云安全實(shí)用指南

前言
第1章 原則與概念
最小權(quán)限
縱深防御
威脅行為體、圖和信任邊界
云交付模型
云共享職責(zé)模型
管理
第2章 數(shù)據(jù)資產(chǎn)管理與保護(hù)
數(shù)據(jù)鑒別與分類
示例數(shù)據(jù)分類等級
相關(guān)行業(yè)或監(jiān)管要求
云中的數(shù)據(jù)資產(chǎn)管理
給云資源打標(biāo)簽
在云中保護(hù)數(shù)據(jù)
令牌化
加密
總結(jié)
第3章 云資產(chǎn)管理與保護(hù)
與傳統(tǒng)IT的區(qū)別
云資產(chǎn)的類型
計(jì)算資產(chǎn)
存儲資產(chǎn)
網(wǎng)絡(luò)資產(chǎn)
資產(chǎn)管理流水線
采購泄露
處理泄露
工具泄露
已知泄露
給云資產(chǎn)打標(biāo)簽
總結(jié)
第4章 身份與訪問管理
與傳統(tǒng)IT的區(qū)別
身份與權(quán)限的生命周期
申請
審批
創(chuàng)建、刪除、授權(quán)或撤回
認(rèn)證
cloud IAM身份
企業(yè)對消費(fèi)者和企業(yè)對員工
多因素認(rèn)證
密碼和API秘鑰
共享ID
聯(lián)合身份
單點(diǎn)登錄
實(shí)例元數(shù)據(jù)和身份文檔
機(jī)密信息管理
鑒權(quán)
集中式鑒權(quán)
角色
重新驗(yàn)證
串聯(lián)到示例應(yīng)用中
總結(jié)
第5章 漏洞管理
與傳統(tǒng)IT的區(qū)別
漏洞區(qū)域
數(shù)據(jù)訪問
應(yīng)用
中間件
操作
網(wǎng)絡(luò)
虛擬化的基礎(chǔ)設(shè)施
物理基礎(chǔ)設(shè)施
發(fā)現(xiàn)與解決漏洞
網(wǎng)絡(luò)漏洞掃描器
無代理掃描器和配置管理
有代理掃描器和配置管理
云提供商安全管理工具
容器掃描器
動態(tài)應(yīng)用掃描器
靜態(tài)應(yīng)用掃描器
軟件成分分析掃描器
交互式應(yīng)用掃描器
運(yùn)行時(shí)應(yīng)用自保護(hù)掃描器
人工代碼評審
滲透測試
用戶報(bào)告
漏洞和配置管理的一些工具舉例
風(fēng)險(xiǎn)管理過程
漏洞管理指標(biāo)
工具覆蓋率
平均修復(fù)時(shí)間
存在未解決漏洞的/應(yīng)用
假陽性百分比
假陰性百分比
漏洞復(fù)發(fā)率
變更管理
串聯(lián)到示例應(yīng)用中
總結(jié)
第6章 網(wǎng)絡(luò)安全
與傳統(tǒng)IT的區(qū)別
概念和定義
白名單和黑名單
DMZ
代理
軟件定義網(wǎng)絡(luò)
網(wǎng)絡(luò)功能虛擬化
overlay網(wǎng)絡(luò)和封裝
虛擬私有云
網(wǎng)絡(luò)地址轉(zhuǎn)換
IPv6
串聯(lián)到示例應(yīng)用中
流動數(shù)據(jù)加密
防火墻和網(wǎng)絡(luò)分段
允許管理員級訪問
WAF和RASP
DDoS防御
入侵檢測與防御
出向過濾
數(shù)據(jù)丟失防護(hù)
總結(jié)
第7章 安全事件的檢測、響應(yīng)與恢復(fù)
與傳統(tǒng)IT的區(qū)別
監(jiān)控什么
特權(quán)用戶訪問
防御性工具中的日志
云服務(wù)日志和指標(biāo)
操作日志和指標(biāo)
中間件日志
機(jī)密服務(wù)器
應(yīng)用
如何監(jiān)控
聚合和保留
解析日志
搜索和關(guān)聯(lián)
告警和自動響應(yīng)
安全信息和事件管理器
威脅搜尋
為安全事件做準(zhǔn)備
團(tuán)隊(duì)
計(jì)劃
工具
對事件作出響應(yīng)
網(wǎng)絡(luò)殺傷鏈
OODA閉環(huán)
云取證
攔截未授權(quán)訪問
制止數(shù)據(jù)滲透和制止命令與控制
恢復(fù)
重新部署IT
通知
汲取的教訓(xùn)
示例指標(biāo)
檢測、響應(yīng)和恢復(fù)的示例工具
串聯(lián)到示例應(yīng)用中
監(jiān)控防御性
監(jiān)控應(yīng)用
監(jiān)控管理員
理解審計(jì)基礎(chǔ)設(shè)施
總結(jié)