新書推薦:
《
冰山学习法:一个人就是千军万马 高考状元的提分秘诀
》
售價:NT$
373.0
《
仪礼集释:全二册 《儒藏》精华编选刊
》
售價:NT$
1080.0
《
海外中国研究·国家与市场之间的中国妇女
》
售價:NT$
302.0
《
德州扑克前沿理论指南
》
售價:NT$
324.0
《
不确定宣言:记忆地图
》
售價:NT$
367.0
《
风雅与风骨:北大名师的至情至性
》
售價:NT$
421.0
《
柏拉图与亚里士多德:西方哲学文化的源与流(启蒙文库)
》
售價:NT$
1069.0
《
庄子:迈向超俗之境
》
售價:NT$
335.0
|
| 編輯推薦: |
|
(1)由CCSK培训师、顾问和云安全联盟合作编写,是CCSK认证考试的权威教材(2)提供习题和线上模拟考试
|
| 內容簡介: |
云计算安全知识认证(CCSK)考试的基础就是指南。本书
旨在帮读者理解CSA 指南及其相关文档涵盖的各个知识点。系统学完本书的知识
之后,不仅能够通过CCSK 考试,而且可以成为营造公司云安全环境的专家。
|
| 關於作者: |
|
格雷汉姆·汤普森是Intrinsec安全公司的创始人,这是一家云安全顾问和培训组织,服务于北美许多企业和政府机构。格雷汉姆是一个安全专家,在系统工程、技术架构、漏洞评估领域有25年工作经验。方红琴,女,北京工业大学教师,长期从事程序设计方面教学,翻译了多本计算机图书。
|
| 目錄:
|
目录
前言
致谢
简介
第1章 云计算的概念和架构 1
云逻辑模型 4
基础设施层 4
元结构层 5
信息结构层 6
应用结构层 7
云计算的定义 7
基本特征 7
云服务模型 9
云部署模型 15
云安全范围和责任共担模型 17
云安全联盟工具 20
云控制矩阵 20
共识评估调查问卷 22
STAR 注册 23
云参考模型与架构模型 23
本章小结 26
本章练习 26
问题 26
答案及解析 28
第2 章 治理及企业风险管理 30
治理 31
治理背景知识 31
云治理 33
风险管理 38
云风险管理 40
服务模型和部署模型对风险管理的影响 40
云风险管理权衡 43
云服务提供商评估 43
本章小结 45
本章练习 46
问题 46
答案及解析 48
第3 章 法律法规、合约及电子举证 49
数据保护和隐私的法律框架 50
必要的安全措施 53
相关条约 53
跨境数据传输的约束 53
CLOUD 法案 54
区域性法律法规 54
亚太地区 54
欧盟和欧洲经济区 57
美洲 60
合约的签订和云服务提供商的选择 63
内部尽职调查 64
监测、测试和升级 64
外部尽职调查 65
合约谈判 66
第三方审计和鉴证 66
电子举证 67
占有权、监管权和控制权 67
相关的云应用和云环境 68
可搜索性和电子举证工具 68
数据保存 68
数据保留法令和记录保存义务 68
数据收集 69
取证 70
适度的诚信 70
直接访问 70
标准化格式 70
司法鉴定 71
云服务提供商和云服务用户之间在电子举证中的协作 71
对法律传唤和搜查令的回应 71
本章小结 71
本章练习 72
问题 72
答案及解析 74
第4 章 合规和审计管理 76
合规背景知识 78
云计算对合约的影响 79
云计算如何改变合规策略 80
合规传承 81
始终保持合规 81
审计背景知识 83
云计算中的审计管理 84
SOC 报告和ISO 认证背景知识 85
SOC 背景知识 86
ISO 背景知识 87
云计算对审计的影响 89
审计的权利 90
审计范围 91
对审计人员的要求 91
本章小结 92
本章练习 93
问题 93
答案及解析 94
第5 章 信息治理 96
云信息治理范围 97
信息分类背景知识 98
信息管理背景知识 101
数据安全生命周期 105
位置和授权 107
功能、角色和控制 107
本章小结 109
本章练习 110
问题 110
答案及解析 111
第6 章 云计算管理平面和保持业务持续性 113
管理平面 114
应用程序接口背景知识 115
访问管理平面 119
保障管理平面的安全 120
云计算中保持业务持续性和灾难恢复 123
业务持续性计划/ 灾难恢复背景知识 123
构建处理失效状态的架构 126
在云环境中保持业务持续性 127
混沌工程 129
云服务提供商不再提供服务时保持业务持续性 129
私有云的业务持续性和私有云服务提供商 130
本章小结 131
本章练习 131
问题 131
答案及解析 133
第7 章 基础设施安全135
云网络虚拟化 136
OSI 参考模型背景知识 137
VLAN 139
VXLAN 139
