☁️ 云计算安全体系 从认知到防护

📚 30章 · 完整目录
01云计算安全概述
云安全定义重要性与传统安全区别挑战
02云计算基础模型
IaaS/PaaS/SaaS安全责任边界共享责任模型
03云安全合规与标准
GDPR等保2.0ISO 27001SOC 2合规审计
04云身份与访问管理
IAM核心用户与组角色策略最小权限
05云身份认证机制
多因素认证单点登录联合身份OAuth 2.0 / SAML
06云密钥管理服务
KMS原理密钥生命周期信封加密BYOK/HYOK
07云网络安全基础
VPC与子网安全组/ACL流量镜像VPC流日志
08云防火墙与入侵防御
WAFDDoS防护入侵检测/防御
09云数据加密技术
静态加密传输加密使用中加密数据库加密
10云数据备份与容灾
备份策略跨区域容灾RTO/RPO恢复演练
11云安全监控与日志
云监控日志收集分析告警策略事件响应
12云安全态势管理
CSPM概念配置检查合规扫描风险可视化
13云工作负载保护
CWPP概念主机安全容器安全无服务器安全
14云容器安全
镜像扫描运行时安全K8s安全策略网络策略
15云 API 安全
API认证授权API网关安全速率限制日志审计
16云安全自动化
IaC安全自动化合规安全编排与响应
17云身份治理
身份生命周期访问认证权限审计特权账号
18云数据防泄漏
DLP策略敏感数据识别分类分级数据脱敏
19云安全事件响应
事件响应计划取证分析恶意行为溯源恢复复盘
20云安全架构设计
零信任架构安全边界多层防御安全基线
21云安全风险评估
风险评估方法论威胁建模漏洞管理风险处置
22云安全审计
审计日志合规审计第三方审计审计报告
23云安全培训与意识
安全意识培训钓鱼演练安全文化持续教育
24多云与混合云安全
多云安全挑战统一安全管理跨云身份同步数据一致性
25云安全成本优化
安全预算成本效益资源优化ROI评估
26云安全新兴技术
AI安全ZTNASASECSPM
27云安全案例研究
典型事件分析攻击手法还原防御复盘经验教训
28云安全最佳实践
安全基线持续监控最小权限定期审计/演练
29云安全未来趋势
无密码认证AI驱动安全量子安全云原生安全
30云安全综合实战
模拟攻防安全架构设计应急响应实战安全评估报告