译 者 序
当今,是数字化飞速发展的时代,数字文化、数字中国、新质生产力、数据要素、数字化转型、数字科技以及数字科技风险的迅猛发展给社会带来了前所未有的便利和机遇,重新定义了社会和商业的运转模式。在全国各行各业的共同努力下,数字化领域取得了长足进步和众多创新成果,而新质生产力的崛起则是数字化转型的重要里程碑,为全社会带来了更加高效、更加智能的生产方式,推动着经济增长与创新发展。全社会已经迈入数字时代的大门,数据总量不断快速增加,人们必须清醒地认识到数字时代不仅仅是技术上的革新,更是一场全方位的变革,涉及组织、文化、技术、社会和安全等多方面的风险。
近年来,随着数字化社会的快速发展和云计算技术的普及,云计算的安全问题日益突出,各类云平台遭受的入侵事故频繁发生,给个人、企业乃至整个社会带来了严重的威胁。在这样的背景下,云计算安全技术逐渐成为各界关注的焦点,CCSP云安全专家认证作为云安全领域的权威认证,其作用日益突出。
有鉴于此,清华大学出版社引进并主持翻译了《CCSP云安全专家认证All-in-One》 (第3版)。通过引进本书,希望能够帮助读者和考生深入掌握云安全各领域管理和技术的相关知识,为自身的职业发展和组织的安全保障提供强有力的支持。希望本书能够成为广大读者在实务工作中的参考书,并成为CCSP考生在云安全认证考试中的引路人。愿诸君共同努力,推动我国云计算安全事业的蓬勃发展。
首先,《CCSP云安全专家认证All-in-One》 (第3版)一书全面涵盖了六大知识域,分别是云概念、架构与设计,云数据安全,云平台与基础架构安全,云应用程序安全,云安全运营,法律、风险与合规。本书在每个知识域都详细讲解了相关的概念、原理和重点。通过深入浅出的方式,帮助读者和CCSP考生全面掌握云安全各个领域中的核心知识,并获得实践指导和应对策略。
其次,本书注重理论与实践相结合。在本书每个知识域的讲解中,不仅提供了理论基础,还通过实际案例和场景模拟,帮助读者和CCSP考生将理论知识转化为实际应用能力。无论是CCSP考生、院校学生还是有经验的安全从业人员,都能够通过本书深入学习和实践,提升在云安全领域的专业水平。
再次,本书关注最新技术和趋势。云安全领域的技术和威胁在不断演变,本书有针对性地进一步更新和完善了最新的云安全挑战和解决方案。读者和CCSP考生能够充分认识到当前云安全领域的前沿技术,并掌握相应的应对策略,提前做好云计算安全防护。
本书翻译工作历时12个月全部完成。翻译过程中译者团队力求忠于原著,尽可能传达作者原意。正是因为参与本书翻译和校对工作的专家们的辛勤付出才有本书的顺利出版。同时,也要感谢参与本书校对的各位安全专家,他们保证了本书稿件内容表达的一致性和文字的流畅性。感谢栾浩、徐坦、姚凯、余莉莎、赵超杰、杨博辉、牛承伟在翻译、校对、统稿、定稿等工作中所投入的大量时间和精力,他们保证了全书既符合原著,又贴近云计算安全工作实务要求,以及在内容表达上的准确、一致和连贯。
同时,还要感谢本书的审校单位北京谷安天下科技有限公司(简称“谷安天下”)。 谷安天下是国内中立的网络安全与数字风险服务机构,以成就更高社会价值为目标,专注于网络安全与数字风险管理领域的研究与实践,致力于全面提升中国企业的安全能力与风险管控能力,依靠严谨的专业团队、全方位的网络安全保障体系、良好的沟通能力,为党和政府、大型国有企业、银行保险、大型民营企业等客户提供网络安全规划、信息系统审计、数据安全咨询等以实现管理目标和数字资产价值交付为核心的,全方位、定制化的专业服务。在本书的译校过程中,谷安天下作为(ISC)²中国的OTP授权培训机构,投入了多位专家、讲师和技术人员以及大量时间支持本书的译校工作,进而保证了全书的质量。
同时,感谢本书的审校单位上海珪梵科技有限公司(简称“上海珪梵”)。上海珪梵是一家集数字化软件技术与数字安全于一体的专业服务机构,专注于数字化软件技术与数字安全领域的研究与实践,并提供数字科技建设、数字安全规划与建设、软件研发技术、网络安全技术、数据与数据安全治理、软件项目造价、数据安全审计、信息系统审计、数字安全与数据安全人才培养与评价等服务。上海珪梵是数据安全职业能力人才培养专项认证的全国运营中心。在本书的译校过程中,上海珪梵的多名专家积极参与并鼎力支持,为本书的译校工作贡献了重要力量。
