婷婷五月情,国产精品久久久久久亚洲小说,runaway韩国电影免费完整版,国产乱在线观看视频,日韩精品首页,欧美在线视频二区

歡迎光臨中圖網 請 | 注冊
> >>
CCSK云安全知識認證考試完全指南

包郵 CCSK云安全知識認證考試完全指南

出版社:中國電力出版社出版時間:2022-10-01
開本: 16開 頁數: 340
中 圖 價:¥55.9(5.7折) 定價  ¥98.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

CCSK云安全知識認證考試完全指南 版權信息

CCSK云安全知識認證考試完全指南 本書特色

(1)由CCSK培訓師、顧問和云安全聯盟合作編寫,是CCSK認證考試的權Q威教材(2)提供習題和線上模擬考試

CCSK云安全知識認證考試完全指南 內容簡介

云計算安全知識認證(CCSK)考試的基礎就是指南。本書
旨在幫讀者理解CSA 指南及其相關文檔涵蓋的各個知識點。系統學完本書的知識
之后,不僅能夠通過CCSK 考試,而且可以成為營造公司云安全環境的專家。

CCSK云安全知識認證考試完全指南 目錄

目錄
前言
致謝
簡介
第1章 云計算的概念和架構 1
云邏輯模型 4
基礎設施層 4
元結構層 5
信息結構層 6
應用結構層 7
云計算的定義 7
基本特征 7
云服務模型 9
云部署模型 15
云安全范圍和責任共擔模型 17
云安全聯盟工具 20
云控制矩陣 20
共識評估調查問卷 22
STAR 注冊 23
云參考模型與架構模型 23
本章小結 26
本章練習 26
問題 26
答案及解析 28
第2 章 治理及企業風險管理 30
治理 31
治理背景知識 31
云治理 33
風險管理 38
云風險管理 40
服務模型和部署模型對風險管理的影響 40
云風險管理權衡 43
云服務提供商評估 43
本章小結 45
本章練習 46
問題 46
答案及解析 48
第3 章 法律法規、合約及電子舉證 49
數據保護和隱私的法律框架 50
必要的安全措施 53
相關條約 53
跨境數據傳輸的約束 53
CLOUD 法案 54
區域性法律法規 54
亞太地區 54
歐盟和歐洲經濟區 57
美洲 60
合約的簽訂和云服務提供商的選擇 63
內部盡職調查 64
監測、測試和升級 64
外部盡職調查 65
合約談判 66
第三方審計和鑒證 66
電子舉證 67
占有權、監管權和控制權 67
相關的云應用和云環境 68
可搜索性和電子舉證工具 68
數據保存 68
數據保留法令和記錄保存義務 68
數據收集 69
取證 70
適度的誠信 70
直接訪問 70
標準化格式 70
司法鑒定 71
云服務提供商和云服務用戶之間在電子舉證中的協作 71
對法律傳喚和搜查令的回應 71
本章小結 71
本章練習 72
問題 72
答案及解析 74
第4 章 合規和審計管理 76
合規背景知識 78
云計算對合約的影響 79
云計算如何改變合規策略 80
合規傳承 81
始終保持合規 81
審計背景知識 83
云計算中的審計管理 84
SOC 報告和ISO 認證背景知識 85
SOC 背景知識 86
ISO 背景知識 87
云計算對審計的影響 89
審計的權利 90
審計范圍 91
對審計人員的要求 91
本章小結 92
本章練習 93
問題 93
答案及解析 94
第5 章 信息治理 96
云信息治理范圍 97
信息分類背景知識 98
信息管理背景知識 101
數據安全生命周期 105
位置和授權 107
功能、角色和控制 107
本章小結 109
本章練習 110
問題 110
答案及解析 111
第6 章 云計算管理平面和保持業務持續性 113
管理平面 114
應用程序接口背景知識 115
訪問管理平面 119
保障管理平面的安全 120
云計算中保持業務持續性和災難恢復 123
業務持續性計劃/ 災難恢復背景知識 123
構建處理失效狀態的架構 126
在云環境中保持業務持續性 127
混沌工程 129
云服務提供商不再提供服務時保持業務持續性 129
私有云的業務持續性和私有云服務提供商 130
本章小結 131
本章練習 131
問題 131
答案及解析 133
第7 章 基礎設施安全135
云網絡虛擬化 136
OSI 參考模型背景知識 137
VLAN 139
VXLAN 139
網絡平面背景知識 141
軟件定義網絡 141
網絡功能虛擬化 143
云網絡給安全方面帶來的變化 144
虛擬設備帶來的難題 144
SDN 在安全方面的好處 146
微網段和軟件定義的邊界 147
CSP 或私有云的其他方面 148
混合云考慮的因素 149
云計算和工作負載安全 150
云計算改變工作負載安全的方式 153
不可變工作負載實現安全性 153
云對標準的影響 155
工作負載監測及日志記錄方面的變化 156
漏洞評估方面的變化 157
本章小結 158
本章練習 159
問題 159
答案及解析 161
第8 章 虛擬化技術和容器163
與云計算相關的主要虛擬化技術分類 164
計算虛擬化技術 164
網絡虛擬化技術 167
