☁️ 云计算安全体系
从认知到防护
📚 30章 · 完整目录
01
云计算安全概述
云安全定义
重要性
与传统安全区别
挑战
进入章节
02
云计算基础模型
IaaS/PaaS/SaaS
安全责任边界
共享责任模型
进入章节
03
云安全合规与标准
GDPR
等保2.0
ISO 27001
SOC 2
合规审计
进入章节
04
云身份与访问管理
IAM核心
用户与组
角色策略
最小权限
进入章节
05
云身份认证机制
多因素认证
单点登录
联合身份
OAuth 2.0 / SAML
进入章节
06
云密钥管理服务
KMS原理
密钥生命周期
信封加密
BYOK/HYOK
进入章节
07
云网络安全基础
VPC与子网
安全组/ACL
流量镜像
VPC流日志
进入章节
08
云防火墙与入侵防御
WAF
DDoS防护
入侵检测/防御
进入章节
09
云数据加密技术
静态加密
传输加密
使用中加密
数据库加密
进入章节
10
云数据备份与容灾
备份策略
跨区域容灾
RTO/RPO
恢复演练
进入章节
11
云安全监控与日志
云监控
日志收集分析
告警策略
事件响应
进入章节
12
云安全态势管理
CSPM概念
配置检查
合规扫描
风险可视化
进入章节
13
云工作负载保护
CWPP概念
主机安全
容器安全
无服务器安全
进入章节
14
云容器安全
镜像扫描
运行时安全
K8s安全策略
网络策略
进入章节
15
云 API 安全
API认证授权
API网关安全
速率限制
日志审计
进入章节
16
云安全自动化
IaC安全
自动化合规
安全编排与响应
进入章节
17
云身份治理
身份生命周期
访问认证
权限审计
特权账号
进入章节
18
云数据防泄漏
DLP策略
敏感数据识别
分类分级
数据脱敏
进入章节
19
云安全事件响应
事件响应计划
取证分析
恶意行为溯源
恢复复盘
进入章节
20
云安全架构设计
零信任架构
安全边界
多层防御
安全基线
进入章节
21
云安全风险评估
风险评估方法论
威胁建模
漏洞管理
风险处置
进入章节
22
云安全审计
审计日志
合规审计
第三方审计
审计报告
进入章节
23
云安全培训与意识
安全意识培训
钓鱼演练
安全文化
持续教育
进入章节
24
多云与混合云安全
多云安全挑战
统一安全管理
跨云身份同步
数据一致性
进入章节
25
云安全成本优化
安全预算
成本效益
资源优化
ROI评估
进入章节
26
云安全新兴技术
AI安全
ZTNA
SASE
CSPM
进入章节
27
云安全案例研究
典型事件分析
攻击手法还原
防御复盘
经验教训
进入章节
28
云安全最佳实践
安全基线
持续监控
最小权限
定期审计/演练
进入章节
29
云安全未来趋势
无密码认证
AI驱动安全
量子安全
云原生安全
进入章节
30
云安全综合实战
模拟攻防
安全架构设计
应急响应实战
安全评估报告
进入章节