在此,一并感谢北京金联融科技有限公司、江西首赞科技有限公司、河北新数科技有限公司、江西立赞科技有限公司在本书译校工作中给予的大力支持。
最后,感谢清华大学出版社和编辑团队的严格把关,悉心指导,正是有了他们的辛勤努力和付出,才有了本书中文译本的出版发行。
本书涉及内容广泛,立意精深。因译者能力局限,在翻译中难免有错误或不妥之处,恳请广大读者朋友指正。
译 者 简 介
栾浩,获得美国天普大学IT审计与网络安全专业理学硕士学位,马来亚威尔士大学(UMW)计算机科学专业博士研究生,持有CISSP、CISA、CDSA、CISP、CISP-A和TOGAF等认证证书,曾供职于思科中国、东方希望集团、华维资产集团、京东集团、包商银行等企业,历任软件研发工程师、安全技术工程师、系统架构师、安全架构师、两化融合高级总监、智转数改VP、CTO、CISO职位,现任CTO职务,并担任中国卫生信息与健康医疗大数据学会信息及应用安全防护分会委员、中国计算机行业协会数据安全产业专家委员会委员、中关村华安关键信息基础设施安全保护联盟团体标准管理委员会委员、数据安全人才之家(DSTH)技术委员会委员,负责数字化系统评价与建设、数据治理与运营、数字安全保障、数据安全治理、个人隐私保护;数字化转型赋能项目的架构咨询、规划、建设与督导,安全技术与运营、IT审计和人才培养等工作。
徐坦,获得河北科技大学理工学院网络工程专业工学学士学位,持有CDSA、DSTP-1、CISP、CISP-A等认证。现任安全技术总监职务,负责数据安全技术、安全技术服务、安全教育培训、云计算安全、安全工具研发、IT审计和企业安全攻防等工作。徐坦先生承担本书第3章的翻译工作,全书的校对、统稿工作,为本书撰写了译者序,并担任本书的项目经理工作。
余莉莎,获得南昌大学工商管理专业管理学硕士学位,持有CDSA、DSTP-1、CISP等认证。负责数字科技风险、数据安全评估、咨询与审计、数字安全人才培养体系等工作。余莉莎女士承担全书的审校和通读工作。
赵超杰,获得燕京理工学院计算机科学与技术专业工学学士学位,持有CDSA、DSTP-1等认证。现任安全技术经理职务,负责数字化转型过程中的数字科技风险治理、数据安全管理、渗透测试、攻防演练平台研发、安全评估与审计、安全教育培训、数据安全课程研发等工作。赵超杰先生承担本书的审校和统稿工作。
杨博辉,获得燕京理工学院计算机科学与技术专业工学学士学位,持有DSTP-1、CISP-PTE等认证。现任安全工程师职务,负责软件研发、安全服务、渗透测试等工作。杨博辉先生承担本书部分章节的校对工作。
姚凯,获得中欧国际工商学院工商管理专业管理学硕士学位,高级工程师,持有CISSP、CDSA、CCSP、CEH、CISA等认证。现任首席信息官职务,负责数字化转型战略规划与落地实施、数据治理与管理、IT战略规划、策略程序制定、IT架构设计及应用部署、系统取证和应急响应、数据安全、灾难恢复演练及复盘等工作。姚凯先生担任DSTH技术委员会委员。姚凯先生承担本书第7章的翻译工作。
陆新华,获得华中科技大学模式识别与智能系统专业工学硕士学位,持有CISSP、CCSP、CISM、CISA等认证。现任信息安全主管职务,负责通讯产品研发的信息安全的日常运营和管理工作。陆新华先生承担本书第1章的翻译工作。
周可政,获得上海交通大学电子与通信工程专业工学硕士学位,持有CISSP、CCSP、CISA等认证。现任信息安全经理职务,负责数据安全、云安全、安全运营中心规划建设和企业安全防护体系建设等工作。周可政先生承担本书第2章的翻译工作。
黄刚,获得墨尔本大学信息系统专业工学硕士学位,持有CISSP、CCSP等认证。现任系统架构师职务,负责安全系统设计咨询、安全事件响应与回溯等工作。黄刚先生承担本书第4章的翻译工作。
