4.23文创礼盒,买2个减5元
奔向书中的旷野 |每满79减30
欢迎光临中图网 请 | 注册
搜索
搜索全部
  • 搜索全部
  • 书名
  • 作者
  • 出版社
  • ISBN
高级搜索
为了活下去的思想吴昌硕画选历史的驴友饥饿好的爱情,要有敢要的底气
中图网
>
计算机/网络
>
计算机考试认证
>
计算机等级考试
云安全CCSP认证官方指南(第2版)/安全技术经典译丛
分享

云安全CCSP认证官方指南(第2版)/安全技术经典译丛

作者:(美)本·马里索乌
出版社:清华大学出版社出版时间:2021-07-01
开本: 16开 页数: 263
本类榜单:计算机/网络销量榜
中 图 价:¥74.5(7.6折) 定价  ¥98.0 登录后可看到会员价
加入购物车 收藏
运费6元,满69元免运费
?快递不能达地区使用邮政小包,运费14元起
云南、广西、海南、新疆、青海、西藏六省,部分地区快递不可达
本类五星书更多>
中图价:¥74.5 加入购物车
中图网自出版七楼书店 淘书团

云安全CCSP认证官方指南(第2版)/安全技术经典译丛 版权信息

云安全CCSP认证官方指南(第2版)/安全技术经典译丛 本书特色

组织越来越依靠云业务,这使得云数据安全比以往更重要。(ISC)2认证云安全专家(CCSP)证书能够证明你在基础云安全方面的专业能力。这本学习指南是(ISC)2审校并授权的唯一官方版本,100%涵盖CCSP考试目标。本指南准备了帮助你调整学习进度的评估测试,检查目标,学习计划,日常测验,章节回顾问答,并配备了行业顶j的线上学习工具。包括对重要概念和技能的大量练习,可以在线访问两套完整的实践考试,一个重要术语的搜索词汇表,和100多张电子教学卡,以帮助你及时回顾书中的内容。这是帮助你准备考试,促进职业发展的更聪明、更有效的方式。

