云安全书籍推荐必读榜
现下,国内多地再度爆发疫情,风险陡然升级。病毒不仅存在于现实生活,还广布于网络世界。各大企业被迫进行数字化转型,远程办公的方式蔚然成风,基于云的基础设施极有可能会被攻击者破坏,此时加强云安全方面的学习和管理比以往任何时候都更为重要。
鉴于此,为防患未然,嘶吼特别整理云安全领域推荐必读书籍,技术人通过相关专业知识的累积,可以实现自我提升与突破,从而更加明智。不管是对于初学者还是业界高手,在以下书单中,总能找到一两本你感兴趣且有用的书。
基础篇:
1、《云计算》
推荐理由:本书作者以其在云计算、业务管理、网络工程和IT安全方面的专业知识而闻名,该书对如何将企业成功迁移到云计算平台、云计算的来龙去脉、当前的实践做了全面而又精辟的论述。此书推荐给各行业的IT经理、CIO、高级IT工程师和项目经理。
2、《云安全原理与实践》
推荐理由:本书介绍了云安全的基本概念、原理、技术,主要内容包括云安全的风险分析、主机虚拟化安全、网络虚拟化安全、身份管理与访问控制、云数据安全、云运维安全、云服务的安全使用、云安全解决方案以及云计算相关标准、法规等,并通过产业案例使读者掌握云安全的相关技术,从产业发展角度理解云安全的技术发展趋势。
3、《安全云转型:CIO的旅程》
推荐理由:根据企业组织的规模、市场地位以及其他许多因素,云转型的表现形式会有所不同。本书描述了全球16家核心企业的云转型之旅,提到的公司包括西门子、谷歌、微软和亚马逊等。
4、《云安全达人迷》
推荐理由:本书涵盖了与云安全相关的所有基础知识。读者可以从中获取有关云应用程序、网络和基础架构的有效信息,了解如何管理和使用安全供应商提供的工具,并了解如何提供有助于组织满足合规性要求的安全审计。
5、《云计算安全:基础与挑战》
推荐理由:本书概述了云计算和云计算安全基础知识,以及各种云相关问题的解决方案,相关信息均来自云计算研究和专家报告。据悉,本书作者已经发布了600多篇关于云主题的文章,为业界提供了丰富的分析素材。
6、《云计算安全与隐私》
推荐理由:本书可以使读者明白当把数据交付给云计算时所面临的风险,以及为了保障虚拟基础设施和网络应用程序的安全可以采取的行动,会了解直到现在还严重匮乏的云计算安全方面的详尽信息。适合IT职员、信息安全和隐私方面的从业人士、业务经理、服务提供商以及投资机构等人员阅读。
7、《掌握Azure安全性》
推荐理由:通过此书,读者可以获取帮助其掌握Azure架构的创新技术,以保护跨应用程序和网络的云工作负载,并了解如何在Azure上构建安全的应用程序网关、如何保护云免受DDoS攻击、保护PaaS部署等。此书推荐给对Azure安全中心和其他Azure安全功能感兴趣的专业人士、架构师和网络安全专业人士。
8、《云安全实用指南》
推荐理由:本书作者Chris Dotson是 IBM 资深技术专家,也是 IBM Cloud 和 Watson Platform 执行安全架构师,书中给出了目前在主流云平台上的一些安全实践和设计建议,介绍了在多供应商云环境下与安全相关的实践,你的公司不管是正计划将传统的本地部署(on-premises)项目迁移到云上,还是要重新搭建一套全新的基础设施,都会对你有所帮助。
9、《云数据安全》
推荐理由:本书主要介绍云数据安全的相关背景、几种重要的云数据安全的保护方法和针对具体应用场景的一种集成化云数据安全保护系统。全书介绍了云计算的基本概念与发展历程、云数据面临的威胁、云数据安全的核心需求与技术思路;非共享数据在加密存储条件下实现密文去重的方法;不可信云平台条件下云数据的加密共享方法;不可信云平台条件下共享云数据的安全搜索方法;不可信云平台条件下共享云数据的安全实时协同编辑方法;结合部分前沿密码技术,提出一套面向云邮件系统的云计算数据安全集成解决方案。
