公有云安全实践(AWS版·微课视频版)
"源自生产一线的实践,又经职业教育的磨练 配套9章教学课件、554分钟视频讲解 "。提供课件

作者:陈涛、陈庭暄

丛书名:计算机技术开发与应用丛书

定价:79元

印次:1-1

ISBN:9787302669883

出版日期:2024.08.01

印刷日期:2024.08.09

图书责编:赵佳霓

图书分类:零售

电子书
在线购买
分享
内容简介
作者简介
前言序言
资源下载
查看详情 查看详情 查看详情

"本书是一本专门针对公有云安全的深入探讨的书籍。它根据公共云领域广为接受的“云计算安全责任共担模型”,简要介绍了公共云供应商如何确保云自身的安全,并重点阐述了客户如何负责云上应用的安全配置与管理。 本书共九章,内容涵盖了云计算安全基础、身份和访问管理、计算安全管理、网络安全管理、数据安全管理、应用安全管理、密钥与证书管理、监控、日志收集和审计,以及事件响应和恢复等多个方面。每章都深入浅出地讲解了相关的理论知识,并结合AWS的实际操作进行了详细的示例演示,使读者能够更好地理解和掌握公有云安全的实践技巧。 虽然市场上有多家公有云供应商,每家都有其独特的优势,但由于篇幅所限,本书的实践部分仅聚焦于AWS云。本书涵盖了AWS的40多种云服务,对其他公有云的安全管理也具有参考价值。 "

"陈涛,资深计算机专家,三十多年IT从业经验,曾主持过多项虚拟化、云计算、容灾及信息安全等大型项目的建设,在多行业拥有丰富的经验并得到客户认可。1997年开始讲授Microsoft、Linux、Oracle等1T认证课程,课程内容丰富充实,案例典型、贴近工作,深入浅出、感染力强的授课风格备受学员好评。长期分享技术微课,其中“笨办法学Linux”“AWS云计算实战”等系列影响较大,有九十多万人参加学习。清华大学出版社《虚拟化KVM极速入门》《虚拟化KVM进阶实践》《虚拟化与容器技术》等书籍作者。陈庭暄,人工智能专家,德国慕尼黑工业大学数据工程与分析专业硕士,基于纯文本训练的外科手术动作解释项目的负责人,其主导研发的基于公共云分区隔离技术的学习实验平台,在中国高校计算机挑战赛决赛中获得“创新创意”和“创业价值”两个赛道的二等奖,该项目也被评选为河南省大学生创新重点项目。"

前言 本书的由来 在2013年,我们的团队开始研究公有云技术,并主要为客户提供公有云和混合云的解决方案。那时,许多企业误认为公有云的安全性不如私有云,并且成本较高,因此他们通常只会选择将对外宣传的网站部署在公有云上。为了打破这种观念,我们选择从提供替代传统“二地三中心”方案的角度切入市场。我们建议保留生产中心和同城中心不变,而将远程灾难恢复中心迁移到公有云,这样可以大幅降低成本。 随着政府的推动和企业对云计算理解的深入,越来越多的企业开始尝试将核心业务迁移到公有云,使公有云得到了更广泛的应用。公有云市场已经进入成熟期,竞争格局逐渐明朗,市场份额集中度逐步提升。同时,公有云的应用价值也得到了大多数企业客户的认可和重视。 传统数据中心的安全系统建设是“重投入”型的项目,需要投入大量的资金用于防火墙、防DDoS、入侵检测、防注入、漏洞扫描、补丁管理、日志管理等,对于中小企业来讲,资金压力很大。公有云的按需使用和即时获取特性可以大大地降低成本。除了资金投入之外,公有云安全管理与私有云安全管理也存在很大的差异。 我们团队一直想总结并分享公有云安全实践的心得和经验,但市场上有多家公有云供应商,每家都有其独特的优势,由于篇幅所限,我们无法面面俱到,然而,我们决定撰写这本书的一个契机是希望帮助学校培养学生参加世界技能大赛和中华人民共和国职业技能大赛中的云计算赛项,这两个赛项都采用了AWS云,因此,我们撰写了这本涵盖AWS的40多种云服务的《公有云安全实践(AWS版·微课视频版)》。由于许多公有云厂商的技术原理相似,因此本书对公有云的安全管理也具有参考价值。 本书的内容 本...

目录
荐语
查看详情 查看详情
目录

第1章云计算安全基础1

1.1信息安全基础1

1.1.1云计算的优势和挑战1

1.1.2公有云的特点和服务模型2

1.1.3信息安全的基本概念3

1.2主要攻击类型4

1.2.1针对云环境的常见攻击类型4

1.2.2防止和应对攻击的策略和工具5

1.3安全框架和风险管理6

1.3.1AWS云采用框架6

1.3.2AWS架构完善的框架7

1.3.3NIST网络安全框架9

1.3.4风险评估与管理12

1.4责任共担模型13

1.5公有云的安全考虑与最佳实践14

1.6本章小结15

第2章身份和访问管理(77min)16

2.1身份和访问管理基础16

2.1.1与AWS交互访问的流程16

2.1.2通过签名保护API18

2.2AWS账户中的根用户和用户凭证18

2.2.1AWS账户根用户与IAM用户18

2.2.2保护AWS账户根用户19

2.2.3用户访问密钥19

2.2.4访问密钥的保护20

2.3AWS多因素身份验证21

2.3.1MFA基本工作原理21

2.3.2AWS支持的MFA设备22

2.3.3用于AWS CLI的MFA23

2.3.4用于AWS API的MFA24

2.4联合身份验证概述25

2.5AWS SSO服务26

2.6AWS Microsoft AD服务27

2.6.1AWS Microsoft AD服务的类型27

2.6.2AWS Microsoft AD服务的案例28

2.7AWS Organizations服务30

2.7.1单账户与多账户30

2.7.2AW... 查看详情

涵盖AWS的40多种云服务,深入讲解公有云安全的基础知识,并结合AWS的实际操作,每个章节都提供了详细的实例演示和操作步骤,配合图文并茂的实践内容,让读者深入了解AWS公共云的安全防范措施和应对策略。

查看详情