CCSP官方學習指南：云安全認證專家

定　價：￥98.00

作　者：	[美] Brian T.O’Hara，Ben Malisow ... 著
出版社：	清華大學出版社
叢編項：	安全技術(shù)經(jīng)典譯叢
標　簽：	暫缺

購買這本書可以去

ISBN：	9787302505709	出版時間：	2018-10-01	包裝：	平裝
開本：	16	頁數(shù)：	296	字數(shù)：

內(nèi)容簡介

　　《CCSP官方學習指南云安全認證專家》涵蓋CCSP認證的6大核心領(lǐng)域，是安全從業(yè)人員保護和優(yōu)化云計算環(huán)境、通過CCSP認證的有效指導。隨書線上資源，包括成套考試模擬題和數(shù)百張速記卡。

作者簡介

　　Brian T. O’Hara，持有CISSP、CCSP、CISA 及CISM 認證，擔任Do It Best 公司的信息安全官，擁有20多年的安全和審計工作經(jīng)驗，在PCI、醫(yī)療、制造和金融服務行業(yè)提供審計和安全咨詢服務，曾擔任世界500強公司的信息安全官。在進入IS 審計領(lǐng)域之前，Brian曾擔任美國很大的社區(qū)學院的信息技術(shù)項目主席一職，在那里他協(xié)助建立了美國國家安全局（NSA）一個兩年制的信息安全學術(shù)研究中心。除了參與撰寫CISA Study Guide，他還是Wiley、Sybex 和（ISC）2 的技術(shù)編輯。 10 多年來，Brian在本地和國際信息安全系統(tǒng)協(xié)會（ISSA）都是活躍分子，也是 ISSA 會員。Brian 是ISACA Indiana 分會的前任主席，以及InfraGard Indiana 成員聯(lián)盟的主席。InfraGard Indiana 成員聯(lián)盟由FBI 與私企合作成立，共同保護美國的關(guān)鍵基礎設施。 Ben Malisow，持有CISSP、CCSP、CISM 和Security+認證，擔任CISSP 和CCSP認證課程的（ISC）2 官方講師。Ben 在信息技術(shù)和信息安全領(lǐng)域工作了近25 年。曾為DARPA 編寫過內(nèi)部IT 安全策略，擔任過FBI極高機密的反恐情報共享網(wǎng)絡的信息系統(tǒng)安全經(jīng)理，并協(xié)助開發(fā)了美國國土安全部交通安全管理局的IT安全架構(gòu)。 Ben任教于多所大學和學校，包括卡內(nèi)基梅隆大學CERT/SEI、UTSA、南內(nèi)華達學院以及一所拉斯維加斯學校，為迷茫的年輕人提供6 至12 年級的課程。Ben 出版過多本信息安全著作，也曾為SecurityFocus.com、ComputerWorld 和其他期刊撰稿。

