一本书讲透混合云安全

（1）资深安全专家、阿里云安全前身份安全和零信任系列产品负责人撰写
（2）力求全面，全面讲解混合云安全的概念、技术、产品、服务、运营和团队建设
（3）力求实践，基于作者丰富安全经验，从攻防双重视角总结大量方法和很好实践
（4）力求图解，利用大量图表辅助讲解，先整体后局部，让复杂的更知识通俗易懂
（5）赛博英杰创始人兼董事长谭晓生、IDF极安客实验室创始人万涛（老鹰）、 长亭科技CEO肖力等多位专家高度评价并推荐。

内容简介
这既是一本全面讲解网络安全，特别是混合云安全的著作，它全方位地讲解了混合云环境下的网络安全的理论与实践。
本书由阿里云安全团队前身份安全和零信任系列产品负责人撰写，力求全面，全面讲解混合云安全的概念、技术、产品、服务、运营和团队建设；力求实践，基于作者丰富安全经验，从攻防双重视角总结大量方法和很好实践；力求图解，利用大量图表辅助讲解，先整体后局部，让复杂的更知识通俗易懂。
全书一共11章，各章的核心内容如下：
第1章立足于网络安全理论，如纵深防御和红蓝对抗等，奠定了混合云安全的理论根基。
第2章以业务为出发点，阐述了业务发展与混合云安全措施的相互关系。
第3章专注于团队建设，强调了安全从业人员在混合云环境下需要持续更新的知识技能。
第4~8章从网络边界、计算环境、网站应用、办公安全和数据安全等多个角度，深入探讨了混合云环境下的具体安全问题和相应的解决方案。
第9章作为核心篇章，详细解析了将传统数据中心与公有云相结合的混合云环境所面临的安全需求和挑战，特别讲解了公有云上独特的安全技术和方法。
第10~11章从安全运营和内控合规两个角度，讲解了如何在混合云环境下紧跟时代，并满足各方面的合规要求。
本书旨在帮助首席安全官（CSO）、系统架构师、开发工程师、安全运维人员以及大学生，共同迎接人工智能时代带来的安全新机遇和挑战。

Contents  目录<br /><br /><br /><br /><br /><br /><br /> <br />前言<br />第 1 章网络安全1<br /> <br />2.2.2更多行业23<br />2.3  梳 理 资产24<br />2.3.1从资产关系开始24<br /> <br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />第 2 章业务安全20<br /> <br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />2.8.1身份认证系统的安全<br />功能44<br /> <br /><br />2.1没有绝对的安全20<br />2.1.1人是最脆弱的环节21<br />2.92.8.2身份安全产品45<br />实人安全45<br />2.1.2安全体系212.9.1实人认证系统的安全<br />2.2识别业务安全的意义22<br />2.2.1金融行业23功能45<br />2.9.2实人安全产品45<br /> <br />VIII<br /><br /><br />2.10 移 动 App 安全463.5.7安全项目经理63<br />2.10.1移动 App 的安全功能463.5.8安全产品销售63<br />2.10.2移动 App 安全产品463.5.9安全培训讲师63<br />2.11 小程序安全463.5.10创业公司多面手64<br />2.11.1小程序的安全功能473.5.11首席技术官64<br /> <br />2.11.2小程序安全产品47<br />2.12  本 章 小结47<br />第 3 章团队建设48<br />3.1人才标准49<br />3.2从业者50<br />3.2.1分类50<br />3.2.2个人动机与团队文化53<br />3.2.3个人能力54<br />3.3攻击方人才成长55<br />3.3.1业余爱好者56<br /> <br />3.6监管人才成长64<br />3.6.1网安警务人员66<br />3.6.2行业监管人员66<br />3.7安全资格认证66<br />3.7.1人才培训66<br />3.7.2靶场及实验室67<br />3.7.3证书70<br />3.8本章小结71<br />第 4 章网络边界安全72<br />4.1    网络基本知识73<br /> <br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />3.4.7安全合规评估工程师60<br />3.4.8首席安全官60<br />3.5厂商人才成长61<br /> <br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />4.3    安全设备及技术95<br />4.3.1防火墙95<br />4.3.2网闸98<br /> <br /><br />3.5.1安全技术售前614.3.3统一威胁管理平台99<br />3.5.2安全技术售后624.3.4网络威胁检测及响应<br />3.5.3安全服务工程师62系统101<br />3.5.4安全产品研发工程师624.3.5入侵检测系统104<br />3.5.5安全产品测试工程师634.3.6入侵防御系统106<br />3.5.6安全产品经理634.3.7虚拟专用网络109<br /> <br />IX<br />4.3.8软件定义网络1115.1.1主机服务器安全126<br />4.3.9软件定义广域网1125.1.2Linux 服务器安全127<br />4.4其他网络边界安全设备1135.1.3Windows 服务器安全129<br />4.4.1DNS1135.1.4虚拟私有服务器安全132<br />4.4.2SSL 证书1145.1.5容器安全133<br />4.5公有云网络安全1155.1.6服务网格安全135<br />4.5.1虚拟交换机1165.1.7无服务器安全137<br />4.5.2虚拟路由器1165.1.8沙盒安全139<br />4.5.3VPC1165.1.9存储安全140<br />4.5.4区域1175.1.10主机入侵检测系统<br />4.5.5可用分区117安全141<br />4.5.6安全组与自身安全1175.1.11堡垒机安全143<br />4.5.7应用负载均衡器与自身5.1.12特权账号管理系统<br />安全117安全147<br />4.5.8弹性公网 IP 地址与自身5.1.13主机漏扫工具安全150<br /><br />4.5.9安全118<br />网络地址转换网关与自身5.2灾备环境安全150<br />5.2.1两地三中心151<br />安全1185.2.2混合云灾备152<br />4.5.10云防火墙与自身安全1185.3公有云安全152<br />4.5.11云 VPN 网关与自身5.3.1公有云规划工具152<br />安全1195.3.2公有云安全实现153<br />4.5.12智能接入网关与自身<br />安全1195.4私有云安全157<br />5.4.1私有云规划工具158<br /> <br />4.6网络漏扫120<br />4.6.1网络漏扫工具的作用120<br />4.6.2网络漏扫工具的功能120<br />4.6.3网络漏扫工具的部署<br />位置121<br />4.6.4网络漏扫工具安全121<br />4.6.5网络漏扫工具联动121<br />4.6.6网络漏扫产品122<br />4.7本章小结123<br />第 5 章基础计算环境安全124<br />5.1    数据中心设备安全125<br /> <br />5.4.2私有云安全实现158<br />5.5  本 章 小结159<br />第 6 章网站安全160<br />6.1网站的纵深防御161<br />6.1.1HTTP162<br />6.1.2网站的架构163<br />6.1.3攻击路径分析164<br />6.1.4安全产品的组合166<br />6.1.5WAAP166<br />6.2Web 安全167<br />6.2.1OWASP 简介167<br /> <br />X<br /> <br />6.2.2SQL 注入168<br />6.2.3Webshell 上传方式168<br />6.2.4猖獗的内存马168<br />6.2.5Burp Suite 工具169<br />6.3   云 抗 D170<br />6.3.1云抗 D 设备的作用170<br />6.3.2云抗 D 设备的功能171<br />6.3.3云抗 D 设备的部署<br />位置171<br />6.3.4云抗 D 设备的联动171<br />6.3.5云抗 D 设备自身安全172<br />6.3.6云抗 D 产品172<br />6.4WAF 安全173<br />6.4.1WAF 的作用173<br />6.4.2WAF 的功能175<br />6.4.3WAF 的部署位置175<br />6.4.4WAF 的联动176<br />6.4.5WAF 自身安全177<br />6.4.6WAF 产品178<br />6.5中间件安全180<br /> <br />6.7.1RASP 的作用188<br />6.7.2RASP 的功能188<br />6.7.3RASP 的部署位置189<br />6.7.4RASP 的联动189<br />6.7.5RASP 产品190<br />6.8网站数据库连接安全190<br />6.9网站漏扫工具192<br />6.9.1开源工具192<br />6.9.2商业化工具192<br />6.10网站安全应急处置192<br />6.11网站安全协防193<br />6.11.1主机安全193<br />6.11.2CDN 安全193<br />6.11.3网站群管理194<br />6.12本章小结194<br />第 7 章办公安全195<br />7.1安全威胁196<br />7.2办公网资产196<br />7.2.1办公网络197<br /> <br /><br /><br /><br /><br /><br /><br /><br /><br /><br />6.6API 网关安全183<br />6.6.1API 网关的作用185<br />6.6.2API 网关的功能185<br />6.6.3API 网关的部署位置185<br />6.6.4API 网关的联动186<br />6.6.5API 网关产品187<br />6.7RASP187<br /> <br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />7.3.6SEG 产品201<br />7.4防病毒软件安全201<br />7.4.1AV 软件的作用202<br />7.4.2AV 软件的功能202<br />7.4.3AV 软件的部署位置202<br />7.4.4AV 软件的联动202<br />7.4.5AV 软件自身安全203<br /> <br />XI<br />7.4.6 AV 软 件 产品2047.10.6HSM 产品219<br />7.5活动目录安全204<br />7.5.1   AD 的 作用2047.11认证安全220<br />7.11.1验证码220<br />7.5.2 AD 的 功能2047.11.2双因子认证221<br />7.5.3 AD 的部署位置2057.11.3多因子认证221<br />7.5.4AD 的联动206<br />7.5.5AD 自身安全2067.12身份与访问管理系统安全222<br />7.12.1IAM 系统的作用223<br />7.5.6云 AAD2077.12.2IAM 系统的功能223<br />7.6轻型目录访问服务器安全208<br />7.6.1LDAP 服务器的作用2087.12.3IAM 系统的部署位置228<br />7.12.4IAM 系统的联动228<br />7.6.2LDAP 服务器的功能2087.12.5IAM 系统自身安全229<br />7.6.3LDAP 服务器的部署7.12.6IAM 产品229<br />位置209<br />7.6.4LDAP 服务器的联动2097.13终端检测与响应系统安全230<br />7.13.1EDR 系统的作用230<br />7.6.5LDAP 服务器自身安全2097.13.2EDR 系统的功能231<br />7.6.6LDAP 服务器产品2097.13.3EDR 系统的部署位置231<br />7.7文件服务器安全2097.13.4EDR 系统的联动231<br />7.8虚拟桌面安全211<br />7.8.1虚拟桌面2117.13.5EDR 系统自身安全232<br />7.13.6EDR 产品232<br />7.8.2虚拟桌面自身安全211<br />7.8.3虚拟桌面产品2127.14网络终端准入系统安全233<br />7.14.1NAC 系统的作用233<br />7.9公钥基础设施体系安全212<br />7.9.1密码学原理2147.14.2NAC 系统的功能233<br />7.14.3NAC 系统的部署位置235<br />7.9.2PKI 体系的作用2147.14.4NAC 系统的联动235<br />7.9.3PKI 体系的功能2147.14.5NAC 系统自身安全236<br />7.9.4PKI 体系的部署位置2157.14.6NAC 产品236<br />7.9.5PKI 体系的联动215<br />7.9.6PKI 体系自身安全2167.15上网行为管理系统安全237<br />7.15.1SWG 系统的作用237<br />7.9.7PKI 体系产品2167.15.2SWG 系统的功能237<br />7.10加密机安全217<br />7.10.1HSM 的作用2177.15.3SWG 系统的部署位置238<br />7.15.4SWG 系统的联动239<br />7.10.2HSM 的功能2177.15.5SWG 产品239<br />7.10.3HSM 的部署位置2187.15.6SWG 和 NAC 的对比239<br />7.10.4HSM 的联动218<br />7.10.5HSM 自身安全2197.16数据防泄露系统安全239<br />7.16.1DLP 系统的作用240<br /> <br />XII<br />7.16.2DLP 系统的功能2408.6.5MaxCompute 安全258<br />7.16.3DLP 系统的部署位置2408.6.6大数据安全产品259<br />7.16.4DLP 系统的联动2418.7数据库防火墙259<br />7.16.5DLP 系统自身安全2428.7.1DBF 的作用259<br />7.16.6DLP 产品2428.7.2DBF 的功能259<br />7.17其他办公安全产品2438.7.3DBF 的部署位置260<br />7.17.1沙箱2438.7.4DBF 的联动260<br />7.17.2终端管理系统2438.7.5DBF 自身安全261<br />7.18本章小结2438.7.6DBF 产品261<br />8.8隐私保护261<br />第 8 章数据安全······················· 2448.9公有云数据安全262<br /> <br />8.1数据安全系统架构245<br />8.1.1数据共享中心246<br />8.1.2数据管理系统246<br />8.1.3数据安全平台247<br />8.2数据安全治理路径248<br /> <br />8.9.1OpenSearch262<br />8.9.2阿里云数据安全平台262<br />8.10本章小结264<br />第 9 章混合云安全265<br /> <br /><br />8.2.1组织建设248<br />8.2.2数据资产梳理2489.1混合云连接266<br />9.1.1共管模式266<br />8.2.3数据分类分级2499.1.2数据的同步267<br />8.2.4访问控制和权限管理2519.1.3混合云自身安全268<br />8.3关系数据库251<br />8.3.1关系数据库安全251<br />8.3.2关系数据库检测工具252<br />9.29.1.4混合云产品268<br />安全即服务269<br />9.2.1SECaaS 的作用269<br />8.4非关系数据库253<br />8.4.1文档数据库253<br />8.4.2图数据库253<br />9.39.2.2SECaaS 厂商270<br />安全访问服务边缘270<br />9.3.1SASE 的作用270<br />8.4.3NoSQL 自身安全2539.3.2SASE 的功能270<br />8.5Elasticsearch 安全254<br />8.5.1ES 认证安全2549.3.3SASE 的联动271<br />9.3.4SASE 产品271<br /><br />8.68.5.2ES 插件安全255<br />大数据平台安全255<br />8.6.1大数据平台的内部风险2569.4云原生应用程序保护平台272<br />9.4.1CNAPP 的作用272<br />9.4.2CNAPP 的功能272<br />8.6.2Hadoop 安全2579.4.3CSPM274<br />8.6.3Storm 安全2579.4.4CWPP276<br />8.6.4Spark 安全2579.4.5CIEM278<br /> <br />XIII<br />9.4.6CNAPP 产品27910.9.1VM 