雲安全書籍推薦必讀榜
現下,國內多地再度爆發疫情,風險陡然升級。病毒不僅存在於現實生活,還廣佈於網絡世界。各大企業被迫進行數字化轉型,遠程辦公的方式蔚然成風,基於雲的基礎設施極有可能會被攻擊者破壞,此時加強雲安全方面的學習和管理比以往任何時候都更爲重要。
鑑於此,爲防患未然,嘶吼特別整理雲安全領域推薦必讀書籍,技術人通過相關專業知識的累積,可以實現自我提升與突破,從而更加明智。不管是對於初學者還是業界高手,在以下書單中,總能找到一兩本你感興趣且有用的書。
基礎篇:
1、《雲計算》
推薦理由:本書作者以其在雲計算、業務管理、網絡工程和IT安全方面的專業知識而聞名,該書對如何將企業成功遷移到雲計算平臺、雲計算的來龍去脈、當前的實踐做了全面而又精闢的論述。此書推薦給各行業的IT經理、CIO、高級IT工程師和項目經理。
2、《雲安全原理與實踐》
推薦理由:本書介紹了雲安全的基本概念、原理、技術,主要內容包括雲安全的風險分析、主機虛擬化安全、網絡虛擬化安全、身份管理與訪問控制、雲數據安全、雲運維安全、雲服務的安全使用、雲安全解決方案以及雲計算相關標準、法規等,並通過產業案例使讀者掌握雲安全的相關技術,從產業發展角度理解雲安全的技術發展趨勢。
3、《安全雲轉型:CIO的旅程》
推薦理由:根據企業組織的規模、市場地位以及其他許多因素,雲轉型的表現形式會有所不同。本書描述了全球16家核心企業的雲轉型之旅,提到的公司包括西門子、谷歌、微軟和亞馬遜等。
4、《雲安全達人迷》
推薦理由:本書涵蓋了與雲安全相關的所有基礎知識。讀者可以從中獲取有關雲應用程序、網絡和基礎架構的有效信息,瞭解如何管理和使用安全供應商提供的工具,並瞭解如何提供有助於組織滿足合規性要求的安全審計。
5、《雲計算安全:基礎與挑戰》
推薦理由:本書概述了雲計算和雲計算安全基礎知識,以及各種雲相關問題的解決方案,相關信息均來自雲計算研究和專家報告。據悉,本書作者已經發布了600多篇關於雲主題的文章,爲業界提供了豐富的分析素材。
6、《雲計算安全與隱私》
推薦理由:本書可以使讀者明白當把數據交付給雲計算時所面臨的風險,以及爲了保障虛擬基礎設施和網絡應用程序的安全可以採取的行動,會了解直到現在還嚴重匱乏的雲計算安全方面的詳盡信息。適合IT職員、信息安全和隱私方面的從業人士、業務經理、服務提供商以及投資機構等人員閱讀。
7、《掌握Azure安全性》
推薦理由:通過此書,讀者可以獲取幫助其掌握Azure架構的創新技術,以保護跨應用程序和網絡的雲工作負載,並瞭解如何在Azure上構建安全的應用程序網關、如何保護雲免受DDoS攻擊、保護PaaS部署等。此書推薦給對Azure安全中心和其他Azure安全功能感興趣的專業人士、架構師和網絡安全專業人士。
8、《雲安全實用指南》
推薦理由:本書作者Chris Dotson是 IBM 資深技術專家,也是 IBM Cloud 和 Watson Platform 執行安全架構師,書中給出了目前在主流雲平臺上的一些安全實踐和設計建議,介紹了在多供應商雲環境下與安全相關的實踐,你的公司不管是正計劃將傳統的本地部署(on-premises)項目遷移到雲上,還是要重新搭建一套全新的基礎設施,都會對你有所幫助。
9、《雲數據安全》
推薦理由:本書主要介紹雲數據安全的相關背景、幾種重要的雲數據安全的保護方法和針對具體應用場景的一種集成化雲數據安全保護系統。全書介紹了雲計算的基本概念與發展歷程、雲數據面臨的威脅、雲數據安全的核心需求與技術思路;非共享數據在加密存儲條件下實現密文去重的方法;不可信雲平臺條件下雲數據的加密共享方法;不可信雲平臺條件下共享雲數據的安全搜索方法;不可信雲平臺條件下共享雲數據的安全實時協同編輯方法;結合部分前沿密碼技術,提出一套面向雲郵件系統的雲計算數據安全集成解決方案。
