首页 > 图书中心 >图书详情

CCSP官方学习指南 云安全认证专家

100%涵盖CCSP所有考试目标,全面讲解云数据安全、云应用安全、运营、合规等重要主题。如无相关工作经验,建议先学CISSP.

作者:[美]Brian T. O’Hara,Ben Malisow 著 栾浩 译
定价:98
印次:1-2
ISBN:9787302505709
出版日期:2018.10.01
印刷日期:2020.04.26

《CCSP官方学习指南 云安全认证专家》涵盖CCSP认证的6大核心领域,是安全从业人员保护和优化云计算环境、通过CCSP认证的有效指导。 随书线上资源,包括成套考试模拟题和数百张速记卡。

more >

在2018年3月召开的第十三届全国人民代表大会第一次会议上,李克强总理在政府工作报告中明确提出“深入开展‘互联网+’行动,实行包容审慎监管,推动大数据、云计算、物联网的广泛应用”。总理的讲话体现了国家层面对云计算的重视,可以预见,在今后相当长时期内,云计算将一直是热点领域。 自从Google首席执行官埃里克?施密特(Eric Schmidt)在2006年提出“云计算”概念以来,云计算技术历经十多年的迅猛发展,取得了长足进步。众多企业从起初的谨慎观望,转为热情拥抱云计算。各大厂商也不断推出各种云计算产品和服务。 按照NIST(美国国家标准与技术研究院)的定义:“云计算是一种模式,是一种无处不在的、便捷的、按需提供的、基于网络访问的、共享使用的、可配置的计算资源(包括网络、服务器、存储、应用及服务),可通过最少的管理工作或与云服务提供商的互动来快速配置并发布”。云计算是对信息技术架构的一场革命;未来,企业不需要建设机房、维护软硬件设备就能以经济实惠的价格获得强大的计算能力。 新技术也带来了新挑战。信息安全问题尤为突出:数据保存在企业外部,与其他公司共用系统和服务,由第三方人员管理维护,支撑云计算的数据中心可能位于另一个具有不同法律体系的国家,需要满足不同的个人隐私保护要求,面临严峻的合规挑战。 在安全行业,企业与攻击者攻防激烈,一直处于“道高一尺,魔高一丈”的缠斗状态。云计算技术的横空出世,将双方的战场转移到一片更广阔的天地。传统的安全信任边界变得模糊,政府、企业及个人如何识别可信的云计算服务提供商?如何保护云计算服务环境下的数据安全和隐私?如何评估云计算服务的整体安全性?如何更新自己的安全策略?这些都是全新的课题。 作为国际性安全行业观察者,(ISC)2与Cloud Security Alliance及时捕捉到这一需求,推出CCSP(云安全认证专家)课程及认证考试。CCSP知识体系代表云计算安全知识和经验的业界最高标准,在全球范围内得到广泛认可,认证地位稳步上升。持有该证书,专业人员可证明自己具有扎实渊博的学识和深厚的造诣,掌握了国际公认的高级云安全专业知识,具备规划、设计、运维和服务能力。 《CCSP官方学习指南 云安全认证专家》全面系统地讲述CCSP认证考试的所有知识域。(ISC)2假定CCSP认证的应试者透彻理解信息安全领域的基本知识,并具有一定的工作经验。《CCSP官方学习指南 云安全认证专家》不介绍基础内容,但这些在考试中是会出现的。如果你尚未通过CISSP等认证,最好首先补充学习一些CISSP认证的相关资料。另外,即使你暂不准备参加认证考试,但希望全面理解云计算安全相关知识,学习《CCSP官方学习指南 云安全认证专家》也将受益匪浅。 北京爱思考科技有限公司(Beijing Athink Co., Ltd)专门组织力量将该书翻译出版,希望书中介绍的有关CCSP认证考试的内容能指导读者理解和掌握云计算安全知识,也能为CCSP考生进行学习和备考提供支持和帮助。 这里衷心感谢《CCSP官方学习指南 云安全认证专家》的原作者和编辑们,是他们的支持和授权,才使这《CCSP官方学习指南 云安全认证专家》的中文版得以顺利出版;还要感谢(ISC)2中国办公室和清华大学出版社将《CCSP官方学习指南 云安全认证专家》引入中国,以飨广大安全行业的读者;更要感谢为这《CCSP官方学习指南 云安全认证专家》的出版付出大量艰辛劳动的各位译者,是各位译者的辛勤工作,才使中国读者得以方便地学习CCSP中云计算安全的相关知识与经验;最后感谢清华大学出版社的王军老师及编辑团队,他们在编辑过程中严格把关,提出详尽的修订建议,保证了《CCSP官方学习指南 云安全认证专家》的绝对权威和上乘质量。 