☁️ 多云安全隔离与合规实践
📘 30章 · 从入门到高阶
🎒 风格
K12 · 安全
01
多云战略概述
为什么需要多云 · 架构优势与挑战 · AWS/Azure/GCP/阿里云对比
02
云上身份与访问管理 (IAM)
IAM核心概念 · 用户/组/角色策略 · 跨云身份联邦 (SSO/SAML/OIDC)
03
网络隔离基础
VPC/虚拟网络设计 · 子网划分与路由 · 安全组与网络ACL
04
跨云网络连接
VPN网关 · 专线 (Direct Connect/ExpressRoute) · SD-WAN与多云互联
05
云上数据加密
静态加密 (KMS/HSM) · 传输层加密 (TLS/mTLS) · 密钥管理与轮换
06
云上日志与监控
CloudTrail/Azure Monitor/Stackdriver · 日志聚合与审计 · 告警策略
07
合规框架基础
GDPR · HIPAA · PCI DSS · SOC 2 核心要求解读
08
云上合规工具
AWS Config/Azure Policy/GCP Organization Policy · 合规扫描与自动修复
09
容器安全
Docker安全最佳实践 · 镜像扫描 (Trivy/Clair) · 运行时安全 (Falco)
10
Kubernetes安全
RBAC配置 · Pod安全策略 (PSP/PSS) · NetworkPolicy · Secrets管理
11
基础设施即代码 (IaC) 安全
Terraform/CloudFormation安全扫描 (Checkov/Tfsec) · 状态文件保护
12
云上密钥管理
密钥生命周期 · HSM与云KMS集成 · 密钥轮换策略
13
数据防泄漏 (DLP)
敏感数据发现 · 分类与标记 · DLP策略配置
14
云上备份与容灾
备份策略设计 · 跨区域复制 · 灾难恢复演练 (RTO/RPO)
15
安全事件响应
事件检测 · 响应流程 (NIST框架) · 取证与复盘
16
云上安全态势管理 (CSPM)
CSPM工具选型 · 持续合规监控 · 修复自动化
17
云工作负载保护平台 (CWPP)
主机安全 · Agent部署 · 漏洞管理
18
云访问安全代理 (CASB)
CASB功能 · 影子IT发现 · 数据保护策略
19
多云身份治理
身份生命周期管理 · 访问认证 (MFA/Passwordless) · 权限审计
20
云上网络防火墙
Web应用防火墙 (WAF) · 下一代防火墙 (NGFW) · DDoS防护
21
云上安全运营中心 (SOC)
SOC架构 · 威胁情报集成 · 自动化编排 (SOAR)
22
合规审计准备
审计证据收集 · 合规报告生成 · 第三方审计对接
23
云上数据主权
数据驻留要求 · 跨境数据传输 · 本地化部署方案
24
零信任架构在云上落地
零信任原则 · 微隔离 · 持续验证
25
云上DevSecOps
安全左移 · CI/CD安全集成 · 自动化安全测试
26
云上成本安全
成本异常检测 · 资源滥用防范 · 预算告警
27
多云统一安全管理
安全策略统一管理 · 日志集中分析 · 跨云编排
28
云上AI/ML安全
模型安全 · 训练数据保护 · 推理端点防护
29
云上供应链安全
软件物料清单 (SBOM) · 依赖扫描 · 可信镜像仓库
30
多云安全未来趋势
机密计算 · 无服务器安全 · AI驱动安全运营
✨ 多云安全 · 学海无涯 ✨