圖書目錄

第1章架構(gòu)概念 1
1.1 業(yè)務需求 3
1.1.1 現(xiàn)有狀態(tài) 4
1.1.2 收益量化和機會成本 5
1.1.3 預期影響 7
1.2 云計算的演化、術(shù)語和定義 7
1.2.1 新技術(shù)、新選擇 8
1.2.2 云計算服務模型 9
1.2.3 云部署模型 10
1.3 云計算中的角色和責任 12
1.4 云計算定義 12
1.5 云計算的基本概念 14
1.5.1 敏感數(shù)據(jù) 15
1.5.2 虛擬化技術(shù) 15
1.5.3 加密技術(shù) 15
1.5.4 合規(guī)與持續(xù)審計 16
1.5.5 云服務提供商的合同 16
1.6 小結(jié) 17
1.7 考試要點 17
1.8 書面實驗題 17
1.9 復習題 17
第2章設計要求 21
2.1 業(yè)務需求分析 21
2.1.1 資產(chǎn)清單 22
2.1.2 資產(chǎn)評估 22
2.1.3 確定關(guān)鍵性 23
2.1.4 風險偏好 24
2.2 云模型的邊界 25
2.2.1 IaaS邊界 26
2.2.2 PaaS邊界 26
2.2.3 SaaS邊界 27
2.3 保護敏感數(shù)據(jù)的設計原則 28
2.3.1 設備加固 28
2.3.2 加密技術(shù) 29
2.3.3 分層防御 29
2.4 小結(jié) 30
2.5 考試要點 30
2.6 書面實驗題 31
2.7 復習題 31
第3章數(shù)據(jù)分級 35
3.1 數(shù)據(jù)資產(chǎn)清單與數(shù)據(jù)識別 36
3.1.1 數(shù)據(jù)所有權(quán) 36
3.1.2 云數(shù)據(jù)生命周期 37
3.1.3 數(shù)據(jù)識別方法 40
3.2 司法管轄權(quán)的要求 41
3.3 數(shù)據(jù)權(quán)限管理 42
3.3.1 知識產(chǎn)權(quán)的保護 42
3.3.2 DRM工具特征 46
3.4 數(shù)據(jù)控制 48
3.4.1 數(shù)據(jù)保留 48
3.4.2 數(shù)據(jù)審計 49
3.4.3 數(shù)據(jù)銷毀/廢棄 51
3.5 小結(jié) 52
3.6 考試要點 53
3.7 書面實驗題 53
3.8 復習題 53
第4章云數(shù)據(jù)安全 57
4.1 云數(shù)據(jù)生命周期 58
4.1.1 創(chuàng)建 58
4.1.2 存儲 59
4.1.3 使用 59
4.1.4 共享 60
4.1.5 歸檔 60
4.1.6 銷毀 62
4.2 云存儲架構(gòu) 62
4.2.1 卷存儲：基于文件的存儲
和塊存儲 62
4.2.2 基于對象的存儲 62
4.2.3 數(shù)據(jù)庫 63
4.2.4 內(nèi)容分發(fā)網(wǎng)絡 63
4.3 云數(shù)據(jù)安全的基本策略 63
4.3.1 加密技術(shù) 63
4.3.2 遮蔽、混淆、匿名和標記
技術(shù) 65
4.3.3 SIEM 67
4.3.4 出口的持續(xù)監(jiān)測(DLP) 68
4.4 小結(jié) 69
4.5 考試要點 69
4.6 書面實驗題 70
4.7 復習題 70
第5章云端安全 73
5.1 云平臺風險和責任的共擔 74
5.2 基于部署和服務模型的云
計算風險 76
5.2.1 私有云 76
5.2.2 社區(qū)云 77
5.2.3 公有云 77
5.2.4 混合云 81
5.2.5 IaaS 81
5.2.6 PaaS 81
5.2.7 SaaS 82
5.3 虛擬化 82
5.4 云計算攻擊面 83
5.4.1 部署模式的威脅 83
5.4.2 對策 86
5.5 災難恢復和業(yè)務連續(xù)性
管理 88
5.5.1 云特定的BIA關(guān)注點 88
5.5.2 云客戶/云服務提供商分擔
BC和DR責任 89
5.6 小結(jié) 91
5.7 考試要點 91
5.8 書面實驗題 92
5.9 復習題 92
第6章云計算的責任 95
6.1 管理服務的基礎 97
6.2 業(yè)務需求 98
6.3 按服務類型分擔職責 103
6.3.1 IaaS 103
6.3.2 PaaS 103
6.3.3 SaaS 103
6.4 操作系統(tǒng)、中間件或應用程序
的管理分配 104
6.5 職責分擔：數(shù)據(jù)訪問 105
6.5.1 云客戶直接管理訪問
權(quán)限 106
6.5.2 云服務提供商代表云客戶
管理訪問權(quán)限 106
6.5.3 第三方(CASB)代表客戶
管理訪問權(quán)限 107
6.6 無法進行物理訪問 108
6.6.1 審計 108
6.6.2 共享策略 110
6.6.3 共享的持續(xù)監(jiān)測和
測試 111
6.7 小結(jié) 111
6.8 考試要點 112
6.9 書面實驗題 112
6.10 復習題 112

