更新时间:2021-08-13 18:51:22
封面
作者简介
版权信息
内容简介
推荐语
序言1
序言2
前言
第1章 云安全基础
1.1 云安全定义
1.2 云安全理念与责任共担模型
1.3 云安全产业与产品
1.4 云安全优势
第2章 云安全体系
2.1 NIST CSF
2.2 CAF
2.3 GDPR
2.4 ATT&CK云安全攻防模型
2.5 零信任网络
2.6 等级保护
2.7 ISO 27000系列安全标准
2.8 SOC
2.9 中国云计算服务安全标准
2.10 FedRAMP
第3章 云安全治理模型
3.1 如何选择云安全治理模型
3.2 如何构建云安全治理模型
第4章 云安全规划设计
4.1 云安全规划方法
4.2 云资产的定义和分类
4.3 云安全建设路径
第5章 NIST CSF云安全建设实践
5.1 云安全识别能力建设
5.2 云安全保护能力建设
5.3 云安全检测能力建设
5.4 云安全响应能力建设
5.5 云安全恢复能力建设
第6章 云安全动手实验——基础篇
6.1 Lab1:手工创建第一个根用户账户
6.2 Lab2:手工配置第一个IAM用户和角色
6.3 Lab3:手工创建第一个安全数据仓库账户
6.4 Lab4:手工配置第一个安全静态网站
6.5 Lab5:手工创建第一个安全运维堡垒机
6.6 Lab6:手工配置第一个安全开发环境
6.7 Lab7:自动部署IAM组、策略和角色
6.8 Lab8:自动部署VPC安全网络架构
6.9 Lab9:自动部署Web安全防护架构
6.10 Lab10:自动部署云WAF防御架构
第7章 云安全动手实验——提高篇
7.1 Lab1:设计IAM高级权限和精细策略
7.2 Lab2:集成IAM标签细粒度访问控制
7.3 Lab3:设计Web应用的Cognito身份验证
7.4 Lab4:设计VPC EndPoint安全访问策略
7.5 Lab5:设计WAF高级Web防护策略
7.6 Lab6:设计SSM和Inspector漏洞扫描与加固
7.7 Lab7:自动部署云上威胁智能检测
7.8 Lab8:自动部署Config监控并修复S3合规性
7.9 Lab9:自动部署云上漏洞修复与合规管理
第8章 云安全动手实验——综合篇
8.1 Lab1:集成云上ACM私有CA数字证书体系
8.2 Lab2:集成云上的安全事件监控和应急响应
8.3 Lab3:集成AWS的PCI-DSS安全合规性架构
8.4 Lab4:集成DevSecOps安全敏捷开发平台
8.5 Lab5:集成AWS云上综合安全管理中心
8.6 Lab6:AWS WA Labs动手实验
第9章 云安全能力评估
9.1 云安全能力评估的原则
9.2 云安全能力评估内容
第10章 云安全能力培训与认证体系
10.1 云安全技能认证
10.2 竞训平台AWS Jam
第11章 云安全的发展趋势
11.1 世界云安全的发展趋势
11.2 新时期云计算安全