入門篇:
10、《雲安全CCSP認證官方指南》
推薦理由:涵蓋所有學習目標,包括:雲概念、架構和設計,雲數據安全,雲平臺和基礎設施安全,雲應用安全,雲安全運營;法律、風險及合規等,是安全從業人員保護和優化雲計算環境、通過CCSP認證的有效指導。
11、《雲中的威脅捕獲》
推薦理由:通過這本書,讀者將瞭解在雲安全威脅捕獲框架中進行威脅捕獲的企業和技術驅動力,獲取用於評估威脅捕獲有效性的基準指標,瞭解在使用供應商特定的雲安全產品時如何進行威脅捕獲,並深入瞭解多雲的威脅捕獲策略。此書推薦給管理雲組件的CTO、CISO、技術經理、系統管理員、架構師和顧問。
12、《雲原生安全:攻防實踐與體系構建》
推薦理由:本書面向攻防實戰,分析了雲原生體系每層的安全風險與威脅,並根據各類攻擊場景,有針對性地設計了面向雲原生架構的安全防護體系。書中詳細介紹了雲原生的容器基礎設施、K8S編排系統和常見雲原生應用體系。
13、《雲安全深度剖析:技術原理及應用實踐》
推薦理由:本書在介紹雲計算的一些核心概念和雲安全的基礎知識上,重點講述雲數據的安全和雲環境下隱私性的保護技術。同時結合不同廠商的雲服務平臺詳細介紹IaaS、PaaS、SaaS三種雲服務平臺所面臨的安全威脅和提供的安全防護技術。結合已有的研究成果,重點介紹雲服務風險的管理和評測方法,並對現今的比較有影響力的雲安全標準進行概述。
14、《雲安全:安全即服務》
推薦理由:這是一部從安全即服務的角度講解雲安全的著作。作者有超過15年的安全行業工作經驗,結合自己在雲計算和安全領域的經驗,詳細講解了安全即服務的五個重點發展領域:雲掃描、雲清洗、雲防護、雲SIEM、雲IAM。針對每個領域,從實際需求、實現原理、技術架構、常用工具等角度進行了詳細闡述,並且提供了多個測試用例,通過這些測試用例,讀者可以很容易對雲安全有清晰的理解。
15、《雲中的安全、隱私和數字取證》
推薦理由:本書的第一部分涵蓋了數據機密性、雲基礎設施即服務中的訪問控制、雲安全和隱私管理、黑客攻擊和對策、風險管理、災難恢復、審計和合規性,以及安全即服務。在本書的第二部分,讀者可以深入研究雲取證——從數字證據管理到法庭準備,再到取證即服務。通過本書,讀者可以全面瞭解雲安全、雲安全服務、應用安全隱私以及雲中的數字取證和數據存儲等知識。
進階篇:
16、《雲計算安全實踐――從入門到精通》
推薦理由:本書將雲計算安全能力建設對應到NIST CSF中,從雲計算安全能力建設的角度由淺入深地總結雲計算安全產業實踐的基本常識、雲安全能力構建的基礎實驗與雲計算產業安全綜合實踐。在簡單介紹基本原理的基礎上,以雲計算應用安全能力建設爲主,重點介紹在雲安全能力建設中的典型案例與實驗。
17、《雲計算安全——機器學習與大數據挖掘應用實踐》
推薦理由:本書重點闡述了人工智能和大數據挖掘技術應用在雲計算安全領域,用於解決雲計算場景所面臨的系列信息安全難題,如傳統的網絡信息安全防護措施無法直接部署到雲計算場景、雲內病毒感染成指數級擴散、針對雲基礎設施的高級威脅攻擊難以被及時發現等。另外,詳細闡述了人工智能的機器學習算法在解決雲網絡微隔離、雲主機防惡意代碼、雲東西向流量全息解析和雲安全運維自動化等方面的應用,並用實際實現原型來深入探討實踐過程中所遇到的難題及解決思路。
18、《多雲架構和治理》
推薦理由:擁有多種雲服務的組織需要明確的雲管理策略,以有效保護所有組件的安全。本書通過總結從多種雲應用框架中獲取的最佳實踐,幫助用戶解決複雜的雲安全問題,同時,它還強調了跨Azure、AWS、GCP、VMWare和OpenStack的雲治理。