网络平面背景知识 141
软件定义网络 141
网络功能虚拟化 143
云网络给安全方面带来的变化 144
虚拟设备带来的难题 144
SDN 在安全方面的好处 146
微网段和软件定义的边界 147
CSP 或私有云的其他方面 148
混合云考虑的因素 149
云计算和工作负载安全 150
云计算改变工作负载安全的方式 153
不可变工作负载实现安全性 153
云对标准的影响 155
工作负载监测及日志记录方面的变化 156
漏洞评估方面的变化 157
本章小结 158
本章练习 159
问题 159
答案及解析 161
第8 章 虚拟化技术和容器163
与云计算相关的主要虚拟化技术分类 164
计算虚拟化技术 164
网络虚拟化技术 167
存储虚拟化技术 169
容器 173
容器定义背景知识 174
容器安全方面的建议 175
本章小结 176
本章练习 177
问题 177
答案及解析 179
第9 章 事故响应181
事故响应生命周期 182
事故和事件的背景知识 182
准备阶段 183
检测和分析阶段 184
控制、清除和恢复阶段 185
善后处理阶段 185
云计算对事故响应的影响 186
准备 186
检测和分析 190
控制、清除和恢复阶段 192
善后处理阶段 193
本章小结 193
本章练习 194
问题 194
答案及解析 196
第10 章 应用程序安全 198
安全软件部署生命周期和云计算 199
安全设计与开发 200
培训 201
定义 201
开发 203
测试 204
安全部署 204
云计算对漏洞评估的影响 205
云计算对渗透测试的影响 205
部署管道的安全 206
IaC 和不可变负载的影响 207
安全运维 207
云对应用程序设计与架构的影响 208
DevOps 的兴起和作用 211
DevOps 背景知识 211
DevOps 对安全的影响及其优势 212
本章小结 213
本章练习 214
问题 214
答案及解析 216
第11 章 数据安全和加密218
数据安全控制 219
云中数据存储的分类 219
管理至云的数据迁移 220
云访问安全代理背景知识 221
安全传输云数据 223
保障云中的数据的安全 224
云数据访问控制 224
存储(静态)加密和令牌化 225
密钥管理(包括客户管理的密钥) 228
数据安全架构 230
监控、审计和警告 231
其他数据安全控制 231
云平台/ 云服务提供商特定的控制 231
数据泄露防护 232
企业权限管理 232
数据屏蔽和生成测试数据 233
实施安全管理生命周期 234
本章小结 234
本章练习 235
问题 235
答案及解析 237
第12 章 身份识别、授权和访问管理 238
身份识别和访问管理在云环境中的运行机制 239
身份识别和访问管理术语 240
身份识别和访问管理标准 242
管理云计算环境中的用户身份标识 251
身份验证和身份凭据 254
权限和访问管理 256
特权用户管理 256
本章小结 256
本章练习 257
问题 257
答案及解析 259
第13 章 安全即服务261
SecaaS 的优点和需关注的要点 262
SaaS 产品的主要安全策略 263
身份标识、权限及访问管理服务 264
云访问安全代理 264
Web 安全网关 265
Email 安全 265
安全评估 265
Web 应用程序防火墙 266
入侵检测和入侵防御 267
安全信息和事件管理(SIEM) 267
加密和密钥管理 267
业务持续性和灾难恢复 268
安全管理 268
免受分布式拒绝服务攻击 268
本章小结 268
本章练习 269
问题 269
答案及解析 271
第14 章 相关技术 272
大数据 272
分布式数据收集背景知识 274
Hadoop 背景知识 274
安全和隐私注意事项 276
数据收集 276
密钥管理 277
安全功能 277
身份识别和访问管理 277
PaaS 277
物联网 277
移动计算 278
无服务计算 279
本章小结 281
本章练习 283
问题 283
答案及解析 285
第15 章 ENISA 云计算:信息安全的效益、风险和建议 287
云的安全优势 288
安全和规模效益 288
根据安全性能区分云产品市场 289
管理安全服务的标准接口 289
迅速智能地扩展资源 289
审计和证据收集 289
及时、有效、高效地更新和默认设置 289
根据审计和服务协议水平改进风险管理 290
资源集中的好处 290
顶级安全风险 290
IT 风险背景知识 290
治理缺失 291
锁定 291
隔离失败 293
