云平台远程运维安全策略与权限管理实战

📚 共计 30 章节
01
安全基线
远程运维安全概述 · 常见威胁模型 · 安全基线概念与制定原则
基线威胁模型
02
身份认证
多因素认证(MFA)原理 · SSH密钥对管理 · 证书认证体系
MFASSH证书
03
访问控制
基于角色的访问控制(RBAC) · 最小权限原则 · 临时凭证(STS)机制
RBACSTS
04
网络隔离
VPC与安全组设计 · 堡垒机架构 · 跳板机策略
VPC堡垒机
05
审计日志
操作审计(CloudTrail)配置 · 日志存储与加密 · 异常行为检测
审计CloudTrail
06
密钥管理
密钥管理服务(KMS)使用 · 密钥轮换策略 · 信封加密
KMS信封加密
07
漏洞管理
漏洞扫描周期 · 补丁管理策略 · CVE应急响应流程
CVE补丁
08
数据保护
传输加密(TLS) · 静态加密 · 数据库加密与脱敏
TLS脱敏
09
合规要求
GDPR/等保2.0/ISO27001合规要点 · 合规自动化检查
等保GDPR
10
应急响应
安全事件分级 · 应急响应流程(SOP) · 灾难恢复演练
SOP灾备
11
DevSecOps
安全左移 · CI/CD安全扫描 · 基础设施即代码(IaC)安全
CI/CDIaC
12
容器安全
镜像扫描 · 运行时安全 · Kubernetes RBAC与网络策略
K8s镜像
13
Serverless安全
函数权限控制 · 事件源安全 · 冷启动安全
Serverless
14
API安全
API网关认证 · 限流与防滥用 · API密钥管理
API限流
15
配置管理
配置漂移检测 · 合规即代码 · 配置备份与恢复
漂移备份
16
特权账号管理
PAM系统 · 会话录制 · 密码保险箱
PAM特权
17
多云安全
AWS/Azure/阿里云统一安全策略 · 身份联邦
多云联邦
18
零信任架构
零信任原则 · 微隔离 · 持续验证
零信任微隔离
19
安全自动化
SOAR平台 · 自动化响应剧本 · ChatOps安全
SOARChatOps
20
威胁情报
威胁情报源接入 · IOC匹配 · 情报驱动响应
威胁情报IOC
21
安全评分
安全态势感知 · 风险评分模型 · 可视化仪表盘
态势感知评分
22
员工培训
钓鱼演练 · 安全意识培训 · 安全考核机制
钓鱼培训
23
第三方安全
供应商风险评估 · 第三方API安全 · 供应链安全
供应链第三方
24
端点安全
EDR部署 · 主机入侵检测 · 基线加固
EDRHIDS
25
数据库安全
数据库防火墙 · 审计 · 加密与脱敏
数据库审计
26
Web安全
WAF配置 · DDoS防护 · Bot管理
WAFDDoS
27
移动安全
MDM策略 · 应用加固 · 远程擦除
MDM移动
28
物联网安全
设备认证 · 固件安全 · 数据加密
IoT固件
29
AI安全
模型安全 · 对抗攻击防御 · AI运维安全
AI对抗
30
总结与展望
安全趋势 · 持续改进 · 认证备考指南
趋势备考