这是一本全面讲解网络安全,特别是混合云安全的著作,它全方位地讲解了混合云环境下网络安全的理论与实践。
本书由阿里云安全团队前身份安全和零信任系列产品负责人撰写,力求全面,详细讲解了混合云安全的概念、技术、产品、服务、运营和团队建设;力求实践,基于作者丰富的安全经验,从攻防双重视角总结大量方法和最佳实践;力求图解,利用大量图表辅助讲解,先整体后局部,让复杂的知识更通俗易懂。
全书共11章,各章的核心内容如下。
第1章立足于网络安全理论,如纵深防御和红蓝对抗等,奠定了混合云安全的理论根基。
第2章以业务为出发点,阐述了业务发展与混合云安全措施的相互关系。
第3章专注于团队建设,强调了安全从业人员在混合云环境下需要持续更新的知识技能。
第4~8章从网络边界、计算环境、网站应用、办公安全和数据安全等多个角度,深入探讨了混合云环境下的具体安全问题和相应的解决方案。
第9章作为核心篇章,详细解析了将传统数据中心与公有云相结合的混合云环境所面临的安全需求和挑战,特别讲解了公有云上独特的安全技术和方法。
第10~11章从安全运营和内控合规两个角度,讲解了如何在混合云环境下紧跟时代,并满足各方面的合规要求。
本书旨在帮助首席安全官(CSO)、系统架构师、开发工程师、安全运维人员以及大学生,积极面对人工智能时代带来的安全新机遇和挑战。