最后,预祝所有应试者顺利通过CCSP认证考试;衷心希望广大读者通过《CCSP官方学习指南 云安全认证专家》学到CCSP知识精髓,并在云计算信息安全领域做出一番辉煌事业! 栾浩,获得上海大学项目管理专业管理学学士学位,持有CISSP、TOGAF 9、CISA、CCSK、F5SE、ITILv3(F)、MCSE、MCDBA、ISO27001LA和BS25999LA等认证,现任融天下互联网科技(上海)有限公司首席技术官(CTO)及首席信息安全官(CISO)职务,负责金融科技研发、云平台管理、信息安全、数据安全和风控审计等领域。栾浩先生是2015-2017年度(ISC)2上海分会理事。栾浩担任《CCSP官方学习指南 云安全认证专家》翻译工作的总技术负责人,负责统筹全书各项工作事务,并承担第3章的翻译工作,以及第1、3、4、10、11章的校对工作,以及《CCSP官方学习指南 云安全认证专家》同步材料的翻译工作和全书的审阅及定稿工作。 顾伟,获得上海外国语大学工商管理硕士学位,持有CISSP、CCSP、CISP、CISA、CISM、CGEIT、CRISC、PMP、Cobit5(F)、ITILv3(F)、GIAC和CIPM等认证,现任安进生物制药公司日本及亚太地区业务信息安全官,负责日本及亚太区域业务相关的数据安全、云计算安全、安全运维、安全架构、风险管理和隐私合规等领域。顾伟先生是2017年度(ISC)2亚太信息安全领袖、信息安全专业人士获奖者,是2017年度(ISC)2上海分会理事。顾伟负责《CCSP官方学习指南 云安全认证专家》第5章和第9章的翻译工作,第1章和第3章的审校工作,以及《CCSP官方学习指南 云安全认证专家》同步材料的翻译工作。 姚凯,获得中欧国际工商管理学院工商管理硕士学位,持有CISSP、CCSP、CSSLP、CISA、CISM、CGEIT、CRISC、CEH、CIPT 和CIPP/US等认证,现任欧喜投资(中国)有限公司IT总监,负责信息科技、信息安全、隐私合规等领域。姚凯先生负责《CCSP官方学习指南 云安全认证专家》第1章的翻译,第4章和第10章的审校工作,并为《CCSP官方学习指南 云安全认证专家》撰写了译者序。 万鑫,获得华中科技大学计算机科学与技术专业博士学位,持有CISSP、CISA、CCSK、DevOps Master、ISO27001/20000/22301LA等认证,现任英国标准协会(BSI)中国区ICT技术总监,负责信息安全、IT服务管理领域的对外培训和服务工作。万鑫负责《CCSP官方学习指南 云安全认证专家》第2章的翻译工作,以及《CCSP官方学习指南 云安全认证专家》同步材料的翻译工作。 胡妙超,获得上海交通大学通信与信息系统专业工学硕士学位,持有CISSP、CCSP、CEH、CISM、CISA和HCIE-Cloud等认证,现任中国大地财产保险股份有限公司安全主管,负责网络与信息安全管理领域。胡妙超负责《CCSP官方学习指南 云安全认证专家》第7章和第8章的翻译工作,以及第5章和第6章的审校工作。 唐文剑,获得中央财经大学工商管理硕士学位,持有CISSP和CISA等认证,现担任(ISC)2华南分会会长,负责IT治理、IT风险管理、信息安全以及企业风险管理与内部控制等领域。唐文剑著有《区块链将如何重新定义世界》一书,唐文剑负责《CCSP官方学习指南 云安全认证专家》第6章和第11章的翻译工作,以及第7章和第8章的审校工作。 王向宇,获得安徽科技学院网络工程专业工学学士学位,持有CCSK、CISP、软件开发安全师和CISP-A 等认证。现任京东集团企业信息化部高级安全工程师,负责日常安全事件处置与应急、安全监控平台开发与维护、云平台安全、SDLC安全体系和内控审计等工作。王向宇先生负责《CCSP官方学习指南 云安全认证专家》第4章的翻译工作,第2章和第9章的校对工作,以及《CCSP官方学习指南 云安全认证专家》同步材料的翻译工作。 张伟,获得清华大学工商管理硕士学位,持有CISSP和ITIL(F)等认证。现任北京初到科技有限公司CEO职务,负责云计算、人工智能等新技术领域。张伟负责《CCSP官方学习指南 云安全认证专家》第10章的翻译工作,以及第9章和第11章的审校工作。 雷兵,获得同济大学海洋地质专业理学硕士学位,持有CISSP、CCSP、CISM、CISA和CEH等认证,现任携程旅行网信息安全专家。雷兵负责《CCSP官方学习指南 云安全认证专家》第1~3章、第6章和第11章的通校工作,以及前言的部分翻译工作。 