基本信息
- 作者: 刘文懋 江国龙 浦明 阮博男 叶晓虎 等
- 丛书名: 网络空间安全技术丛书
- 出版社:机械工业出版社
- ISBN:9782110261536
- 上架时间:2021-10-26
- 出版日期:2021 年10月
- 开本:16开
- 页码:715
- 版次:1-1
- 所属分类:计算机 > 安全 > 网络安全/防火墙/黑客

编辑推荐
---------------------------8084440 - 云原生安全:攻防实践与体系构建---------------------------
国内研究云计算安全十年的团队,分析了云原生的架构、风险,以实战还原真实威胁,揭开云安全下半场的序幕。
以攻思防,构建面向容器、编排系统和微服务的全栈云原生安全防护体系,并将其扩展到5G、边缘计算等场景。
方滨兴院士作序推荐
---------------------------8071562 - 云安全:安全即服务---------------------------
作者现任某安全公司CTO,曾任绿盟科技副总裁,有超过15年安全行业从业经验。
从云扫描、云清洗、云防护、云SIEM、云IAM 5个维度讲解云安全的实现原理、技术架构、产品选型。
内容简介
计算机书籍
---------------------------8084440 - 云原生安全:攻防实践与体系构建---------------------------
本书介绍了云原生的容器基础设施、K8S编排系统和常见云原生应用体系;在介绍安全体系前先深入分析了前述架构各个层面的安全风险,并给出攻击实践,后续计划开放靶场环境,有很好的可操作性和说服力;在介绍安全体系时,首先从高层分析新型基础设施防护的思路切换,然后分为两个维度介绍相关的安全机制,清晰地拆解了复杂的安全技术栈,让读者很容易理解DevOps安全和云原生安全两者如何融合。
---------------------------8071562 - 云安全:安全即服务---------------------------
内容介绍
这是一部从安全即服务(Security as a Service)的角度讲解云安全的著作。
作者有超过15年的安全行业工作经验,超过8年的云计算行业工作经验,曾就职于IBM和绿盟科技,本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验,详细讲解了安全即服务的五个重点发展领域:云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域,从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述,并且提供了多个测试用例,通过这些测试用例,读者可以很容易对云安全有清晰的理解。
全书共5章,主要内容如下。
第1章 云扫描
首先介绍了扫描的主要内容(资产扫描、漏洞扫描、网站扫描以及安全配置核查)和常用的扫描工具;然后介绍了云扫描的概念、架构以及服务提供商和产品的选择。
第2章 云清洗
首先介绍了DDoS攻击的概念、形成和危害,以及DDoS攻击的类型和防御手段,然后讲解了云清洗的技术原理、流量牵引方式以及服务提供商和产品的选择。
作译者
---------------------------8071562 - 云安全:安全即服务---------------------------
周凯 著:作者介绍
周凯
CISSP,资深安全技术专家,现任某安全公司CTO,曾任绿盟科技副总裁。
先后服务于IBM中国、IBM加拿大、绿盟科技等企业,有超过15年的安全和系统管理工作经验,超过8年的云计算工作经验,在云计算和安全领域有深厚的积累。
在IBM中国工作期间,先后任职IT经理、软件部首席安全架构师、云计算技术总监、专家系统技术总监等岗位。在IBM加拿大工作期间,服务于多个北美大型企业客户。在绿盟科技工作期间,分管云安全,2015年创建了云安全的市场品牌“绿盟云”。
目录
8071562 - 云安全:安全即服务 - 9787111659617 - 机械工业出版社 - 定价 99
8084440 - 云原生安全:攻防实践与体系构建 - 9787111691839 - 机械工业出版社 - 定价 99
---------------------------8084440 - 云原生安全:攻防实践与体系构建---------------------------
序
前言
第一部分 云原生安全概述
第1章 云原生安全 2
1.1 云原生:云计算下半场 2
1.2 什么是云原生安全 4
1.2.1 面向云原生环境的安全 4
1.2.2 具有云原生特征的安全 5
1.2.3 原生安全:融合的云原生安全 5
1.3 面向云原生环境的安全体系 7
1.3.1 容器安全 7
前言
---------------------------8084440 - 云原生安全:攻防实践与体系构建---------------------------
近十年云计算技术处于高速发展的过程中,借助开源项目和社区的力量,很多项目更新和迭代非常快。如知名的开源IaaS组织方OpenStack基金会改名为OpenInfra,目标是将云计算系统从IaaS扩展到容器、编排等层面,除了通用云计算外,还覆盖如边缘计算、5G和物联网等场景;而Google发起的Kubernetes已经在众多云原生项目中脱颖而出,成为事实上的编排标准,最终可能统一云原生体系。虚拟化技术、容器技术和编排技术最后很可能会融合成一套标准云计算框架,在各个行业出现最佳实践。