合规风险 293
管理接口漏洞 293
数据保护 294
删除数据不安全或不完整 294
内部恶意攻击 294
所有场景中常见的五个关键法律问题 294
数据保护 295
保密性 295
知识产权 295
专业过失 295
外包服务与控制权变更 296
其他考试内容 296
开放虚拟化格式 296
虚拟机跳跃 296
低成本拒绝服务攻击 297
注册风险 297
云服务提供商收购相关的风险 297
数据控制方与数据处理方的限定 297
IaaS 中用户系统监控的责任 298
用户配置漏洞 298
治理缺失可能存在的漏洞 298
风险R1~R35 及可能存在的漏洞 299
本章小结 304
本章练习 304
问题 304
答案及解析 306
附录A 云计算安全策略实例 308
云安全策略:集中管理实例 308
目标 308
范围 308
背景 309
策略 309
云安全策略:分类管理实例 309
目标 310
范围 310
背景 310
策略 310
附录B 关于在线内容312
系统需求 312
Total Seminars Training Hub 账号 312
单用户许可条款和条件 312
TotalTester Online 314
技术支持 314
|
| 內容試閱:
|
|
前言当今,我们正在经历一场技术盛宴,各种技术飞速发展,新的技术也是层出不穷。在这种形势下,如果不考虑安全问题,很有可能会损失惨重。云技术无疑是最重要并且使用最广泛的技术之一。从某种意义上来说,云技术是全球经济的中枢,消费者、公司和政府部门每天都在使用云。以前,公司通常将所有的IT 系统部署在公司内部。采用云技术之后,公司可以轻松地扩大IT 系统部署的规模。无论公司规模大小,按需部署IT 系统越来越受到公司的青睐。在今后一段时间内,按需部署IT 系统的需求还会持续增长。在网络安全范畴内,云安全是最重要的一个部分。云安全联盟(Cloud Security Alliance,CSA)于2009 年应运而生。CSA 主要解决云安全方面的问题,提出基本的云安全最佳解决方案,并且研发云安全教学项目。CSA 已成长为世界上最大的安全组织,在五大洲分布着100 多个分会和办公室。CSA 举办云安全知识认证(Certificate of Cloud Security Knowledge,CCSK)考试。从业者通过CCSK 考试之后,就具备了解决云计算安全问题的一系列技能。CCSK 得到了社会广泛的认可,许多公司要求应聘者通过CCSK 考试。现在,我们所掌握的网络安全技能远远不够。很多想学网络安全的从业者几乎完全不了解相关知识。在从事网络安全相关工作的人员中,大多数只掌握了传统内部部署系统相关的安全知识。这些从业者需要升级自己的知识储备和技能,以适应云计算对网络安全带来的新变化。CCSK 是通往网络安全从业道路的一把钥匙,取得CCSK 证书后,会获取更多的就业机会。为什么要提升网络安全方面的知识才能解决云安全方面的问题呢?因为云计算处于持续变化的状态,并且具有独特的责任共担模式。与管理员完全控制一台计算机时会碰到的安全问题相比,解决云安全方面的问题时使用的解决方案存在着很多细节上的差异。例如,在传统系统上执行漏洞扫描时,必须既要保证扫描结果准确,又要保证运行的其他系统不受影响。而云本身具备较强自动化管理的能力,它可以解决自身出现的很多问题,例如可以自动进行补丁管理、根据系统规模的变化自动进行调整等。DevSecOps 是一种全新的解决云安全问题的方法,它借鉴敏捷开发的思想,使用云自动化管理工具实现云安全。对于理解云相关操作、风险管理来说,弄清楚DevSecOps 的相关技术是非常有必要的。在制定云安全和隐私策略的过程中,DevSecOps 更是必不可少的。为了切实提高云安全方面的技能,我强力推荐大家学习McGraw-Hill 出版的《CCSK 云安全知识认证考试完全指南》一书。本书的作者是格雷汉姆? 汤普森(Graham Thompson),他是资深的CCSK 培训讲师。在完成本书的过程中,CSA小组与McGraw-Hill 一直密切合作,高质量地完成了本书的审校。本书内容包含一系列不同的主题,这些主题涵盖了CCSK 的主要内容,读者学好本书的知识即可通过CCSK 考试。本书的读者都会收到一个折扣码,在参加考试时可以使用此折扣码享受折扣。CSA 是一个非营利性组织,它一直致力于解决云安全相关的问题,在保护信息安全方面提出了很多实用的解决方案。感谢您选用本书,祝您通过云安全知识认证考试。Jim Reavis云安全联盟CEO
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
