云安全

作品简介

这是一部从安全即服务（Security as a Service）的角度讲解云安全的著作。作者有超过15年的安全行业工作经验，超过8年的云计算行业工作经验，曾就职于IBM和绿盟科技，本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验，详细讲解了安全即服务的五个重点发展领域：云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域，从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述，并且提供了多个测试用例，通过这些测试用例，读者可以很容易对云安全有清晰的理解。

周凯

现任某安全公司CTO，曾任绿盟科技副总裁，有超过15年安全行业从业经验。

作品目录

• 前言
• 第1章　云扫描
• 1.1　扫描简介
• 1.2　扫描工具
• 1.3　云扫描服务
• 第2章　云清洗
• 2.1　DDoS攻击简介
• 2.2　DDoS攻击的危害
• 2.3　DDoS攻击的形成
• 2.4　DDoS攻击的类型和防御手段
• 2.5　云清洗服务简介
• 2.6　云清洗服务的流量牵引方式
• 2.7　云清洗服务提供商
• 第3章　云防护
• 3.1　Web安全简介
• 3.2　Web应用面临的常见风险
• 3.3　Web应用的防御工具——WAF
• 3.4　Nginx+ModSecurity
• 3.5　OpenResty+ngx_lua_waf
• 3.6　云WAF
• 第4章　云SIEM
• 4.1　SIEM简介
• 4.2　SIEM的功能模块
• 4.3　SIEM的技术架构
• 4.4　SIEM产品
• 4.5　云SIEM服务
• 第5章　云IAM
• 5.1　IAM简介
• 5.2　用户和账号
• 5.3　身份管理
• 5.4　认证
• 5.5　授权
• 5.6　单点登录
• 5.7　云IAM服务