鯤鵬雲安全技術與應用

第 1 章 內外網防護實踐
1.1 本章導讀：P1
1.2 知識準備：P2
1.2.1 內網防護技術：P2
1.2.2 內外網連接防護技術：P6
1.2.3 外網邊界防護技術：P10
1.3 任務分解：P10
1.4 安全防護實踐：P11
1.4.1 VPC 實踐：P11
1.4.2 威脅檢測服務實踐：P19
1.4.3 雲專線實踐：P25
1.4.4 VPN 實踐：P29
1.5 本章小結：P30
1.6 本章練習：P31
第 2 章 華為雲 DDoS 防護實踐
2.1 本章導讀：P32
2.2 知識準備：P33
2.2.1 華為雲 DDoS：P33
2.2.2 DDoS 原生基礎防護：P35
2.2.3 DDoS 原生高級防護：P36
2.2.4 DDoS 高防：P37
2.3 任務分解：P41
2.4 安全防護實踐：P41
2.4.1 DDoS 原生基礎防護實踐：P41
2.4.2 DDoS 原生高級防護實踐：P43
2.4.3 DDoS 高防實踐：P47
2.4.4 DDoS 階梯調度策略實踐：P58
2.5 本章小結：P62
2.6 本章練習：P62
第 3 章 主機安全服務實踐
3.1 本章導讀：P63
3.2 知識準備：P64
3.2.1 主機安全：P64
3.2.2 容器安全：P65
3.2.3 網頁防篡改：P66
3.3 任務分解：P67
3.4 安全防護實踐：P67
3.4.1 HSS 的登錄安全加固實踐：P67
3.4.2 HSS 的多雲納管部署實踐：P78
3.4.3 HSS 的護網 / 重保實踐：P95
3.5 本章小結：P104
3.6 本章練習：P104
第 4 章 數據加密服務實踐
4.1 本章導讀：P105
4.2 知識準備：P105
4.2.1 數據加密服務：P105
4.2.2 KMS：P107
4.2.3 CSMS：P111
4.2.4 KPS：P114
4.2.5 DHSM：P115
4.3 任務分解：P118
4.4 安全防護實踐：P119
4.4.1 使用 KMS 加密保護線下數據：P119
4.4.2 雲服務使用 KMS 加密數據：P131
4.4.3 使用加密 SDK 進行本地文件的加密和解密：P142
4.4.4 跨 Region 容災的加密和解密：P145
4.5 本章小結：P148
4.6 本章練習：P148
第 5 章 數據庫安全審計實踐
5.1 本章導讀：P149
5.2 知識準備：P149
5.2.1 數據庫安全審計：P149
5.2.2 部署架構與安全：P152
5.2.3 個人數據保護機制：P157
5.2.4 數據庫安全審計資源的權限管理：P157
5.3 任務分解：P159
5.4 安全防護實踐：P159
5.4.1 審計 ECS 的自建數據庫：P159
5.4.2 審計關系型數據庫：P165
5.4.3 數據庫檢測實踐：P176
5.4.4 數據庫審計配置：P186
5.5 本章小結：P197
5.6 本章練習：P197
第 6 章 Web 應用防火墻服務實踐
6.1 本章導讀：P198
6.2 知識準備：P199
6.2.1 WAF：P199
6.2.2 防護原理：P199
6.2.3 功能特性：P200
6.2.4 個人數據保護機制與安全：P200
6.3 任務分解：P201
6.4 安全防護實踐：P201
6.4.1 配置反爬蟲防護策略：P201
6.4.2 配置 ECS/ELB 訪問控制策略：P206
6.4.3 獨享引擎實例升級最佳實踐：P210
6.4.4 WAF 接入配置實踐：P213
6.5 本章小結：P218
6.6 本章練習：P218
第 7 章 漏洞管理服務實踐
7.1 本章導讀：P219
7.2 知識準備：P220
7.2.1 漏洞管理服務：P220
7.2.2 功能介紹：P220
7.2.3 功能特性：P221
7.2.4 個人數據保護機制：P222
7.3 任務分解：P223
7.4 安全防護實踐：P223
7.4.1 開通漏洞管理服務：P223
7.4.2 網站漏洞掃描：P228
7.4.3 主機掃描：P244
7.4.4 安全監測：P260
7.5 本章小結：P264
7.6 本章練習：P264
第 8 章 雲堡壘機實踐
8.1 本章導讀：P265
8.2 知識準備：P266
8.2.1 雲堡壘機：P266
8.2.2 功能特性：P266
8.2.3 個人數據保護機制：P270
8.3 任務分解：P271
8.4 安全防護實踐：P271
8.4.1 數據庫高危操作的復核審批：P271
8.4.2 雲堡壘機等保實踐：P278
8.4.3 跨雲、跨 VPC、線上、線下統一運維實踐：P285
8.4.4 事後追溯安全事故實踐：P290
8.5 本章小結：P291
8.6 本章練習：P291