了完備的教學(xué)PPT、實(shí)驗(yàn)手冊(cè)和實(shí)踐教學(xué)視頻、課程題庫、教學(xué)大綱和教案等教學(xué)輔助材料。讀者也可通過教材二維碼注冊(cè)杭州安恒信息技術(shù)有限公司提供的SAAS化試用平臺(tái),進(jìn)行云安全管理平臺(tái)試用。
1.融入業(yè)務(wù)場(chǎng)景,理論實(shí)踐結(jié)合。既能夠?yàn)樽x者提供諸如國家標(biāo)準(zhǔn)和等級(jí)保護(hù)中云計(jì)算安全服務(wù)要求的視角,又能夠在業(yè)務(wù)場(chǎng)景中深入理解云平臺(tái)安全管理、安全技術(shù)和云數(shù)據(jù)與應(yīng)用安全的技術(shù)體系。
2.適配主流技術(shù),緊密結(jié)合行業(yè)應(yīng)用。本書內(nèi)容緊密結(jié)合行業(yè)實(shí)際與應(yīng)用產(chǎn)品-安恒信息的天池云管理平臺(tái),天池云管平臺(tái)能夠與阿里云、華為云等主流公有云、私有云平臺(tái)適配,具備軟件定義安全(安全能力池化)落地能力,已經(jīng)與10余款各類云平臺(tái)對(duì)接,并入駐了阿里,AWS等主流公有云商城,并獲得華為鯤鵬認(rèn)證。
3.從學(xué)到用到構(gòu)建,體系化設(shè)計(jì)。本書在理論聯(lián)系實(shí)踐方面,既提供了云安全風(fēng)險(xiǎn)、云安全框架和模型方面的知識(shí),又將安全運(yùn)維、數(shù)據(jù)安全、應(yīng)用安全和教育、政務(wù)云安全行實(shí)施內(nèi)容,并且提供了構(gòu)建云安全實(shí)驗(yàn)室的方案。
苗春雨,博士,碩士研究生導(dǎo)師,副教授,杭州安恒信息技術(shù)股份有限公司高級(jí)副總裁/網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)。研究方向?yàn)榫W(wǎng)絡(luò)安全體系、物聯(lián)網(wǎng)安全,近五年承擔(dān)國家自然科學(xué)基金項(xiàng)目2項(xiàng),省級(jí)科技廳公益項(xiàng)目1項(xiàng),省級(jí)教學(xué)改革項(xiàng)目2項(xiàng),橫向課題總到款超100W。發(fā)表科研和教學(xué)論文30余篇,其中SCI/EI索引10篇,中文核心期刊論文10余篇,教學(xué)論文10余篇,專著1本(無線傳感器網(wǎng)絡(luò)可信定位框架),教材1本(中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工程師認(rèn)證教材);主授課程包括:《網(wǎng)絡(luò)安全導(dǎo)論》、《Web安全》和《網(wǎng)絡(luò)安全防護(hù)體系》等。
云安全概述4
1.1 云計(jì)算基礎(chǔ) 4
1.1.1 云計(jì)算發(fā)展現(xiàn)狀 4
1.1.2 云計(jì)算概念 6
1.1.3 云計(jì)算特點(diǎn) 7
1.1.4 云計(jì)算體系結(jié)構(gòu) 8
1.1.5 云計(jì)算分類 10
1.2 云計(jì)算應(yīng)用 12
1.2.1 教育行業(yè) 13
1.2.2 醫(yī)療行業(yè) 13
1.2.3 交通行業(yè) 14
1.3 云計(jì)算安全風(fēng)險(xiǎn) 14
1.3.1 云計(jì)算技術(shù)安全風(fēng)險(xiǎn) 15
1.3.2 云計(jì)算管理安全風(fēng)險(xiǎn) 17
1.3.3 云計(jì)算法律法規(guī)安全風(fēng)險(xiǎn) 19
1.4 云安全基礎(chǔ) 20
1.4.1 云安全現(xiàn)狀 20
1.4.2 云安全概念 23
1.4.3 云安全特點(diǎn) 24
1.4.4 云安全設(shè)計(jì)原則 24
1.5 云安全應(yīng)用 26
1.5.1 阿里云安全應(yīng)用 26
1.5.2 華為云安全應(yīng)用 27
1.5.3 騰訊云安全應(yīng)用 28
1.5.4 天池云安全應(yīng)用 28
1.6 本章小結(jié) 30
課后思考 30
參考文獻(xiàn) 30
云安全管理 32
2.1 云安全管理體系 32
2.1.1 云安全架構(gòu)體系 33
2.1.2 云安全服務(wù)體系 34
2.1.3 云安全技術(shù)體系 36
2.1.4 云安全支撐體系 38
2.2 云安全管理流程 39
2.2.1 規(guī)劃 40
2.2.2 實(shí)施 42
2.2.3 檢查 44
2.2.4 處理 44
2.3 云安全管理標(biāo)準(zhǔn) 45
2.3.1 云安全管理標(biāo)準(zhǔn)框架 45