入门篇:
10、《云安全CCSP认证官方指南》
推荐理由:涵盖所有学习目标,包括:云概念、架构和设计,云数据安全,云平台和基础设施安全,云应用安全,云安全运营;法律、风险及合规等,是安全从业人员保护和优化云计算环境、通过CCSP认证的有效指导。
11、《云中的威胁捕获》
推荐理由:通过这本书,读者将了解在云安全威胁捕获框架中进行威胁捕获的企业和技术驱动力,获取用于评估威胁捕获有效性的基准指标,了解在使用供应商特定的云安全产品时如何进行威胁捕获,并深入了解多云的威胁捕获策略。此书推荐给管理云组件的CTO、CISO、技术经理、系统管理员、架构师和顾问。
12、《云原生安全:攻防实践与体系构建》
推荐理由:本书面向攻防实战,分析了云原生体系每层的安全风险与威胁,并根据各类攻击场景,有针对性地设计了面向云原生架构的安全防护体系。书中详细介绍了云原生的容器基础设施、K8S编排系统和常见云原生应用体系。
13、《云安全深度剖析:技术原理及应用实践》
推荐理由:本书在介绍云计算的一些核心概念和云安全的基础知识上,重点讲述云数据的安全和云环境下隐私性的保护技术。同时结合不同厂商的云服务平台详细介绍IaaS、PaaS、SaaS三种云服务平台所面临的安全威胁和提供的安全防护技术。结合已有的研究成果,重点介绍云服务风险的管理和评测方法,并对现今的比较有影响力的云安全标准进行概述。
14、《云安全:安全即服务》
推荐理由:这是一部从安全即服务的角度讲解云安全的著作。作者有超过15年的安全行业工作经验,结合自己在云计算和安全领域的经验,详细讲解了安全即服务的五个重点发展领域:云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域,从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述,并且提供了多个测试用例,通过这些测试用例,读者可以很容易对云安全有清晰的理解。
15、《云中的安全、隐私和数字取证》
推荐理由:本书的第一部分涵盖了数据机密性、云基础设施即服务中的访问控制、云安全和隐私管理、黑客攻击和对策、风险管理、灾难恢复、审计和合规性,以及安全即服务。在本书的第二部分,读者可以深入研究云取证——从数字证据管理到法庭准备,再到取证即服务。通过本书,读者可以全面了解云安全、云安全服务、应用安全隐私以及云中的数字取证和数据存储等知识。
进阶篇:
16、《云计算安全实践――从入门到精通》
推荐理由:本书将云计算安全能力建设对应到NIST CSF中,从云计算安全能力建设的角度由浅入深地总结云计算安全产业实践的基本常识、云安全能力构建的基础实验与云计算产业安全综合实践。在简单介绍基本原理的基础上,以云计算应用安全能力建设为主,重点介绍在云安全能力建设中的典型案例与实验。
17、《云计算安全——机器学习与大数据挖掘应用实践》
推荐理由:本书重点阐述了人工智能和大数据挖掘技术应用在云计算安全领域,用于解决云计算场景所面临的系列信息安全难题,如传统的网络信息安全防护措施无法直接部署到云计算场景、云内病毒感染成指数级扩散、针对云基础设施的高级威胁攻击难以被及时发现等。另外,详细阐述了人工智能的机器学习算法在解决云网络微隔离、云主机防恶意代码、云东西向流量全息解析和云安全运维自动化等方面的应用,并用实际实现原型来深入探讨实践过程中所遇到的难题及解决思路。
18、《多云架构和治理》
推荐理由:拥有多种云服务的组织需要明确的云管理策略,以有效保护所有组件的安全。本书通过总结从多种云应用框架中获取的最佳实践,帮助用户解决复杂的云安全问题,同时,它还强调了跨Azure、AWS、GCP、VMWare和OpenStack的云治理。