注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術(shù)計算機/網(wǎng)絡網(wǎng)絡與數(shù)據(jù)通信云安全CCSP認證官方指南(第2版)

云安全CCSP認證官方指南(第2版)

云安全CCSP認證官方指南(第2版)

定 價:¥98.00

作 者: 本·馬里索烏 著
出版社: 清華大學出版社
叢編項: 安全技術(shù)經(jīng)典譯叢
標 簽: 暫缺
ISBN: 9787302584742 出版時間: 2021-07-01 包裝: 平裝
開本: 16開 頁數(shù): 292 字數(shù):  

內(nèi)容簡介

  本學習指南涵蓋所有學習目標,包括: ● 云概念、架構(gòu)和設計 ● 云數(shù)據(jù)安全 ● 云平臺和基礎設施安全 ● 云應用安全 ● 云安全運營 ● 法律、風險及合規(guī)

作者簡介

  Ben Malisow,持有CISSP、CISM、CCSP、SSCP和Security+認證,擔任CISSP、 CCSP和SSCP認證課程的(ISC)2官方講師。Ben在信息技術(shù)和信息安全領(lǐng)域工作了近25年。曾為DARPA編寫過內(nèi)部IT安全策略,擔任過FBI高機密的反恐情報共享網(wǎng)絡的信息系統(tǒng)安全經(jīng)理,并協(xié)助開發(fā)了美國國土安全部交通安全管理局的IT安全架構(gòu)。Ben任教于多所大學和學校,包括卡內(nèi)基-梅隆大學的CERT/SEI、UTSA、南內(nèi)華達學院以及拉斯維加斯公立學校6到12年級的學生。Ben出版過多本信息安全著作,也曾為SecurityFocus.com、ComputerWorld和其他期刊撰稿。

