《資料安全架構設計與實戰》新書推薦

2021-09-29 01:25:22 字數 2939 閱讀 1551

《資料安全架構設計與實戰》一書融入作者十餘年安全架構實踐經驗,系統性地介紹資料安全架構設計與治理實踐,主要包括:產品安全架構(從源頭開始保障資料/隱私安全)、安全技術體系架構(構建統一的安全能力中心)、資料安全與隱私保護治理(建立全域性視野並保障資料安全落地)。

對本書的讚譽

序 一序 二

前 言第一部分 安全架構基礎

第1章 架構

1.1 什麼是架構

1.2 架構關注的問題

第2章 安全架構

2.1 什麼是安全

2.2 為什麼使用「資料安全」這個術語

2.3 什麼是安全架構

2.4 安全架構5a方**

2.5 安全架構5a與cia的關係

第三部分 安全技術體系架構

第10章 安全技術體系架構簡介

10.1 安全技術體系架構的建設性思維

10.2 安全產品和技術的演化

10.2.1 安全產品的「老三樣」

10.2.2 網路層延伸

10.2.3 主機層延伸

10.2.4 應用層延伸

10.2.5 安全新技術

10.3 安全技術體系架構的二維模型

10.4 風險管理的「三道防線」

10.5 安全技術體系強化產品安全

10.5.1 網路部署架構

10.5.2 主機層安全

10.5.3 應用層安全

10.5.4 資料層安全

第11章 網路和通訊層安全架構

11.1 簡介

11.2 網路安全域

11.2.1 最簡單的網路安全域

11.2.2 最簡單的網路安全域改進

11.2.3 推薦的網路安全域

11.2.4 從有邊界網路到無邊界網路

11.2.5 網路安全域小結

11.3 網路接入身份認證

11.4 網路接入授權

11.5 網路層訪問控制

11.5.1 網路准入控制

11.5.2 生產網路主動連線外網的訪問控制

11.5.3 網路防火牆的管理

11.5.4 內部網路值得信任嗎

11.5.5 運維通道的訪問控制

11.6 網路層流量審計

11.7 網路層資產保護:ddos緩解

11.7.1 ddos簡介

11.7.2 ddos緩解措施

11.7.3 專業抗ddos方案

第12章 裝置和主機層安全架構

12.1 簡介

12.2 身份認證與賬號安全

12.2.1 裝置/主機身份認證的主要風險

12.2.2 動態口令

12.2.3 一次一密認證方案

12.2.4 私有協議後台認證方案

12.3 授權與訪問控制

12.3.1 主機授權與賬號的訪問控制

12.3.2 主機服務監聽位址

12.3.3 跳板機與登入**控制

12.3.4 自動化運維

12.3.5 雲端運維

12.3.6 資料傳輸

12.3.7 裝置的訪問控制

12.4 運維審計與主機資產保護

12.4.1 打補丁與防病毒軟體

12.4.2 母盤映象與容器映象

12.4.3 開源映象與軟體**鏈攻擊防範

12.4.4 基於主機的入侵檢測系統

第13章 應用和資料層安全架構

13.1 簡介

13.2 三層架構實踐

13.2.1 b/s架構

13.2.2 c/s架構

13.3 應用和資料層身份認證

13.3.1 sso身份認證系統

13.3.2 業務系統的身份認證

13.3.3 儲存系統的身份認證

13.3.4 登入狀態管理與超時管理

13.4 應用和資料層的授權管理

13.4.1 許可權管理系統

13.4.2 許可權管理系統的侷限性

13.5 應用和資料層的訪問控制

13.5.1 統一的應用閘道器接入

13.5.2 資料庫例項的安全訪問原則

13.6 統一的日誌管理平台

13.7 應用和資料層的資產保護

13.7.1 kms與儲存加密

13.7.2 應用閘道器與https

13.7.3 waf(web應用防火牆)

13.7.4 cc攻擊防禦

13.7.5 rasp

13.7.6 業務風險控制

13.8 客戶端資料安全

13.8.1 客戶端敏感資料保護

13.8.2 安全傳輸與防劫持

13.8.3 客戶端發布

第14章 安全架構案例與實戰

14.1 零信任與無邊界網路架構

14.1.1 無邊界網路概述

14.1.2 對人的身份認證(sso及u2f)

14.1.3 對裝置的身份認證

14.1.4 最小授權原則

14.1.5 裝置准入控制

14.1.6 應用訪問控制

14.1.7 借鑑與改進

14.2 統一https接入與安全防禦

14.2.1 原理與架構

14.2.2 應用閘道器與https

14.2.3 waf與cc防禦

14.2.4 私鑰資料保護

14.2.5 負載均衡

14.2.6 編碼實現

14.2.7 典型特點

14.3 儲存加密實踐

14.3.1 資料庫字段加密

14.3.2 資料庫透明加密

14.3.3 網盤檔案加密方案**

14.3.4 配置檔案口令加密

14.4 最佳實踐小結

14.4.1 統一接入

14.4.2 收縮防火牆的使用

14.4.3 資料服務

14.4.4 建立kms

14.4.5 全站https

14.4.6 通用元件作為基礎設施

14.4.7 自動化運維

安全架構設計

安全是個相對的,安全是一種平衡。隨著企業將更多的業務託管於混合雲之上,保護使用者資料和業務 變得更加困難。本地基礎設施和多種公 私有雲共同構成的複雜環境,使得使用者對混合雲安全有了更高的要求。混合雲安全能力體現在以下幾方面 網路和傳輸安全 通過安全域劃分 虛擬防火牆 vxlan 等軟體定義網路進行 ...

系統安全架構設計的問答

資訊保安系統架構的簡述 資訊保安的現狀和威脅是什麼樣的 系統安全體系架構規劃框架簡介 系統安全體系架構規劃方法是怎麼進行的 網路安全體系架構設計有哪些,怎麼用 資料庫系統完整性設計原則 作用有哪些 1.資訊保安系統架構的簡述 答 資訊保安的特徵是為了保證資訊的機密性 完整性 可用性 可控性 不可抵賴...

《MySQL效能調優與架構設計》推薦序

mysql效能調優與架構設計 推薦序 from fenng mysql效能調優與架構設計 一書很快就會在各書店上架了,這裡帖出幾位好友為此書所寫的推薦序,分別是 馮大輝,陳吉平,馮春培,翟振興,葉金榮,吳詩展,再次在此感謝幾位了。按照出版社要求以各位的年齡為序排列 擁抱mysql資料庫技術 時至今日...