鲍俊宏,获得上海财经大学国际金融管理专业管理学硕士学位,持有CISSP、CCSP、CISA、CRISC等认证。现任信息安全主任工程师职务,负责企业信息和数据安全治理、信息安全审计、网络安全防御架构设计和落地、网络安全应急响应和工业控制系统国际安全标准对标等工作。鲍俊宏先生承担本书第5章的翻译工作。
江榕,获得伦敦大学信息安全专业工学硕士学位,持有CISSP和CCSP等认证。现任信息安全经理职务,负责安全平台技术架构建设、安全运营管理、数据安全治理等工作。江榕先生承担本书第6章的翻译工作。
肖森林,获得东北大学信息安全专业工学学士学位,持有CISSP、CCSP、CISA、CISM和CRISC等认证。现任网络安全专家职务,负责IoT安全合规、云平台安全和软件研发安全等工作。肖森林先生承担本书前言和术语表的翻译工作。
管明明,获得辽宁大学法学专业法学学士学位,持有中华人民共和国法律职业资格证书。现任律师事务所合伙人职务,负责承办诉讼、仲裁及非诉讼法律事务,服务内容涉及公司治理、数据安全、个人信息保护、房地产、刑事诉讼领域等工作。管明明女士承担本书部分章节的校对工作,并特聘为本书的数字化司法领域专家。
陈伟,获得中国石油大学工业管理工程专业管理学硕士学位,持有 CISA 等认证。现任谷安天下研究院院长职务,负责 IT治理、网络安全、数字风险管理和IT审计、咨询等工作。陈伟先生承担本书的部分章节的校对工作。
方乐,获得复旦大学计算机专业理学硕士学位,持有CISSP、CISA等认证。现任谷安天下合伙人职务,负责IT治理与管理、信息安全管理、IT风险管理、信息系统审计、数据治理咨询和培训等工作。方乐先生承担本书的部分章节的校对工作。
本书原文涉猎广泛,内容涉及诸多知识点。在本书译校过程中,数据安全人才之家(DSTH)技术委员会、(ISC)²上海分会的诸位安全专家给予了高效且专业的解答,在此,衷心感谢数据安全人才之家(DSTH)技术委员会委员、(ISC)²上海分会理事会以及分会会员的参与、支持和帮助。
关 于 作 者
Daniel Carter,持有CISSP、CCSP、CISM和CISA认证证书,担任Johns Hopkins大学医学院的网络安全项目经理。作为一位从事IT安全工作和系统行业近20年的专家,Daniel长期从事基于Web的应用程序和基础架构(Infrastructure),以及轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)、安全声明标记语言(Security Assertion Markup Language,SAML)和联合身份系统(Federated Identity System,FIS)、公钥基础架构(Public Key Infrastructure,PKI)、安全信息与事件管理(Security Information and Event Management,SIEM )和Linux/Unix系统等方面的工作。Daniel拥有美国Maryland大学刑事学和刑事司法学学位,以及Maryland大学全球校园的技术管理硕士学位,主修国土安全管理方向。
关于技术编辑
Robert“Wes”Miller,持有CISSP和CCSP认证证书。Robert在过去的21年中,一直担任Bon Secours Mercy Health的IT专家,自2005年起负责IT安全工作。Robert在自己职业生涯中,曾负责多个安全系统以及架构设计工作。Robert目前是一名高级云安全架构师,负责多个云计算项目。Robert拥有Toledo大学工商管理学士学位,主修信息系统方向。
致 谢
本书是我首部著作的第三个版本,希望CCSP考生们能够从本书中找到有用且全面的信息,从而帮助大家在职业发展和成长过程中获益。感谢Matt Walker给了我这次机会,并鼓励我抓住这次机会。