2.3.2 國外云安全管理標(biāo)準(zhǔn) 47
2.3.3 國內(nèi)云安全管理標(biāo)準(zhǔn) 48
2.4 云安全管理關(guān)鍵領(lǐng)域分析 51
2.4.1 網(wǎng)絡(luò)安全管理 51
2.4.2 可用性管理 52
2.4.3 訪問控制管理 53
2.4.4 安全監(jiān)控與告警 53
2.4.5 應(yīng)急響應(yīng) 55
2.5 云安全管理平臺(tái) 55
2.5.1 天池云安全管理平臺(tái)功能 56
2.5.2 天池云安全管理平臺(tái)特征 66
2.5.3 天池云安全管理平臺(tái)優(yōu)勢(shì) 68
2.5.4 天池云安全管理平臺(tái)應(yīng)用 71
2.6 本章小結(jié) 74
課后思考 74
參考文獻(xiàn) 74
云數(shù)據(jù)安全 75
3.1 云數(shù)據(jù)安全概述 75
3.1.1 云數(shù)據(jù)安全目標(biāo) 76
3.1.2 云數(shù)據(jù)安全生命周期 78
3.1.3 云數(shù)據(jù)安全風(fēng)險(xiǎn) 79
3.2 云數(shù)據(jù)安全措施 82
3.2.1 云數(shù)據(jù)加密 82
3.2.2 云數(shù)據(jù)隔離 87
3.2.3 云數(shù)據(jù)備份 90
3.2.4 云數(shù)據(jù)刪除 91
3.3 云數(shù)據(jù)安全實(shí)踐 94
3.3.1 天池云數(shù)據(jù)安全保護(hù)體系 94
3.3.2 天池云數(shù)據(jù)庫審計(jì)安全 96
3.3.3 天池云日志審計(jì)安全 100
3.4 本章小結(jié) 102
課后思考 103
參考文獻(xiàn) 103
云應(yīng)用安全 104
4.1 云應(yīng)用安全概述 104
4.1.1 云應(yīng)用概述 105
4.1.2 云應(yīng)用安全特點(diǎn) 108
4.1.3 云應(yīng)用安全發(fā)展趨勢(shì) 109
4.1.4 云應(yīng)用安全風(fēng)險(xiǎn) 110
4.2 云應(yīng)用安全措施 115
4.2.1 云應(yīng)用生命周期安全管理 116
4.2.2 入侵檢測(cè)技術(shù) 118
4.2.3 Web防火墻技術(shù) 118
4.2.4 統(tǒng)一威脅管理技術(shù) 120
4.3 云應(yīng)用安全實(shí)踐 121
4.3.1 天池Web應(yīng)用防火墻 121
4.3.2 天池玄武盾云防護(hù)平臺(tái) 128
4.3.3 天池網(wǎng)站衛(wèi)士系統(tǒng) 134
4.4 本章小結(jié) 137
課后思考 137
參考文獻(xiàn) 137
云平臺(tái)安全 138
5.1 云平臺(tái)安全概述 139
5.1.1 云平臺(tái)物理安全 140
5.1.2 云平臺(tái)虛擬化安全 141
5.1.3 云平臺(tái)安全風(fēng)險(xiǎn) 146
5.2 云平臺(tái)安全措施 150
5.2.1 云平臺(tái)物理安全措施 150
5.2.2 云平臺(tái)虛擬化安全措施 156
5.2.3 云平臺(tái)運(yùn)維安全措施 163
5.3 云平臺(tái)安全實(shí)踐 166
5.3.1 天池主機(jī)安全及管理系統(tǒng) 166
5.3.2 天池安全網(wǎng)關(guān) 172
5.3.3 天池云堡壘機(jī) 175
5.4 本章小結(jié) 179
課后思考 179
參考文獻(xiàn) 179
云安全應(yīng)用實(shí)踐 181
6.1 政務(wù)云安全應(yīng)用實(shí)踐 181
6.1.1 政務(wù)云概述 182
6.1.2 政務(wù)云安全風(fēng)險(xiǎn) 184
6.1.3 政務(wù)云安全體系構(gòu)建 186
6.1.4 政務(wù)云安全應(yīng)用案例 191
6.2 教育管理云安全應(yīng)用實(shí)踐 194
6.2.1 教育云概述 194
6.2.2 教育云安全風(fēng)險(xiǎn) 195
6.2.3 教育云安全體系構(gòu)建 196
6.2.4 教育云安全應(yīng)用案例 198
6.3 教育實(shí)驗(yàn)云安全應(yīng)用實(shí)踐 200
6.3.1 實(shí)驗(yàn)云概述 200
6.3.2 實(shí)驗(yàn)云安全風(fēng)險(xiǎn) 200
6.3.3 實(shí)驗(yàn)云安全體系構(gòu)建 201
6.3.4 實(shí)驗(yàn)云安全應(yīng)用案例 203
6.4 本章小結(jié) 205
課后思考 205
參考文獻(xiàn) 206