圖書目錄

目 錄




第1章 架構(gòu)概念 1
1.1 業(yè)務需求 3
1.1.1 現(xiàn)有狀態(tài) 4
1.1.2 量化收益和機會成本 5
1.1.3 預期影響 7
1.2 云計算的演化、術(shù)語和模型 8
1.2.1 新技術(shù)、新選擇 8
1.2.2 云計算服務模型 8
1.2.3 云部署模型 10
1.3 云計算中的角色和責任 12
1.4 云計算定義 12
1.5 云計算的基本概念 14
1.5.1 敏感數(shù)據(jù) 14
1.5.2 虛擬化技術(shù) 14
1.5.3 加密技術(shù) 14
1.5.4 審計與合規(guī) 15
1.5.5 云服務提供商的合同 15
1.6 相關(guān)的新興技術(shù) 16
1.7 小結(jié) 17
1.8 考試要點 17
1.9 書面實驗題 17
1.10 復習題 17
第2章 設計要求 21
2.1 業(yè)務需求分析 22
2.1.1 資產(chǎn)清單 22
2.1.2 資產(chǎn)評估 22
2.1.3 確定關(guān)鍵性 23
2.1.4 風險偏好 24
2.2 不同類型云的安全注意事項 26
2.2.1 IaaS注意事項 26
2.2.2 PaaS注意事項 27
2.2.3 SaaS注意事項 27
2.2.4 一般注意事項 27
2.3 保護敏感數(shù)據(jù)的設計原則 28
2.3.1 設備加固 28
2.3.2 加密技術(shù) 29
2.3.3 分層防御 30
2.4 小結(jié) 30
2.5 考試要點 31
2.6 書面實驗題 31
2.7 復習題 31
第3章 數(shù)據(jù)分級 35
3.1 數(shù)據(jù)資產(chǎn)清單與數(shù)據(jù)識別 37
3.1.1 數(shù)據(jù)所有權(quán) 37
3.1.2 云數(shù)據(jù)生命周期 38
3.1.3 數(shù)據(jù)識別方法 41
3.2 司法管轄權(quán)的要求 43
3.3 信息權(quán)限管理 44
3.3.1 知識產(chǎn)權(quán)的保護 44
3.3.2 IRM工具特征 48
3.4 數(shù)據(jù)控制 49
3.4.1 數(shù)據(jù)保留 50
3.4.2 合法保留 51
3.4.3 數(shù)據(jù)審計 51
3.4.4 數(shù)據(jù)銷毀/廢棄 53
3.5 小結(jié) 54
3.6 考試要點 54
3.7 書面實驗題 55
3.8 復習題 55
第4章 云數(shù)據(jù)安全 59
4.1 云數(shù)據(jù)生命周期 61
4.1.1 創(chuàng)建 61
4.1.2 存儲 62
4.1.3 使用 62
4.1.4 共享 63
4.1.5 歸檔 64
4.1.6 銷毀 65
4.2 云存儲架構(gòu) 65
4.2.1 卷存儲:基于文件的存儲和塊存儲 65
4.2.2 基于對象的存儲 66
4.2.3 數(shù)據(jù)庫 66
4.2.4 內(nèi)容分發(fā)網(wǎng)絡 66
4.3 云數(shù)據(jù)安全的基本策略 66
4.3.1 加密技術(shù) 67
4.3.2 遮蔽、混淆、匿名化和令牌化 68
4.3.3 安全信息和事件管理 71
4.3.4 出口的持續(xù)監(jiān)測(DLP) 72
4.4 小結(jié) 73
4.5 考試要點 73
4.6 書面實驗題 73
4.7 復習題 74
第5章 云端安全 77
5.1 云平臺風險和責任的共擔 78
5.2 基于部署模型的云計算風險 80
5.2.1 私有云 80
5.2.2 社區(qū)云 81
5.2.3 公有云 82
5.2.4 混合云 85
5.3 云計算風險的服務模型 85
5.3.1 IaaS 86
5.3.2 PaaS 86
5.3.3 SaaS 86
5.4 虛擬化 87
5.4.1 威脅 88
5.4.2 對策 90
5.5 災難恢復和業(yè)務連續(xù)性 92
5.5.1 云特定的BIA關(guān)注點 92
5.5.2 云客戶/云服務提供商分擔BC/DR責任 93
5.6 小結(jié) 95
5.7 考試要點 96
5.8 書面實驗題 96
5.9 復習題 96
第6章 云計算的責任 101
6.1 管理服務的基礎 103
6.2 業(yè)務需求 104
6.3 按服務類型分擔職責 109
6.3.1 IaaS 109
6.3.2 PaaS 109
6.3.3 SaaS 110
6.4 操作系統(tǒng)、中間件或應用程序的管理分配 110
6.5 職責分擔:數(shù)據(jù)訪問 112
6.5.1 云客戶直接管理訪問權(quán)限 112
6.5.2 云服務提供商代表云客戶管理訪問權(quán)限 113
6.5.3 第三方(CASB)代表客戶管理訪問權(quán)限 113
6.6 無法進行物理訪問 113
6.6.1 審計 113
6.6.2 共享策略 116
6.6.3 共享的持續(xù)監(jiān)測和測試 117
6.7 小結(jié) 118
6.8 考試要點 118
6.9 書面實驗題 118
6.10 復習題 119