平台的作用304<br />9.5 本 章 小结28010.9.2VM 平台的功能305<br />10.9.3VM 平台的部署位置305<br />第 10 章安全运营 ····················· 28110.9.4VM 平台的联动305<br />10.1面临的挑战28310.9.5VM 产品306<br />10.2流程制度先行28410.10 威 胁 情报306<br />10.3安全运营28510.10.1TI 平台的作用307<br />10.3.1运维是运营的基础28610.10.2TI 平台的功能307<br />10.3.2IT 运维管理平台28710.10.3TI 平台的部署位置308<br />10.4AI 在安全方面的应用28710.10.4TI 平台的联动308<br />10.4.1 AI 与 数据28810.10.5TI 产品309<br />10.4.2 AI 带来的安全技术10.11 蜜 罐··································· 310<br />创新28910.11.1HP 系统的作用310<br />10.5零信任架构28910.11.2HP 系统的功能310<br />10.6态势感知29110.11.3HP 系统的部署位置311<br />10.6.1态势感知系统的作用29210.11.4HP 系统的联动312<br />10.6.2态势感知系统的功能29210.11.5HP 产品312<br />10.6.3态势感知系统的部署10.12 安全编排与自动化响应312<br />位置29310.12.1SOAR 平台的作用313<br />10.6.4态势感知系统的联动29310.12.2SOAR 平台的功能313<br />10.6.5态势感知产品29410.12.3SOAR 平台的部署<br /> <br />10.7安全运营中心295<br />10.7.1SOC 的作用295<br />10.7.2SOC 的功能296<br />10.7.3SOC 的部署位置297<br />10.7.4SOC 的联动297<br />10.7.5SOC 产品298<br />10.8安全信息和事件管理300<br />10.8.1SIEM 系统的作用300<br />10.8.2SIEM 系统的功能300<br />10.8.3SIEM 系统的部署<br />位置301<br />10.8.4SIEM 系统的联动302<br />10.8.5SIEM 产品302<br />10.9漏洞管理303<br /> <br />位置313<br />10.12.4SOAR 平台的联动313<br />10.12.5SOAR 产品314<br />10.13应急响应315<br />10.13.1IR 系统的作用316<br />10.13.2IR 系统的功能316<br />10.13.3IR 系统的部署位置316<br />10.13.4IR 系统的联动316<br />10.13.5IR 产品317<br />10.14可拓展检测与响应317<br />10.14.1XDR 平台的作用318<br />10.14.2XDR 平台的功能318<br />10.14.3XDR 平台的部署<br />位置319<br /> <br />XIV<br /><br /><br />10.14.4XDR 平台的联动320<br />10.14.5XDR 产品32011.3.1测评范围335<br />11.3.2测评过程336<br />10.15 入侵和攻击模拟32011.3.3等保相关产品337<br />10.15.1BAS 系统的作用32111.4密评338<br />10.15.2BAS 系统的功能32111.4.1密评范围338<br />10.15.3BAS 系统的部署位置··· 32111.4.2密评过程339<br />10.15.4BAS 系统的联动32111.4.3密评相关产品339<br />10.15.5BAS 产品32211.5数据安全341<br />10.16 攻击面管理32211.5.1测评范围341<br />10.16.1 ASM 系统的作用32311.5.2测评过程342<br />10.16.2 ASM 系统的功能32411.5.3数据安全相关产品343<br />10.16.3 ASM 系统的部署11.6个人信息保护343<br />位置32411.6.1测评范围344<br />10.16.4 ASM 系统的联动32411.6.2测评过程344<br />10.16.5 ASM 产品32511.6.3个保相关产品344<br />10.17 网络安所有渠道格32611.7关键信息基础设施345<br />10.18 安 全 服务32711.7.1测评范围345<br />10.18.1安全咨询32711.7.2测评过程345<br />10.18.2工具和人才挑战32711.7.3关基保护相关产品346<br />10.19 安全开发生命周期32811.8数据出境347<br />10.19.1风险前置32911.8.1测评范围347<br />10.19.2代码漏扫32911.8.2测评过程347<br />10.20 本 章 小结33011.8.3数据出境相关产品348<br />11.9行业及其他合规法规348<br />第 11 章内控合规 ····················· 33111.9.1金融行业348<br />11.1政企挑战332<br />11.2网络安全法333<br />11.2.1检查范围33311.9.2医疗行业349<br />11.9.3SOC 2349<br />11.9.4ISO 27001350<br />11.2.2保障措施33411.9.5合规产品350<br />11.3 等 级 保护33511.10本章小结350<br /><br />