【Manning新书】云计算安全指南：以AWS为例

来源：专知本文为书籍介绍，建议阅读5分钟当您面临任何云安全问题时，您将需要一本AWS安全服务指南。

当您面临任何云安全问题时，您将需要一本AWS安全服务指南。因为它是围绕最重要的安全任务组织的，所以您可以很快找到数据保护、审计、事件响应等方面的最佳实践。在此过程中，您将探索几个不安全的应用程序，分析用于攻击它们的漏洞，并学习如何自信地做出反应。

本书共分为11章。它从核心服务中的最佳实践开始，然后转移到更一般的主题，如威胁检测和事件响应。最后，本文将使用从本书中学到的技能来演示一个示例应用程序:

• 第一章讨论了共同责任模型，描述了AWS为你做了什么，以及你自己必须做什么。本文还介绍了几个关键的安全服务，以及它们为什么对您的组织很重要。
• 第二章深入介绍了身份和访问管理(IAM)，介绍了角色、策略以及管理AWS权限的所有其他组成部分。
• 第三章进一步介绍了IAM，探讨了如何处理多个AWS账户的权限，以及如何将这些权限集成到AWS之外的现有访问管理系统中。
• 第四章讨论了访问管理的最佳实践，以及构建适合组织需要的自己的一套指导方针的框架。
• 第五章讨论网络安全，从网络配置和简单的防火墙工具(如安全组和网络acl)开始。
• 第六章继续构建网络安全，讨论管理网络访问的更先进的工具。
• 第七章关注数据安全。它着眼于AWS中几种常见的数据存储系统以及如何保护它们。
• 第八章讨论了CloudTrail这样的服务，它可以在你的账户中记录事件。本章讨论如何设置这些类型的日志记录和审计跟踪，以帮助您识别和响应某些类型的威胁。
• 第九章着眼于如何运行持续监控您的帐户潜在的安全问题。
• 第十章讨论事件响应计划和发布补救措施。
• 第十一章描述了一个示例应用程序，确定了该应用程序最有可能的威胁，然后详细说明了如何补救这些威胁。

第2章、第3章和第4章都是在IAM上连续构建的，应该按顺序读取。关于VPCs和网络的第5章和第6章也是如此。除了第11章以外，其余章节可以按顺序阅读，因为它吸取了前面所有章节的经验教训，并将其应用于现实场景中。