《云安全实用指南》

第1章原则与概念1

最小权限1

纵深防御1

威胁行为体、图和信任边界2

云交付模型6

云共享职责模型6

风险管理10

第2章数据资产管理与保护13

数据鉴别与分类13

示例数据分类等级14

相关行业或监管要求15

云中的数据资产管理16

给云资源打标签17

在云中保护数据19

令牌化19

加密19

总结25

第3章云资产管理与保护27

与传统IT的区别27

云资产的类型28

计算资产29

存储资产34

网络资产38

资产管理流水线39

采购泄露40

处理泄露41

工具泄露42

已知泄露42

给云资产打标签42

总结44

第4章身份与访问管理45

与传统IT的区别46

身份与权限的生命周期47

申请49

审批49

创建、删除、授权或撤回50

认证50

cloud IAM身份50

企业对消费者和企业对员工51

多因素认证52

密码和API秘钥54

共享ID56

联合身份56

单点登录56

实例元数据和身份文档58

机密信息管理59

鉴权63

集中式鉴权63

角色64

重新验证65

串联到示例应用中66

总结68

第5章漏洞管理71

与传统IT的区别72

漏洞区域74

数据访问74

应用75

中间件76

操作系统77

网络78

虚拟化的基础设施78

物理基础设施78

发现与解决漏洞78

网络漏洞扫描器80

无代理扫描器和配置管理81

有代理扫描器和配置管理82

云提供商安全管理工具83

容器扫描器83

动态应用扫描器84

静态应用扫描器85

软件成分分析扫描器85

交互式应用扫描器85

运行时应用自保护扫描器86

人工代码评审86

渗透测试86

用户报告87

漏洞和配置管理的一些工具举例88

风险管理过程90

漏洞管理指标90

工具覆盖率90

平均修复时间91

存在未解决漏洞的系统/应用91

假阳性百分比92

假阴性百分比92

漏洞复发率92

变更管理93

串联到示例应用中93

总结97

第6章网络安全99

与传统IT的区别99

概念和定义100

白名单和黑名单101

DMZ101

代理102

软件定义网络103

网络功能虚拟化103

overlay网络和封装103

虚拟私有云104

网络地址转换104

IPv6105

串联到示例应用中106

流动数据加密106

防火墙和网络分段109

允许管理员级访问115

WAF和RASP118

DDoS防御120

入侵检测与防御系统121

出向过滤122

数据丢失防护124

总结124

第7章安全事件的检测、响应与恢复127

与传统IT的区别128

监控什么129

特权用户访问130

防御性工具中的日志132

云服务日志和指标134

操作系统日志和指标135

中间件日志136

机密服务器136

应用136

如何监控137

聚合和保留137

解析日志138

搜索和关联139

告警和自动响应139

安全信息和事件管理器140

威胁搜寻142

为安全事件做准备142

团队142

计划144

工具145

对事件作出响应146

网络杀伤链147

OODA闭环148

云取证149

拦截未授权访问149

制止数据渗透和制止命令与控制150

恢复150

重新部署IT系统150

通知150

汲取的教训151

示例指标151

检测、响应和恢复的示例工具151

串联到示例应用中152

监控防御性系统153

监控应用154

监控管理员155

理解审计基础设施155

总结156