云安全CCSP认证官方指南(第2版)/安全技术经典译丛 内容简介

本学习指南涵盖所有学习目标,包括: ● 云概念、架构和设计 ● 云数据安全 ● 云平台和基础设施安全 ● 云应用安全 ● 云安全运营 ● 法律、风险及合规

云安全CCSP认证官方指南(第2版)/安全技术经典译丛 目录

目 录





第1章 架构概念 1

1.1 业务需求 3

1.1.1 现有状态 4

1.1.2 量化收益和机会成本 5

1.1.3 预期影响 7

1.2 云计算的演化、术语和模型 8

1.2.1 新技术、新选择 8

1.2.2 云计算服务模型 8

1.2.3 云部署模型 10

1.3 云计算中的角色和责任 12

1.4 云计算定义 12

1.5 云计算的基本概念 14

1.5.1 敏感数据 14

1.5.2 虚拟化技术 14

1.5.3 加密技术 14

1.5.4 审计与合规 15

1.5.5 云服务提供商的合同 15

1.6 相关的新兴技术 16

1.7 小结 17

1.8 考试要点 17

1.9 书面实验题 17

1.10 复习题 17

第2章 设计要求 21

2.1 业务需求分析 22

2.1.1 资产清单 22

2.1.2 资产评估 22

2.1.3 确定关键性 23

2.1.4 风险偏好 24

2.2 不同类型云的安全注意事项 26

2.2.1 IaaS注意事项 26

2.2.2 PaaS注意事项 27

2.2.3 SaaS注意事项 27

2.2.4 一般注意事项 27

2.3 保护敏感数据的设计原则 28

2.3.1 设备加固 28

2.3.2 加密技术 29

2.3.3 分层防御 30

2.4 小结 30

2.5 考试要点 31

2.6 书面实验题 31

2.7 复习题 31

第3章 数据分级 35

3.1 数据资产清单与数据识别 37

3.1.1 数据所有权 37

3.1.2 云数据生命周期 38

3.1.3 数据识别方法 41

3.2 司法管辖权的要求 43

3.3 信息权限管理 44

3.3.1 知识产权的保护 44

3.3.2 IRM工具特征 48

3.4 数据控制 49

3.4.1 数据保留 50

3.4.2 合法保留 51

3.4.3 数据审计 51

3.4.4 数据销毁/废弃 53

3.5 小结 54

3.6 考试要点 54

3.7 书面实验题 55

3.8 复习题 55

第4章 云数据安全 59

4.1 云数据生命周期 61

4.1.1 创建 61

4.1.2 存储 62

4.1.3 使用 62

4.1.4 共享 63

4.1.5 归档 64

4.1.6 销毁 65

4.2 云存储架构 65

4.2.1 卷存储:基于文件的存储和块存储 65

4.2.2 基于对象的存储 66

4.2.3 数据库 66

4.2.4 内容分发网络 66

4.3 云数据安全的基本策略 66

4.3.1 加密技术 67

4.3.2 遮蔽、混淆、匿名化和令牌化 68

4.3.3 安全信息和事件管理 71

4.3.4 出口的持续监测(DLP) 72

4.4 小结 73

4.5 考试要点 73

4.6 书面实验题 73

4.7 复习题 74

第5章 云端安全 77

5.1 云平台风险和责任的共担 78

5.2 基于部署模型的云计算风险 80

5.2.1 私有云 80

5.2.2 社区云 81

5.2.3 公有云 82

5.2.4 混合云 85

5.3 云计算风险的服务模型 85

5.3.1 IaaS 86

5.3.2 PaaS 86

5.3.3 SaaS 86

5.4 虚拟化 87

5.4.1 威胁 88

5.4.2 对策 90

5.5 灾难恢复和业务连续性 92

5.5.1 云特定的BIA关注点 92

5.5.2 云客户/云服务提供商分担BC/DR责任 93

5.6 小结 95

5.7 考试要点 96

5.8 书面实验题 96

5.9 复习题 96

第6章 云计算的责任 101

6.1 管理服务的基础 103

6.2 业务需求 104

6.3 按服务类型分担职责 109

6.3.1 IaaS 109

6.3.2 PaaS 109

6.3.3 SaaS 110

6.4 操作系统、中间件或应用程序的管理分配 110

6.5 职责分担:数据访问 112

6.5.1 云客户直接管理访问权限 112

6.5.2 云服务提供商代表云客户管理访问权限 113

6.5.3 第三方(CASB)代表客户管理访问权限 113

6.6 无法进行物理访问 113

6.6.1 审计 113

6.6.2 共享策略 116

6.6.3 共享的持续监测和测试 117

6.7 小结 118

6.8 考试要点 118

6.9 书面实验题 118

6.10 复习题 119

第7章 云应用安全 123

7.1 培训和意识宣贯 125

7.2 云安全软件开发生命周期 129

7.3 ISO/IEC 27034-1安全应用程序开发标准 131

7.4 身份和访问管理 132

7.4.1 身份存储库和目录服务 133

7.4.2 单点登录 133

7.4.3 联合身份管理 133

7.4.4 联合验证标准 134

7.4.5 多因素身份验证 135

7.4.6 辅助安全设备 135

7.5 云应用架构 136

7.5.1 应用编程接口 136

7.5.2 租户隔离 137

7.5.3 密码学 137

7.5.4 沙箱技术 138