存儲虛擬化技術 169
容器 173
容器定義背景知識 174
容器安全方面的建議 175
本章小結 176
本章練習 177
問題 177
答案及解析 179
第9 章 事故響應181
事故響應生命周期 182
事故和事件的背景知識 182
準備階段 183
檢測和分析階段 184
控制、清除和恢復階段 185
善后處理階段 185
云計算對事故響應的影響 186
準備 186
檢測和分析 190
控制、清除和恢復階段 192
善后處理階段 193
本章小結 193
本章練習 194
問題 194
答案及解析 196
第10 章 應用程序安全 198
安全軟件部署生命周期和云計算 199
安全設計與開發 200
培訓 201
定義 201
開發 203
測試 204
安全部署 204
云計算對漏洞評估的影響 205
云計算對滲透測試的影響 205
部署管道的安全 206
IaC 和不可變負載的影響 207
安全運維 207
云對應用程序設計與架構的影響 208
DevOps 的興起和作用 211
DevOps 背景知識 211
DevOps 對安全的影響及其優勢 212
本章小結 213
本章練習 214
問題 214
答案及解析 216
第11 章 數據安全和加密218
數據安全控制 219
云中數據存儲的分類 219
管理至云的數據遷移 220
云訪問安全代理背景知識 221
安全傳輸云數據 223
保障云中的數據的安全 224
云數據訪問控制 224
存儲(靜態)加密和令牌化 225
密鑰管理(包括客戶管理的密鑰) 228
數據安全架構 230
監控、審計和警告 231
其他數據安全控制 231
云平臺/ 云服務提供商特定的控制 231
數據泄露防護 232
企業權限管理 232
數據屏蔽和生成測試數據 233
實施安全管理生命周期 234
本章小結 234
本章練習 235
問題 235
答案及解析 237
第12 章 身份識別、授權和訪問管理 238
身份識別和訪問管理在云環境中的運行機制 239
身份識別和訪問管理術語 240
身份識別和訪問管理標準 242
管理云計算環境中的用戶身份標識 251
身份驗證和身份憑據 254
權限和訪問管理 256
特權用戶管理 256
本章小結 256
本章練習 257
問題 257
答案及解析 259
第13 章 安全即服務261
SecaaS 的優點和需關注的要點 262
SaaS 產品的主要安全策略 263
身份標識、權限及訪問管理服務 264
云訪問安全代理 264
Web 安全網關 265
Email 安全 265
安全評估 265
Web 應用程序防火墻 266
入侵檢測和入侵防御 267
安全信息和事件管理(SIEM) 267
加密和密鑰管理 267
業務持續性和災難恢復 268
安全管理 268
免受分布式拒絕服務攻擊 268
本章小結 268
本章練習 269
問題 269
答案及解析 271
第14 章 相關技術 272
大數據 272
分布式數據收集背景知識 274
Hadoop 背景知識 274
安全和隱私注意事項 276
數據收集 276
密鑰管理 277
安全功能 277
身份識別和訪問管理 277
PaaS 277
物聯網 277
移動計算 278
無服務計算 279
本章小結 281
本章練習 283
問題 283
答案及解析 285
第15 章 ENISA 云計算:信息安全的效益、風險和建議 287
云的安全優勢 288
安全和規模效益 288
根據安全性能區分云產品市場 289
管理安全服務的標準接口 289
迅速智能地擴展資源 289
審計和證據收集 289
及時、有效、高效地更新和默認設置 289
根據審計和服務協議水平改進風險管理 290
資源集中的好處 290
頂級安全風險 290
IT 風險背景知識 290
治理缺失 291
鎖定 291
隔離失敗 293
合規風險 293
管理接口漏洞 293
數據保護 294
刪除數據不安全或不完整 294
內部惡意攻擊 294
所有場景中常見的五個關鍵法律問題 294
數據保護 295
保密性 295
知識產權 295
專業過失 295
外包服務與控制權變更 296
其他考試內容 296
開放虛擬化格式 296
虛擬機跳躍 296
低成本拒絕服務攻擊 297
注冊風險 297
云服務提供商收購相關的風險 297
數據控制方與數據處理方的限定 297
IaaS 中用戶系統監控的責任 298
用戶配置漏洞 298
治理缺失可能存在的漏洞 298
風險R1~R35 及可能存在的漏洞 299
本章小結 304
本章練習 304
問題 304
答案及解析 306
附錄A 云計算安全策略實例 308
云安全策略:集中管理實例 308
目標 308
范圍 308
背景 309
策略 309
云安全策略:分類管理實例 309
目標 310
范圍 310
背景 310
策略 310
附錄B 關于在線內容312
系統需求 312
Total Seminars Training Hub 賬號 312
單用戶許可條款和條件 312
TotalTester Online 314
技術支持 314
展開全部