第7章 云應用安全 123
7.1 培訓和意識宣貫 125
7.2 云安全軟件開發(fā)生命周期 129
7.3 ISO/IEC 27034-1安全應用程序開發(fā)標準 131
7.4 身份和訪問管理 132
7.4.1 身份存儲庫和目錄服務 133
7.4.2 單點登錄 133
7.4.3 聯(lián)合身份管理 133
7.4.4 聯(lián)合驗證標準 134
7.4.5 多因素身份驗證 135
7.4.6 輔助安全設備 135
7.5 云應用架構(gòu) 136
7.5.1 應用編程接口 136
7.5.2 租戶隔離 137
7.5.3 密碼學 137
7.5.4 沙箱技術(shù) 138
7.5.5 應用虛擬化 139
7.6 云應用保證與驗證 139
7.6.1 威脅建模 139
7.6.2 服務質(zhì)量 141
7.6.3 軟件安全測試 141
7.6.4 已核準的API 143
7.6.5 軟件供應鏈管理(API方面) 143
7.6.6 開源軟件安全 144
7.6.7 應用編排 144
7.6.8 安全網(wǎng)絡環(huán)境 145
7.7 小結(jié) 146
7.8 考試要點 146
7.9 書面實驗題 146
7.10 復習題 147
第8章 運營要素 151
8.1 物理/邏輯運營 153
8.1.1 設施和冗余 154
8.1.2 虛擬化運營 162
8.1.3 存儲運營 163
8.1.4 物理和邏輯隔離 166
8.1.5 應用程序測試方法 167
8.2 安全運營中心 168
8.2.1 持續(xù)監(jiān)控 168
8.2.2 事件管理 168
8.3 小結(jié) 170
8.4 考試要點 170
8.5 書面實驗題 170
8.6 復習題 170
第9章 運營管理 173
9.1 持續(xù)監(jiān)測、容量以及維護 174
9.1.1 持續(xù)監(jiān)測 174
9.1.2 維護 175
9.2 變更和配置管理 179
9.3 IT服務管理和持續(xù)服務改進 183
9.4 業(yè)務連續(xù)性和災難恢復 184
9.4.1 主要關(guān)注事項 184
9.4.2 運營連續(xù)性 185
9.4.3 BC/DR計劃 185
9.4.4 BC/DR工具包 187
9.4.5 重新安置 188
9.4.6 供電 189
9.4.7 測試 190
9.5 小結(jié) 190
9.6 考試要點 191
9.7 書面實驗題 191
9.8 復習題 191
第10章 法律與合規(guī)(第一部分) 195
10.1 云環(huán)境中的法律要求與獨特風險 197
10.1.1 法律概念 197
10.1.2 美國法律 200
10.1.3 國際法 202
10.1.4 世界各地的法律、框架和標準 202
10.1.5 信息安全管理體系(ISMS) 208
10.1.6 法律、規(guī)章和標準之間的差異 209
10.2 云環(huán)境下個人及數(shù)據(jù)隱私的潛在問題 210
10.2.1 電子發(fā)現(xiàn) 210
10.2.2 取證要求 211
10.2.3 解決國際沖突 211
10.2.4 云計算取證的挑戰(zhàn) 212
10.2.5 直接和間接標識 212
10.2.6 取證數(shù)據(jù)收集方法 213
10.3 理解審計流程、方法論及云環(huán)境所需的調(diào)整 213
10.3.1 虛擬化 214
10.3.2 審計范圍 214
10.3.3 差距分析 214
10.3.4 限制審計范圍聲明 215
10.3.5 策略 215
10.3.6 不同類型的審計報告 216
10.3.7 審計師的獨立性 216
10.3.8 AICPA報告和標準 216
10.4 小結(jié) 218
10.5 考試要點 218
10.6 書面實驗題 218
10.7 復習題 219
第11章 法律與合規(guī)(第二部分) 221
11.1 多樣的地理位置和司法管轄權(quán)的影響 223
11.1.1 策略 224
11.1.2 云計算對企業(yè)風險管理的影響 227
11.1.3 管理風險的選擇 227
11.1.4 風險管理框架 230
11.1.5 風險管理指標 231
11.1.6 合同和服務水平協(xié)議(SLA) 232
11.2 業(yè)務需求 234
11.3 云計算外包的合同設計與管理 234
11.4 確定合適的供應鏈和供應商管理流程 235
11.4.1 通用標準保證框架 235
11.4.2 CSA STAR 236
11.4.3 供應鏈風險 236
11.4.4 相關(guān)方的溝通管理 237
11.5 小結(jié) 238
11.6 考試要點 238
11.7 書面實驗題 238
11.8 復習題 239
附錄A 書面實驗題答案 241
附錄B 復習題答案 249

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.autoforsalebyowners.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號