与此同时,安全技术也在快速演进。2013年左右出现了高级持续威胁,攻击者利用各种复杂的手段不断突破防守方的边界,此起彼伏的失陷事件让疲于奔命的安全团队沮丧。而近几年,安全厂商研制了利用虚拟化技术的蜜罐、沙箱和网络空间靶场等机制,让防守方转被动挨打为主动反制和常态化对抗,让我们看到了最终获胜的曙光。
笔者团队为绿盟科技星云实验室,一直从事云计算安全和网络安全前沿的研究和产品孵化,希望通过本书能将工作中的得失与广大读者分享。
在2015年之前,随着虚拟化技术的成熟,以SDN和NFV为支撑技术的设施虚拟化IaaS成为主流。笔者在2016年出版了《软件定义安全:SDN/NFV新型网络的安全揭秘》,这本书详细介绍了新型网络中的安全风险和威胁,并进一步提出了软件定义的安全体系。事实上,这个体系在绿盟科技的云计算安全解决方案,以及其他安全解决方案中得到了应用。
而从2016年开始,整个行业因为开发运营一体化(DevOps)和新型基础设施的快速推进,以容器、编排和微服务为代表的云原生技术变得流行。从技术上看,虽然容器技术也是一种虚拟化形态,但对应的防护思路和安全体系截然不同。笔者认为有必要详细阐述和解析云原生技术栈,并分析其中存在的脆弱性和威胁,让初探云原生安全的读者少走错路、弯路,在最短时间内聚焦关键技术问题,构建适合自己的云原生安全体系。笔者团队分别于2018年和2020年发布了《容器安全技术报告》[1]和《云原生安全技术报告》[2],但限于篇幅,很多细节无法展开,本书首次较为详细地展示了一些技术上的思考和细节,读者可按照书中的介绍进行验证,从而得到更深刻的理解。
需要说明的是,云原生社区非常活跃,各类技术层出不穷,也许当你阅读本书时,书中具体的软件版本、命令参数已经不适用,但云原生安全的本质和防护思路是不会变的。当然,如果遇到任何问题,也欢迎你联系笔者团队。
本书实践部分涉及的源代码位于随书附带的GitHub仓库,我们也在仓库中提供了丰富的补充阅读资料,以供大家进一步了解。仓库地址为https://github.com/brant-ruan/cloud-native-security-book。
关于书中涉及的云原生环境、云原生攻防工具,我们也有开源的计划,请关注微信公众号“绿盟科技研究通讯”。各位有志于从事云原生安全的读者,或许可以从中获益。如有兴趣,欢迎贡献你的代码,为云原生安全添砖加瓦。
最后,本书难免有疏漏,敬请读者批评指正。
刘文懋
---------------------------8071562 - 云安全:安全即服务---------------------------
媒体评论
---------------------------8084440 - 云原生安全:攻防实践与体系构建---------------------------
本书不仅详解云原生安全这种新兴的安全理念,并且给出了部署与应用的技术实践,相信广大云服务商、上云企业、开发与教育机构的读者一定会从中受益。
李雨航 CSA大中华区主席
云原生作为时下新兴的趋势,在带来应用开发和运维部署模式创新的同时,也带来了新的风险场景。本书以云原生技术拉开序幕,阐述风险并结合案例进行分析,介绍云原生安全的防护思路、应对方案和实现要点,可以很好地帮助传统安全人员快速理解和切入云原生安全技术领域。作为云厂商安全架构和安全运营人员,我们很早就关注到腾讯内外对云原生应用的攻击威胁趋势和企业防护需求的不断增长,并落地安全左移和容器基础设施安全实践。本书理论与实践相结合,可以帮助行业内越来越多的从业者提升对云原生安全的认知,吸引更多人才加入云安全领域。我们也期待行业秉持云原生开源生态理念,共建云原生时代新的安全生态。
董志强 腾讯云鼎实验室负责人
从Google十多年前采用Borg,后来开源Kubernetes,到目前CNCF的众多云原生项目,短短的时间内国内外各个行业势如破竹地大量采用云原生技术来提升自身基础设施的效率和降低成本,云原生将会是未来5~10年最重要的基础设施架构的发展趋势。目前业界缺少系统化介绍云原生安全的书籍,本书从云原生的前世今生、云原生的技术风险、云原生安全防护体系等,由浅入深地层层展开,技术覆盖面广,深度足,最佳安全实践全。此书会给国内处在云原生转型过程中的关键基础设施改造提供有益参考,从而提升“关基”安全水位。
鸟哥 某国内TOP云厂商云安全架构师
云原生理念和技术已经深刻影响当前基础设施、应用托管等领域,并且被越来越多的企业所应用。本书对云原生技术及其安全风险和安全防护进行了全面的阐述,以逆向思维的安全视角审视云原生技术,能够帮助大家更深入地理解云原生技术及其对应的安全体系,其中对一些云原生技术安全漏洞的分析剥丝抽茧,甚为精彩,推荐大家一起阅读!
王耀 百度杰出研发架构师,百度智能云IaaS技术负责人
本书是作者基于多年在云原生安全领域的工作经验所编撰的一部作品。这几年,随着各行业数字化转型的加速,云原生正在凭借其快速部署、弹性、可扩展等特性,在越来越多的领域落地应用,已从概念普及期走入快速发展期。这本书对于信息安全从业人员和安全负责人都有很好的指导价值,可以作为常备的工具书之一!
张福 青藤云安全创始人&CEO
---------------------------8071562 - 云安全:安全即服务---------------------------