雲計算安全實踐 — 從入門到精通

本書將雲計算安全能力建設對應到NIST CSF中，從雲計算安全能力建設的角度由淺入深地總結雲計算安全產業實踐的基本常識、雲安全能力構建的基礎實驗與雲計算產業安全綜合實踐。在簡單介紹基本原理的基礎上，以雲計算應用安全能力建設為主，重點介紹在雲安全能力建設中的典型案例與實驗。其中實驗部分又分為基礎篇、提高篇和綜合篇，通過動手實驗可以讓你快速學習基本的安全策略、安全功能、安全服務及最佳實踐，深度體驗雲上安全能力的建設設計與實現，最終完成自定義安全集成和綜合安全架構的設計與實現。

王紹斌
亞馬遜雲計算Lambda產品線首席安全官。
曾兼職美國信息產業機構USITO安全組聯合主席（2011-2020年），國際可信計算組織TCG大中華區主席（2011-2015年），上海數據治理與安全產業發展專業委員會專家(2019-2021年) 。
具有26年的安全技術研究經歷，主要研究領域包括雲計算安全、網絡安全、應用密碼學、網絡攻擊與防禦、電子商務安全。

盧朝陽
亞馬遜Amazon Web Service雲安全專業架構師，從事金融和互聯網信息安全工作17年，為全球100多個客戶提供專業定制雲安全架構，曾歷任安全滲透專家、安全諮詢顧問、安全風險管理專家、安全負責人等，致力於多雲上DevSecOps與雲安全自動化和智能化的建設和優化。

餘波
亞馬遜Amazon Web Service安全市場與產品專家，碩士畢業於北京大學光華管理學院。
有多年歐洲和東南亞的海外經歷，歷任奇安信集團國際部負責人、網宿科技香港網盾公司負責人、綠盟科技歐洲及中東分公司總經理、華為東南亞某系統部門負責人等。

朱志強
亞馬遜Amazon Web Service安全市場與產品專家，負責雲安全方案的拓展工作，曾在華為、綠盟等多家知名網絡安全公司任職，擁有十多年網絡安全行業架構和諮詢經驗。

目錄
第1章云安全基礎
1.1 雲安全定義
1.2 雲安全理念與責任共擔模型
1.3 雲安全產業與產品
1.4 雲安全優勢

第2章云安全體系
2.1 NIST CSF
2.2 CAF
2.3 GDPR
2.4 ATT&CK雲安全攻防模型
2.5 零信任網絡
2.6 等級保護
2.7 ISO 27000系列安全標準
2.8 SOC
2.9 中國雲計算服務安全標準
2.10 FedRAMP

第3章云安全治理模型
3.1 如何選擇雲安全治理模型
3.2 如何構建雲安全治理模型

第4章云安全規劃設計
4.1 雲安全規劃方法
4.2 雲資產的定義和分類
4.3 雲安全建設路徑

第5章NIST CSF雲安全建設實踐
5.1 雲安全識別能力建設
5.2 雲安全保護能力建設
5.3 雲安全檢測能力建設
5.4 雲安全響應能力建設
5.5 雲安全恢復能力建設

第6章云安全動手實驗——基礎篇
6.1 Lab1：手工創建第一個根用戶賬戶
6.2 Lab2：手工配置第一個IAM用戶和角色
6.3 Lab3：手工創建第一個安全數據倉庫賬戶
6.4 Lab4：手工配置第一個安全靜態網站
6.5 Lab5：手工創建第一個安全運維堡壘機
6.6 Lab6：手工配置第一個安全開發環境
6.7 Lab7：自動部署IAM組、策略和角色
6.8 Lab8：自動部署VPC安全網絡架構
6.9 Lab9：自動部署Web安全防護架構
6.10 Lab10：自動部署雲WAF防禦架構

第7章云安全動手實驗——提高篇
7.1 Lab1：設計IAM高級權限和精細策略
7.2 Lab2：集成IAM標籤細粒度訪問控制
7.3 Lab3：設計Web應用的Cognito身份驗證
7.4 Lab4：設計VPC EndPoint安全訪問策略
7.5 Lab5：設計WAF高級Web防護策略
7.6 Lab6：設計SSM和Inspector漏洞掃描與加固
7.7 Lab7：自動部署雲上威脅智能檢測
7.8 Lab8：自動部署Config監控並修復S3合規性
7.9 Lab9：自動部署雲上漏洞修復與合規管理

第8章云安全動手實驗——綜合篇
8.1 Lab1：集成雲上ACM私有CA數字證書體系
8.2 Lab2：集成雲上的安全事件監控和應急響應
8.3 Lab3：集成AWS的PCI-DSS安全合規性架構
8.4 Lab4：集成DevSecOps安全敏捷開發平台
8.5 Lab5：集成AWS雲上綜合安全管理中心
8.6 Lab6：AWS WA Labs動手實驗

第9章云安全能力評估
9.1 雲安全能力評估的原則
9.2 雲安全能力評估內容

第10章云安全能力培訓與認證體系
10.1 雲安全技能認證
10.2 競訓平台AWS Jam

第11章云安全的發展趨勢
11.1 世界雲安全的發展趨勢
11.2 新時期雲計算安全