CCSK云安全知識認證考試完全指南 作者簡介

格雷漢姆·湯普森是Intrinsec安全公司的創始人,這是一家云安全顧問和培訓組織,服務于北美許多企業和政府機構。格雷漢姆是一個安全專家,在系統工程、技術架構、漏洞評估領域有25年工作經驗。方紅琴,女,北京工業大學教師,長期從事程序設計方面教學,翻譯了多本計算機圖書。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 国产一级αv片免费观看 | 99精品热视频 | 婷婷丁香综合网 | 日本在线日本中文字幕日本在线视频播放 | 久久国产香蕉视频 | 奇米四色影院 | 99热在线观看精品 | 久草资源在线视频 | a级高清毛片 | 狠狠综合欧美综合欧美色 | 狠狠干综合网 | 九九爱这里只有精品 | 成人精品第一区二区三区 | 视频在线二区 | 国产在线公开视频 | 3344永久在线观看视频免费 | 日本福利小视频 | 久久99精品麻豆国产 | 久久精品一区二区三区不卡牛牛 | 日韩美女在线视频 | 国产精品一区二区久久精品 | 精品精品国产理论在线观看 | 久久国产毛片 | 情之债 电视剧完整版25集 | 免费国产成高清人在线视频 | 伊人国产精品 | 国产精品视频久久 | 亚洲精品国产成人7777 | 大陆毛片 | 精品一区二区久久久久久久网站 | 99久久国产免费中文无字幕 | 精品在线免费观看视频 | 欧美日韩国产在线一区 | 久久精品中文 | 日本国产一区在线观看 | 免费人成年短视频在线观看免费网站 | 国产毛片一区二区 | 99在线播放视频 | 国产视频第二页 | 狠狠插综合网 | 亚洲欧美日韩激情在线观看 |