"本书是一本专门针对公有云安全的深入探讨的书籍。它根据公共云领域广为接受的“云计算安全责任共担模型”，简要介绍了公共云供应商如何确保云自身的安全，并重点阐述了客户如何负责云上应用的安全配置与管理。 本书共九章，内容涵盖了云计算安全基础、身份和访问管理、计算安全管理、网络安全管理、数据安全管理、应用安全管理、密钥与证书管理、监控、日志收集和审计，以及事件响应和恢复等多个方面。每章都深入浅出地讲解了相关的理论知识，并结合AWS的实际操作进行了详细的示例演示，使读者能够更好地理解和掌握公有云安全的实践技巧。 虽然市场上有多家公有云供应商，每家都有其独特的优势，但由于篇幅所限，本书的实践部分仅聚焦于AWS云。本书涵盖了AWS的40多种云服务，对其他公有云的安全管理也具有参考价值。 "

"陈涛，资深计算机专家，三十多年IT从业经验，曾主持过多项虚拟化、云计算、容灾及信息安全等大型项目的建设，在多行业拥有丰富的经验并得到客户认可。1997年开始讲授Microsoft、Linux、Oracle等1T认证课程，课程内容丰富充实，案例典型、贴近工作，深入浅出、感染力强的授课风格备受学员好评。长期分享技术微课，其中“笨办法学Linux”“AWS云计算实战”等系列影响较大，有九十多万人参加学习。清华大学出版社《虚拟化KVM极速入门》《虚拟化KVM进阶实践》《虚拟化与容器技术》等书籍作者。陈庭暄，人工智能专家，德国慕尼黑工业大学数据工程与分析专业硕士，基于纯文本训练的外科手术动作解释项目的负责人，其主导研发的基于公共云分区隔离技术的学习实验平台，在中国高校计算机挑战赛决赛中获得“创新创意”和“创业价值”两个赛道的二等奖，该项目也被评选为河南省大学生创新重点项目。"

前言 本书的由来 在2013年，我们的团队开始研究公有云技术，并主要为客户提供公有云和混合云的解决方案。那时，许多企业误认为公有云的安全性不如私有云，并且成本较高，因此他们通常只会选择将对外宣传的网站部署在公有云上。为了打破这种观念，我们选择从提供替代传统“二地三中心”方案的角度切入市场。我们建议保留生产中心和同城中心不变，而将远程灾难恢复中心迁移到公有云，这样可以大幅降低成本。 随着政府的推动和企业对云计算理解的深入，越来越多的企业开始尝试将核心业务迁移到公有云，使公有云得到了更广泛的应用。公有云市场已经进入成熟期，竞争格局逐渐明朗，市场份额集中度逐步提升。同时，公有云的应用价值也得到了大多数企业客户的认可和重视。 传统数据中心的安全系统建设是“重投入”型的项目，需要投入大量的资金用于防火墙、防DDoS、入侵检测、防注入、漏洞扫描、补丁管理、日志管理等，对于中小企业来讲，资金压力很大。公有云的按需使用和即时获取特性可以大大地降低成本。除了资金投入之外，公有云安全管理与私有云安全管理也存在很大的差异。 我们团队一直想总结并分享公有云安全实践的心得和经验，但市场上有多家公有云供应商，每家都有其独特的优势，由于篇幅所限，我们无法面面俱到，然而，我们决定撰写这本书的一个契机是希望帮助学校培养学生参加世界技能大赛和中华人民共和国职业技能大赛中的云计算赛项，这两个赛项都采用了AWS云，因此，我们撰写了这本涵盖AWS的40多种云服务的《公有云安全实践（AWS版·微课视频版）》。由于许多公有云厂商的技术原理相似，因此本书对公有云的安全管理也具有参考价值。 本书的内容 本...