吴潇,获得中国科学技术大学信息安全专业硕士学位,持有CISSP、CISA、PMP、ITILv3(F)和ISO27001等认证,现任北京天融信网络安全技术有限公司深圳分公司专家级安全顾问,日常负责信息安全技术服务、云平台安全、数据安全、等级保护和法律合规等领域。吴潇负责《CCSP官方学习指南 云安全认证专家》第5~8章的校对工作,《CCSP官方学习指南 云安全认证专家》第4、5、7、8、9章的通校工作,以及前言的部分翻译工作。 毛小飞,毕业于湘谭大学计算机系,持有CISSP和ISO27001等认证。现任京东集团企业信息化部渗透技术负责人,负责渗透测试、病毒分析、安全产品开发和应急响应等技术工作。毛小飞先生负责《CCSP官方学习指南 云安全认证专家》全部章节的技术勘误和最终技术审校工作。 最后,感谢(ISC)2中国区顾问王新杰,(ISC)2中国区总代理——北京爱思考科技有限公司的黄海波、李莉、许建名;感谢诸位安全专家在《CCSP官方学习指南 云安全认证专家》译校过程中的帮助,包括吕劼、朱毅、危国洪、廖勇、张东,以及(ISC)2华南分会的杨雄、王建霞和李钰琳等。 Brian T. O’Hara,持有CISSP、CCSP、CISA及CISM认证,担任Do It Best公司的信息安全官,拥有20多年的安全和审计工作经验,在PCI、医疗、制造和金融服务行业提供审计和安全咨询服务,曾担任世界500强公司的信息安全官。在进入IS审计领域之前,Brian曾担任美国最大的社区学院的信息技术项目主席一职,在那里他协助建立了美国国家安全局(NSA)第一个两年制的信息安全学术研究中心。除了参与撰写CISA Study Guide,他还是Wiley、Sybex和(ISC)2的技术编辑。10多年来,Brian在本地和国际信息安全系统协会(ISSA)都是活跃分子,也是 ISSA会员。Brian是ISACA Indiana分会的前任主席,以及InfraGard Indiana成员联盟的主席。InfraGard Indiana成员联盟由FBI与私企合作成立,共同保护美国的关键基础设施。 Ben Malisow,持有CISSP、CCSP、CISM 和Security+认证,担任CISSP和CCSP认证课程的(ISC)2官方讲师。Ben在信息技术和信息安全领域工作了近25年。曾为DARPA编写过内部IT安全策略,担任过FBI最高机密的反恐情报共享网络的信息系统安全经理,并协助开发了美国国土安全部交通安全管理局的IT安全架构。Ben任教于多所大学和学校,包括卡内基梅隆大学CERT/SEI、UTSA、南内华达学院以及一所拉斯维加斯学校,为迷茫的年轻人提供6至12年级的课程。Ben出版过多本信息安全著作,也曾为SecurityFocus.com、ComputerWorld和其他期刊撰稿。 Tom Updegrove,担任CCSP和EC-Council的安全培训讲师、Internetwork服务公司的CEO,也是AWS 和Microsoft Azure的合作伙伴。Tom拥有20多年的技术和安全服务工作经验,在PCI、医疗、制造和金融服务领域提供安全咨询服务。除了为《CCSP官方学习指南 云安全认证专家》做出贡献外,他还在Wiley和Sybex担任安全相关书籍的技术编辑,并为ITProTV讲授社会工程课程。Tom协助开发了Liberty大学MIS实验室的基础设施,目前也担任Hakin9和Pen Testing杂志的技术编辑。 Jerry K. Rayome,获得计算机科学学士及硕士学位,持有CCSP证书,是Lawrence Livermore国家实验室网络安全项目的成员。Jerry拥有逾20年的网络安全服务经验,包括软件开发、渗透测试、事件响应、防火墙实施与审计、网络安全调查取证、NIST 800-53控制实施/评估、云风险评估和云安全审计等方面。 感谢(ISC)2,感谢优秀的Sybex发行与编辑团队,包括Jim Minatel、Kelly Talbot、Rebecca Anderson和Christine O’Connor,正是这些杰出人士的辛勤努力促成了《CCSP官方学习指南 云安全认证专家》的出版。 《CCSP官方学习指南 云安全认证专家》献给所有准备参加CCSP认证的应试者,我们衷心希望《CCSP官方学习指南 云安全认证专家》能为CCSP应试者顺利通过考试带来帮助。

