在新冠肺炎疫情大流行期间以及由此产生的“混合办公”浪潮中,云应用正以前所未有的速度在发展。不过,基于云的基础设施可能会被攻击者、知识产权窃贼以及其他恶意行为者破坏,这使得云安全对于业务功能和连续性来说变得越来越重要。以下云安全书籍提供的信息可以帮助读者消除安全漏洞、满足合规性要求并避免业务灾难的发生。
1. 《多云架构和治理》
《Multi-Cloud Architecture and Governance》
作者:Jeroen Mulder
拥有多种云服务的组织需要明确的云管理策略,以有效保护所有组件的安全。本书通过总结从多种云应用框架中获取的最佳实践,帮助用户解决复杂的云安全问题,同时,它还强调了跨Azure、AWS、GCP、VMWare和OpenStack的云治理。
2. 云中的威胁捕获》
《Threat Hunting in the Cloud》
作者:Chris Peris、Binil Pillai、Abbas Kudrati
通过这本书,读者将了解在云安全威胁捕获框架中进行威胁捕获的企业和技术驱动力,获取用于评估威胁捕获有效性的基准指标,了解在使用供应商特定的云安全产品时如何进行威胁捕获,并深入了解多云的威胁捕获策略。此书推荐给管理云组件的CTO、CISO、技术经理、系统管理员、架构师和顾问。
3.《掌握Azure安全性》
《Mastering Azure Security》
作者:Mustafa Toroman和Tom Janetscheck
通过此书,读者可以获取帮助其掌握Azure架构的创新技术,以保护跨应用程序和网络的云工作负载,并了解如何在Azure上构建安全的应用程序网关、如何保护云免受DDoS攻击、保护PaaS部署等。此书推荐给对Azure安全中心和其他Azure安全功能感兴趣的专业人士、架构师和网络安全专业人士。
4.《CCSP云卫士》
《CCSP Cloud Guardians》
作者:Gwen Bettwy
本书引导读者了解六个CCSP(Certified Cloud Security Professional,注册云安全专家认证,简称CCSP)领域知识和关键的云概念,书中给出的定义和解释均来自云安全联盟(CSA)、GDPR和NIST等权威机构,可以最大程度地澄清术语。本书提供的信息可帮助读者通过注册云安全专家认证考试。
5. 《云计算安全:基础与挑战》
《Cloud Computing Security:Foundations and Challenges》
作者:John R. Vacca
本书概述了云计算和云计算安全基础知识,以及各种云相关问题的解决方案,相关信息均来自云计算研究和专家报告。据悉,本书作者已经发布了600多篇关于云主题的文章,为业界提供了丰富的分析素材。
6. 《云中的安全、隐私和数字取证》
《Security, Privacy and Digital Forensics in the Cloud》
作者:Lei Chen, Hassan Takabi和Nhien-An Le-Khac
本书的第一部分涵盖了数据机密性、云基础设施即服务(Infrastructure as a Service,简称IaaS)中的访问控制、云安全和隐私管理、黑客攻击和对策、风险管理、灾难恢复、审计和合规性,以及安全即服务(security as a service,简称SaaS)。在本书的第二部分,读者可以深入研究云取证——从数字证据管理到法庭准备,再到取证即服务(Forensics-as-a-Service,简称FaaS)。通过本书,读者可以全面了解云安全、云安全服务、应用安全隐私以及云中的数字取证和数据存储等知识。
7. 《谷歌云认证专业云网络工程师指南》
《Google Cloud Certified Professional Cloud Network Engineer Guide》
作者:Maurizio Ipsale
本书讲授Google Cloud(谷歌云)架构的基础知识,谷歌云平台(Google Cloud Platform)中网络架构的实现与管理,优化网络安全及监控网络运行的最佳实践,以及准备专业云网络工程认证考试的方法。此书推荐给云架构师、云网络工程师和其他对在Google Cloud Platform中管理网络架构感兴趣的人。
8. 《安全云转型:CIO的旅程》
《Secure Cloud Transformation: The CIO’s Journey》
作者:Richard Stiennon
根据企业组织的规模、市场地位以及其他许多因素,云转型的表现形式会有所不同。本书描述了全球16家核心企业的云转型之旅,提到的公司包括西门子、谷歌、微软和亚马逊等,微软首席执行官Satya Nadella将此书列入“必读书单”。
9. 《云安全达人迷》
《Cloud Security for Dummies》
作者:Ted Coombs
本书涵盖了与云安全相关的所有基础知识。读者可以从中获取有关云应用程序、网络和基础架构的有效信息,了解如何管理和使用安全供应商提供的工具,并了解如何提供有助于组织满足合规性要求的安全审计。
10. 《云计算》
《Cloud Computing》
作者:Ray Rafaels
本书作者以其在云计算、业务管理、网络工程和IT安全方面的专业知识而闻名,该书对如何将企业成功迁移到云计算平台、云计算的来龙去脉、当前的实践做了全面而又精辟的论述。此书推荐给各行业的IT经理、CIO、高级IT工程师和项目经理。
原文链接:https://www.cybertalk.org/2022/03/11/top-10-cloud-security-books-to-read-in-2022/