第7章云應用安全 115
7.1 培訓和意識宣貫 117
7.2 云安全軟件開發(fā)生命
周期 121
7.3 ISO/IEC 27034-1應用開發(fā)
安全標準 123
7.4 身份和訪問管理 124
7.4.1 身份存儲庫和目錄
服務 125
7.4.2 單點登錄 126
7.4.3 聯(lián)合身份管理 126
7.4.4 聯(lián)合驗證標準 127
7.4.5 多因素身份驗證 127
7.4.6 輔助安全設備 128
7.5 云應用架構(gòu) 129
7.5.1 應用編程接口 129
7.5.2 租戶隔離 130
7.5.3 密碼學 131
7.5.4 沙箱技術(shù) 133
7.5.5 應用虛擬化 133
7.6 云應用保證與驗證 134
7.6.1 威脅建模 134
7.6.2 服務質(zhì)量 137
7.6.3 軟件安全測試 137
7.6.4 已核準的API 141
7.6.5 軟件供應鏈管理
(API方面) 141
7.6.6 開源軟件安全 142
7.6.7 RASP 142
7.6.8 代碼安全審查 142
7.6.9 OWASP Top 9編碼
缺陷 143
7.7 小結(jié) 143
7.8 考試要點 143
7.9 書面實驗題 144
7.10 復習題 144
第8章運營要素 149
8.1 物理/邏輯運營 150
8.1.1 設施和冗余 151
8.1.2 虛擬化運營 158
8.1.3 存儲操作 159
8.1.4 物理和邏輯隔離 161
8.2 安全培訓和意識宣貫 162
8.2.1 培訓項目類別 162
8.2.2 其他培訓要點 165
8.3 應用運營安全基礎 166
8.3.1 威脅建模 166
8.3.2 應用測試方法 168
8.4 小結(jié) 168
8.5 考試要點 168
8.6 書面實驗題 169
8.7 復習題 169
第9章運營管理 173
9.1 持續(xù)監(jiān)測、容量以及維護 174
9.1.1 持續(xù)監(jiān)測 174
9.1.2 維護 176
9.2 變更和配置管理 179
9.3 業(yè)務連續(xù)性和災難恢復 182
9.3.1 主要關(guān)注事項 183
9.3.2 運營連續(xù)性 184
9.3.3 BC/DR計劃 184
9.3.4 BC/DR工具包 186
9.3.5 重新安置 186
9.3.6 供電 187
9.3.7 測試 189
9.4 小結(jié) 189
9.5 考試要點 190
9.6 書面實驗題 190
9.7 復習題 190
第10章法律與合規(guī)(第一部分) 193
10.1 云環(huán)境中的法律要求與獨特
風險 194
10.1.1 法律概念 194
10.1.2 美國法律 200
10.1.3 國際法 204
10.1.4 世界各地的法律、框架
和標準 204
10.1.5 法律、規(guī)章和標準之間的
差異 211
10.2 云環(huán)境下個人及數(shù)據(jù)隱私的
潛在問題 212
10.2.1 電子發(fā)現(xiàn) 212
10.2.2 取證要求 213
10.2.3 解決國際沖突 213
10.2.4 云計算取證的挑戰(zhàn) 213
10.2.5 合同性與監(jiān)管性PII 214
10.2.6 直接和間接標識 214
10.3 理解審計流程、方法論及云環(huán)
境所需的調(diào)整 215
10.3.1 虛擬化 215
10.3.2 審計范圍 215
10.3.3 差距分析 215
10.3.4 信息安全管理體系 216
10.3.5 托管服務的審計權(quán) 216
10.3.6 審計范圍陳述 217
10.3.7 策略 217
10.3.8 不同類型的審計
報告 217
10.3.9 審計師的獨立性 218
10.3.10 AICPA報告和
標準 218
10.4 小結(jié) 220

10.5 考試要點 220
10.6 書面實驗題 221
10.7 復習題 221
第11章法律與合規(guī)(第二部分) 225
11.1 多樣的地理位置和司法管
轄權(quán)的影響 226
11.1.1 策略 227
11.1.2 云計算對企業(yè)風險管理
的影響 231
11.1.3 管理風險的選擇 232
11.1.4 風險管理框架 234
11.1.5 風險管理指標 236
11.1.6 合同和服務水平
協(xié)議(SLA) 237
11.2 業(yè)務需求 239
11.3 云計算外包的合同設計與
管理 240
11.4 確定合適的供應鏈和供應商
管理流程 240
11.4.1 通用標準保證框架 241
11.4.2 云計算認證 241
11.4.3 STAR 242
11.4.4 供應鏈風險 243
11.5 小結(jié) 244
11.6 考試要點 245
11.7 書面實驗題 245
11.8 復習題 245
附錄A 復習題答案 249
附錄B 書面實驗題答案 263