感谢Wes Miller担任本书第三版的技术编辑,他的专业贡献确保了本书在快速发展的CCSP考试领域中持续发挥作用。据我所知,多年来,Wes Miller一直为那些致力于获得IT认证的人士提供帮助,希望本书也能够继续服务于技术社区。我还要感谢Gerry Sneringer作为本书第一版和第二版的技术编辑所做出的努力,但更重要的是,感谢Gerry Sneringer在我认识他的20多年里给予我的所有知识和经验。
我曾在Maryland大学与David Henry共事多年,并从David Henry那里学到许多关于中间件和系统架构(System Architecture)的知识。如今,我已总结出一套能够很好应对挑战的理念和思路,这在很大程度上归功于我和David Henry一起工作时所学到的知识和经验。在Maryland大学工作时,我也从多位专家那里学到很多知识。在此,特别感谢下面列出的诸位专家:John Pfeifer、David Arnold、Spence Spencer、Kevin Hildebrand、Prasad Dharmasena、Fran LoPresti、Eric Sturdivant、Willie Brown、Sonja Kueppers、Ira Gold和Brian Swartzfager。
在医疗保险和补助服务中心(Centers for Medicare & Medicaid Services,CMS)工作期间,我要特别感谢Jon Booth和Ketan Patel为我提供了首次从事安全领域相关岗位工作的机会,并且充分地信任我,委派我从事监督重要的公共和可视化系统工作。此外,感谢Zabee Chong给了我加入CMS的机会,帮助我进一步拓展自己的学术视野。最后,我不能不提及我的挚友Andy Trusz,自我加入CMS的第一天起,Andy Trusz就向我展示了职场技能,并成了我的挚友。然而,遗憾的是,就在我离开CMS、加入HPE公司任职的那一天,Andy Trusz在与癌症的斗争中失败了,离我而去。我永远不会忘记Andy Trusz和我的深挚友谊以及他给予我的一切帮助!
对于撰写本书这种规模的项目,需要领导和同事们的理解和大力支持。Ruth Pine是一位很棒的领导,他始终支持我,给予我大量的时间和鼓励,全力支持我完成这个项目,也一直给我机会应对新的挑战并拓展专业领域,特别是在云计算技术和SIEM技术领域。感谢Brian Moore、Joe Fuhrman、Steve Larson、BJ Kerlavage、David Kohlway、Seref Konur和Jack Schatoff,以及前面提到的Matt Walker,感谢伙伴们加入HPE这样一个令人钦佩的团队,并向我展示了如此之多的不同视角和应对挑战的新方法!还要感谢多年来与我在项目上密切合作过的其他公司的伙伴,感谢所有人对我的支持和鼓励,特别是Anna Tant、Jason Ashbaugh和Richie Frieman。
五年前,我得到了重返学术界的机会。在Johns Hopkins大学从事一份富有挑战性的工作,我与企业级身份验证(Authentication)团队共同从事单点登录(Single Sign On,SSO)和联合身份系统(Federated Identity System)方面的工作。此后,我在CISO领导下担任网络安全项目经理。与大型医院合作是将我在医疗健康领域的工作经验和对于安全的热情结合起来的理想机会。我要感谢我们的首席信息安全官Darren Lacey、副首席信息安全官John Taylor,以及安全管理团队的其他成员:Martin Myers、Peter Chen、Alisa Sabunciyan、Pete Donnell、Katy Banaszewski、Craig Vingsen和Christos Nikitaras。我还要感谢Tyge Goodfellow、Eric Wunder、Steve Metheny、Phil Bearmen、Anthony Reid、Steve Molcyzk和Andy Baldwin,感谢他们从多个角度向我传授最新的安全知识,帮助我在多个领域提升安全能力!
