2022云安全書籍必讀榜TOP10
責編:gltian |2022-03-18 13:41:40
在新冠肺炎疫情大流行期間以及由此產生的“混合辦公”浪潮中,云應用正以前所未有的速度在發展。不過,基于云的基礎設施可能會被攻擊者、知識產權竊賊以及其他惡意行為者破壞,這使得云安全對于業務功能和連續性來說變得越來越重要。以下云安全書籍提供的信息可以幫助讀者消除安全漏洞、滿足合規性要求并避免業務災難的發生。
01?《多云架構和治理》
《Multi-Cloud Architecture and Governance》
作者:Jeroen Mulder
擁有多種云服務的組織需要明確的云管理策略,以有效保護所有組件的安全。本書通過總結從多種云應用框架中獲取的最佳實踐,幫助用戶解決復雜的云安全問題,同時,它還強調了跨Azure、AWS、GCP、VMWare和OpenStack的云治理。
02《云中的威脅捕獲》
《Threat Hunting in the Cloud》
作者:Chris Peris、Binil Pillai、Abbas Kudrati
通過這本書,讀者將了解在云安全威脅捕獲框架中進行威脅捕獲的企業和技術驅動力,獲取用于評估威脅捕獲有效性的基準指標,了解在使用供應商特定的云安全產品時如何進行威脅捕獲,并深入了解多云的威脅捕獲策略。此書推薦給管理云組件的CTO、CISO、技術經理、系統管理員、架構師和顧問。
03《掌握Azure安全性》
《Mastering Azure Security》
作者:Mustafa Toroman和Tom Janetscheck
通過此書,讀者可以獲取幫助其掌握Azure架構的創新技術,以保護跨應用程序和網絡的云工作負載,并了解如何在Azure上構建安全的應用程序網關、如何保護云免受DDoS攻擊、保護PaaS部署等。此書推薦給對Azure安全中心和其他Azure安全功能感興趣的專業人士、架構師和網絡安全專業人士。
04《CCSP云衛士》
《CCSP Cloud Guardians》
作者:Gwen Bettwy
本書引導讀者了解六個CCSP(Certified Cloud Security Professional,注冊云安全專家認證,簡稱CCSP)領域知識和關鍵的云概念,書中給出的定義和解釋均來自云安全聯盟(CSA)、GDPR和NIST等權威機構,可以最大程度地澄清術語。本書提供的信息可幫助讀者通過注冊云安全專家認證考試。
05《云計算安全:基礎與挑戰》
《Cloud Computing Security:Foundations and?Challenges》
作者:John R. Vacca
本書概述了云計算和云計算安全基礎知識,以及各種云相關問題的解決方案,相關信息均來自云計算研究和專家報告。據悉,本書作者已經發布了600多篇關于云主題的文章,為業界提供了豐富的分析素材。
06《云中的安全、隱私和數字取證》
《Security, Privacy and Digital Forensics in the Cloud》
作者:Lei Chen, Hassan Takabi和Nhien-An Le-Khac
本書的第一部分涵蓋了數據機密性、云基礎設施即服務(Infrastructure as a Service,簡稱IaaS)中的訪問控制、云安全和隱私管理、黑客攻擊和對策、風險管理、災難恢復、審計和合規性,以及安全即服務(security as a service,簡稱SaaS)。在本書的第二部分,讀者可以深入研究云取證——從數字證據管理到法庭準備,再到取證即服務(Forensics-as-a-Service,簡稱FaaS)。通過本書,讀者可以全面了解云安全、云安全服務、應用安全隱私以及云中的數字取證和數據存儲等知識。
07《谷歌云認證專業云網絡工程師指南》
《Google Cloud Certified Professional Cloud Network Engineer Guide》
作者:Maurizio Ipsale
本書講授Google Cloud(谷歌云)架構的基礎知識,谷歌云平臺(Google Cloud Platform)中網絡架構的實現與管理,優化網絡安全及監控網絡運行的最佳實踐,以及準備專業云網絡工程認證考試的方法。此書推薦給云架構師、云網絡工程師和其他對在Google Cloud Platform中管理網絡架構感興趣的人。
08《安全云轉型:CIO的旅程》
《Secure Cloud Transformation: The CIO’s Journey》
作者:Richard Stiennon
根據企業組織的規模、市場地位以及其他許多因素,云轉型的表現形式會有所不同。本書描述了全球16家核心企業的云轉型之旅,提到的公司包括西門子、谷歌、微軟和亞馬遜等,微軟首席執行官Satya Nadella將此書列入“必讀書單”。
09《云安全達人迷》
《Cloud Security for Dummies》
作者:Ted Coombs
本書涵蓋了與云安全相關的所有基礎知識。讀者可以從中獲取有關云應用程序、網絡和基礎架構的有效信息,了解如何管理和使用安全供應商提供的工具,并了解如何提供有助于組織滿足合規性要求的安全審計。
10《云計算》
《Cloud Computing》
作者:Ray Rafaels
本書作者以其在云計算、業務管理、網絡工程和IT安全方面的專業知識而聞名,該書對如何將企業成功遷移到云計算平臺、云計算的來龍去脈、當前的實踐做了全面而又精辟的論述。此書推薦給各行業的IT經理、CIO、高級IT工程師和項目經理。
原文鏈接:
https://www.cybertalk.org/2022/03/11/top-10-cloud-security-books-to-read-in-2022/