书籍内容
这是一部从安全即服务(Security as a Service)的角度讲解云安全的著作。
作者有超过15年的安全行业工作经验,超过8年的云计算行业工作经验,曾就职于IBM和绿盟科技,本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验,详细讲解了安全即服务的五个重点发展领域:云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域,从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述,并且提供了多个测试用例,通过这些测试用例,读者可以很容易对云安全有清晰的理解。
全书共5章,主要内容如下。
第1章 云扫描 首先介绍了扫描的主要内容(资产扫描、漏洞扫描、网站扫描以及安全配置核查)和常用的扫描工具;然后介绍了云扫描的概念、架构以及服务提供商和产品的选择。
第2章 云清洗 首先介绍了DDoS攻击的概念、形成和危害,以及DDoS攻击的类型和防御手段,然后讲解了云清洗的技术原理、流量牵引方式以及服务提供商和产品的选择。
第3章云防护 首先介绍了Web应用的常见攻击方式、攻击场景、攻击工具和防御方式,然后介绍了云WAF的功能使用、部署架构,以及服务提供商和产品的选择。
第4章 云SIEM 首先介绍了SIEM的功能模块、技术架构和产品选型,然后讲解了云SIEM的概念、部署架构、优缺点,以及服务提供商和产品的选择;
第5章 云IAM 首先介绍了与IAM相关的用户、账号、身份管理、认证、授权、单点登录方面的知识,然后讲解了云IAM的概念、优缺点以及服务提供商和产品的选择。
编辑推荐
适读人群 :企业的安全负责人员、运维人员。 企业上云过程中的安全技术人员。 安全即服务的负责人员、技术人员。 信息安全、网络安全的爱好者。 期望更多了解安全即服务的朋友
1 作者资历深厚
CISSP,现任某安全公司CTO,前绿盟科技副总裁
15年安全行业经验,8年云计算行业经验
2 引领技术潮流
在国内率先讲解“安全即服务”的系统知识
3 立足全球视野
技术、服务、产品立足全球云计算市场
4 内容聚焦重点
内容聚焦于云计算安全即服务的5大重点领域作者简介
周凯
CISSP,安全技术专家,现任某安全公司CTO,曾任绿盟科技副总裁。 先后服务于IBM中国、IBM加拿大、绿盟科技等企业,有超过15年的安全和系统管理工作经验,超过8年的云计算工作经验,在云计算和安全领域有深厚的积累。 在IBM中国工作期间,先后任职IT经理、软件部首席安全架构师、云计算技术总监、专家系统技术总监等岗位。在IBM加拿大工作期间,服务于多个北美大型企业客户。在绿盟科技工作期间,分管云安全,2015年创建了云安全的市场品牌“绿盟云”。