感谢我的父母Richard和Susan,感谢他们的支持和鼓励!
最后,也是最重要的一点,我要感谢我挚爱的妻子,Robyn女士,感谢她一直以来对我在职业和个人生活中所给予的全力支持。我们育有四个年幼的孩子,如果没有Robyn的理解和帮助,我甚至无法决定是否要参与本项目。试想一下,如果宝宝们和狗狗们一起在家里四处肆意跑跳,我相信,没有哪位专家能顺利完成如此规模的著作!
前 言
在过去的十年,“云”(Cloud)开始逐渐流行,即使是那些与IT行业没有直接联系、未经过培训或缺少专业知识的外界人士,也开始追逐于云计算领域。云计算开始不时地出现在面向普通大众的商业广告中,充当各类服务的主要卖点。即使那些不知道什么是云计算(Cloud Computing)或云计算工作原理的大众,很大程度上也认识到云计算是对产品或服务发挥主要作用的积极因素,普遍认为云计算意味着更高的可靠性(Reliability)、更快的速度和更加便捷的整体用户体验。基于云计算的诸多优势和特性,许多组织都在鼓足干劲、快马加鞭地拥抱云计算技术。
随着行业运营模式的巨大转变,各类组织对能够深入、娴熟掌握云计算技术的专家的需求以同样的速度激增,这种需求遍及各个计算领域。由于云计算的独特影响力和特征,相关组织为了全面保护组织的各类系统(System)、应用程序(Application)和数据(Data),对云计算安全专家的需求变得分外迫切。
云计算代表IT专家和安全专家就如何看待数据保护(Data Protection)以及各类可用技术和方法的思维范式的转变。在想要获得CCSP认证的考生中,一部分是经验丰富的安全专家,这些专家已持有CISSP认证等多项安全类证书。而对于另一部分考生而言,CCSP考试将成为其作为安全专家的首项认证证书。有些考生很早就开始使用云计算技术,而其他大部分考生则是第一次学习云计算技术的基础知识。本书旨在满足各类考生的需求,无论考生是否具有安全或通用计算方面的背景或具体经验。
本书将为CCSP考生提供通过考试所需的信息和知识,也将拓展考生对于云计算和安全技术的理解和认知,而绝非仅仅是应试和解题。希望考生能将本书视为案头必备书籍,即使在通过考试后,也应继续通过本书更深入地掌握核心的云计算概念和方法。
本书的结构与(ISC)²官方考试大纲的主题密切呼应,涵盖考试大纲中的所有考点和知识域。在深入研究CCSP考试所涉及的六大知识域之前,本书为那些将CCSP作为第一项安全认证的考生提供了关于IT安全的必备知识介绍。而那些经验丰富并已持有各类安全证书的考生也将发现研习本书是复习基本概念和术语的有效方法。
不论CCSP考生的背景和经验如何,也无论已持有多少认证证书,作者都希望考生能通过本书发现云计算领域独特而新奇的安全挑战,进而获得更多启发和顿悟。云计算技术代表计算领域的一个不断发展、令人向往的新方向,在可预见的未来,云计算技术将成为IT行业的一种主要范式(Major Paradigm)。
在此要说明的是,本书的附录A和附录B都采用在线形式提供,读者可通过扫描本书封底的二维码下载。附录A提供了大量的课后习题及综合练习题,并附上了对应的答案与解析,旨在多方面促进读者的学习效果,巩固所学的知识。由于这部分内容占用的篇幅较大,因此我们采用在线的方式提供。附录B提供了有关“在线练习考试”的信息和说明,以及有关如何使用考试工具的更多信息。其中在线练习考试包含了全部的考生在线考试测试引擎,允许考生生成完整的练习考试,或者按章节或知识域生成小测验。