7.5.5 应用虚拟化 139

7.6 云应用保证与验证 139

7.6.1 威胁建模 139

7.6.2 服务质量 141

7.6.3 软件安全测试 141

7.6.4 已核准的API 143

7.6.5 软件供应链管理(API方面) 143

7.6.6 开源软件安全 144

7.6.7 应用编排 144

7.6.8 安全网络环境 145

7.7 小结 146

7.8 考试要点 146

7.9 书面实验题 146

7.10 复习题 147

第8章 运营要素 151

8.1 物理/逻辑运营 153

8.1.1 设施和冗余 154

8.1.2 虚拟化运营 162

8.1.3 存储运营 163

8.1.4 物理和逻辑隔离 166

8.1.5 应用程序测试方法 167

8.2 安全运营中心 168

8.2.1 持续监控 168

8.2.2 事件管理 168

8.3 小结 170

8.4 考试要点 170

8.5 书面实验题 170

8.6 复习题 170

第9章 运营管理 173

9.1 持续监测、容量以及维护 174

9.1.1 持续监测 174

9.1.2 维护 175

9.2 变更和配置管理 179

9.3 IT服务管理和持续服务改进 183

9.4 业务连续性和灾难恢复 184

9.4.1 主要关注事项 184

9.4.2 运营连续性 185

9.4.3 BC/DR计划 185

9.4.4 BC/DR工具包 187

9.4.5 重新安置 188

9.4.6 供电 189

9.4.7 测试 190

9.5 小结 190

9.6 考试要点 191

9.7 书面实验题 191

9.8 复习题 191

第10章 法律与合规(**部分) 195

10.1 云环境中的法律要求与独特风险 197

10.1.1 法律概念 197

10.1.2 美国法律 200

10.1.3 国际法 202

10.1.4 世界各地的法律、框架和标准 202

10.1.5 信息安全管理体系(ISMS) 208

10.1.6 法律、规章和标准之间的差异 209

10.2 云环境下个人及数据隐私的潜在问题 210

10.2.1 电子发现 210

10.2.2 取证要求 211

10.2.3 解决国际冲突 211

10.2.4 云计算取证的挑战 212

10.2.5 直接和间接标识 212

10.2.6 取证数据收集方法 213

10.3 理解审计流程、方法论及云环境所需的调整 213

10.3.1 虚拟化 214

10.3.2 审计范围 214

10.3.3 差距分析 214

10.3.4 限制审计范围声明 215

10.3.5 策略 215

10.3.6 不同类型的审计报告 216

10.3.7 审计师的独立性 216

10.3.8 AICPA报告和标准 216

10.4 小结 218

10.5 考试要点 218

10.6 书面实验题 218

10.7 复习题 219

第11章 法律与合规(第二部分) 221

11.1 多样的地理位置和司法管辖权的影响 223

11.1.1 策略 224

11.1.2 云计算对企业风险管理的影响 227

11.1.3 管理风险的选择 227

11.1.4 风险管理框架 230

11.1.5 风险管理指标 231

11.1.6 合同和服务水平协议(SLA) 232

11.2 业务需求 234

11.3 云计算外包的合同设计与管理 234

11.4 确定合适的供应链和供应商管理流程 235

11.4.1 通用标准保证框架 235

11.4.2 CSA STAR 236

11.4.3 供应链风险 236

11.4.4 相关方的沟通管理 237

11.5 小结 238

11.6 考试要点 238

11.7 书面实验题 238

11.8 复习题 239

附录A 书面实验题答案 241

附录B 复习题答案 249


展开全部

云安全CCSP认证官方指南(第2版)/安全技术经典译丛 作者简介

Ben Malisow,持有CISSP、CISM、CCSP、SSCP和Security+认证,担任CISSP、 CCSP和SSCP认证课程的(ISC)2官方讲师。Ben在信息技术和信息安全领域工作了近25年。曾为DARPA编写过内部IT安全策略,担任过FBI高机密的反恐情报共享网络的信息系统安全经理,并协助开发了美国国土安全部交通安全管理局的IT安全架构。Ben任教于多所大学和学校,包括卡内基-梅隆大学的CERT/SEI、UTSA、南内华达学院以及拉斯维加斯公立学校6到12年级的学生。Ben出版过多本信息安全著作,也曾为SecurityFocus.com、ComputerWorld和其他期刊撰稿。

商品评论(0条)
写书评 赚书币
暂无评论……
书友推荐
本类畅销
编辑推荐
返回顶部
新手上路
新用户指引
注册用户 更改注册信息
购物常见问题
关于特价书的常见问题
购买问题
订单跟踪
付款方式
账户余额  申请提现
配送方式及费用、范围
集团购买
售后服务
退换货流程
投诉与建议
特色服务
会员等级与书币
中图网书馨卡
邀请好友购买返10元礼包
其他信息
本站简介
联系我们
招聘英才
网站联盟
友情链接
微信公众号
中图网微信
中图网微博
中图网微博
手机中图网
手机中图网
中图网
诚信认证 电子商务诚信单位认证

京ICP备09013606号-3京信市监发[2002]122号海淀公安分局备案编号:1101083394

营业执照出版物经营许可证 京出发京批字第直110071

在线客服