公有云安全实践(AWS版微课视频版)/计算机技术开发与应用丛书

本书是一本专门针对公 有云安全进行深入探讨的书 籍。它根据公共云领域广为 接受的“云计算安全责任共 担模型”，简要介绍了公共 云供应商如何确保云自身的 安全，并重点阐述了客户如 何负责云上应用的安全配置 与管理。 本书共9章，内容涵盖了 云计算安全基础，身份和访 问管理，计算安全管理，网 络安全管理，数据安全管理 ，应用安全管理，密钥与证 书管理，监控、日志收集和 审计，以及事件响应和恢复 等多方面。每章都深入浅出 地讲解了相关的理论知识， 并结合AWS的实际操作对示 例进行了详细演示，使读者 能够更好地理解和掌握公有 云安全的实践技巧。 虽然市场上有多家公有 云供应商，每家都有其独特 的优势，但由于篇幅所限， 本书的实践部分仅聚焦于 AWS云。本书涵盖了AWS 的40多种云服务，对其他公 有云的安全管理也具有参考 价值。 本书适合希望在公有云 环境中实施安全实践的云计 算机工程师、开发人员和管 理员阅读，对信息安全分析 师、审计员和咨询顾问也具 有参考价值。

\"陈涛，资深计算机专家，三十多年IT从业经验，曾主持过多项虚拟化、云计算、容灾及信息安全等大型项目的建设，在多行业拥有丰富的经验并得到客户认可。1997年开始讲授Microsoft、Linux、Oracle等1T认证课程，课程内容丰富充实，案例典型、贴近工作，深入浅出、感染力强的授课风格备受学员好评。长期分享技术微课，其中“笨办法学Linux”“AWS云计算实战”等系列影响较大，有九十多万人参加学习。清华大学出版社《虚拟化KVM极速入门》《虚拟化KVM进阶实践》《虚拟化与容器技术》等书籍作者。 陈庭暄，人工智能专家，德国慕尼黑工业大学数据工程与分析专业硕士，基于纯文本训练的外科手术动作解释项目的负责人，其主导研发的基于公共云分区隔离技术的学习实验平台，在中国高校计算机挑战赛决赛中获得“创新创意”和“创业价值”两个赛道的二等奖，该项目也被评选为河南省大学生创新重点项目。 \"

第1章 云计算安全基础 1.1 信息安全基础 1.1.1 云计算的优势和挑战 1.1.2 公有云的特点和服务模型 1.1.3 信息安全的基本概念 1.2 主要攻击类型 1.2.1 针对云环境的常见攻击类型 1.2.2 防止和应对攻击的策略和工具 1.3 安全框架和风险管理 1.3.1 AWS云采用框架 1.3.2 AWS架构完善的框架 1.3.3 NIST网络安全框架 1.3.4 风险评估与管理 1.4 责任共担模型 1.5 公有云的安全考虑与最佳实践 1.6 本章小结 第2章 身份和访问管理 2.1 身份和访问管理基础 2.1.1 与AWS交互访问的流程 2.1.2 通过签名保护API 2.2 AWS账户中的根用户和用户凭证 2.2.1 AWS账户根用户与IAM用户 2.2.2 保护AWS账户根用户 2.2.3 用户访问密钥 2.2.4 访问密钥的保护 2.3 AWS多因素身份验证 2.3.1 MFA基本工作原理 2.3.2 AWS支持的MFA设备 2.3.3 用于AWS CLI的MFA 2.3.4 用于AWS API的MFA 2.4 联合身份验证概述 2.5 AwS SSO服务 2.6 AWS Microsoft AD服务 2.6.1 AWS Microsoft AD服务的类型 2.6.2 AWS Microsoft AD服务的案例 2.7 AWS Organizations服务 2.7.1 单账户与多账户 2.7.2 AWS Organizations概述 2.7.3 AWS Organizations的安全优势 2.7.4 AWS Organizations的基本操作 2.7.5 AWS Organizations的架构 2.7.6 AWS Organizations的服务控制策略 2.8 策略与权限管理 2.8.1 术语与基本原理 2.8.2 策略的类型 2.8.3 JSON格式的策略 2.8.4 策略的评估流程 2.8.5 通过用户组简化权限管理 2.8.6 通过角色简化权限管理 2.9 IAM访问分析器 2.10 本章小结 第3章 计算安全管理 3.1 EC2实例安全访问管理 3.1.1 使用IAM控制访问权限 3.1.2 使用SSH和RDP连接到实例 3.1.3 使用安全组控制网络流量 3.2 密钥对管理 3.2.1 密钥对的基本使用 …… 第4章 网络安全管理 第5章 数据安全管理 第6章 应用安全管理 第7章 密钥与证书管理 第8章 监控、日志收集和审计 第9章 事件响应和恢复