more >
扫描二维码
下载APP了解更多

同系列产品more >

(套装)黑客传奇与攻防工具

[美]Mike Shema 著 斯进
定 价:179.40元

查看详情
零信任计划

[美] 乔治·芬尼(George
定 价:59.80元

查看详情
信息安全原理与实践(第3版)

[美] 马克·斯坦普(Mark
定 价:99.80元

查看详情
零信任安全架构设计与实现

[美] 杰森·加比斯(Jas
定 价:79.80元

查看详情
安全物联网系统设计

[美] 苏米特·阿罗拉(Su
定 价:68元

查看详情
图书分类全部图书
more >
  • Brian T. O’Hara,持有CISSP、CCSP、CISA 及CISM 认证,担任Do It Best 公司
    的信息安全官,拥有20 多年的安全和审计工作经验,在PCI、医疗、制造和金融服务
    行业提供审计和安全咨询服务,曾担任世界500 强公司的信息安全官。在进入IS 审
    计领域之前,Brian 曾担任美国最大的社区学院的信息技术项目主席一职,在那里他
    协助建立了美国国家安全局(NSA)第一个两年制的信息安全学术研究中心。除了参与
    撰写CISA Study Guide,他还是Wiley、Sybex 和(ISC)2 的技术编辑。10 多年来,Brian
    在本地和国际信息安全系统协会(ISSA)都是活跃分子,也是 ISSA 会员。Brian 是
    ISACA Indiana 分会的前任主席,以及InfraGard Indiana 成员联盟的主席。InfraGard
    Indiana 成员联盟由FBI 与私企合作成立,共同保护美国的关键基础设施。
    Ben Malisow,持有CISSP、CCSP、CISM 和Security+认证,担任CISSP 和CCSP
    认证课程的(ISC)2 官方讲师。Ben 在信息技术和信息安全领域工作了近25 年。曾为
    DARPA 编写过内部IT 安全策略,担任过FBI 最高机密的反恐情报共享网络的信息系
    统安全经理,并协助开发了美国国土安全部交通安全管理局的IT 安全架构。Ben 任教
    于多所大学和学校,包括卡内基梅隆大学CERT/SEI、UTSA、南内华达学院以及一所拉
    斯维加斯学校,为迷茫的年轻人提供6 至12 年级的课程。Ben 出版过多本信息安全著作,
    也曾为SecurityFocus.com、ComputerWorld 和其他期刊撰稿。
  • 近年来,云计算改变了业界开展业务的方式。很多组织正在重新思考其IT 战略,将云计算的概念和实践作为在当今市场竞争中赢得优势的一种方式。信息安全行业也已经认识到云计算在专业性、新颖性和颠覆性方面的独特优势,同时,行业对具备云安全知识和技能且经过正规培训的安全专业人员的需求量激增。
        (ISC)2 与云安全联盟(Cloud Security Alliance,CSA)合作开发了CCSP(Certified Cloud Security Professional,云安全认证专家)认证体系,恰好可以满足对训练有素的合格云安全专业人员的不断增长的需求。
    本书将为云计算专业人员顺利通过CCSP 考试打下坚实的知识基础。
        《CCSP官方学习指南 云安全认证专家》面向学生和安全专业人员,经过学习并通过这项具有挑战性的考试,在职业生涯中进一步提升自己。
more >
  • 第1章  架构概念   1

    1.1  业务需求   3

    1.1.1  现有状态   4

    1.1.2  收益量化和机会成本   5

    1.1.3  预期影响   7

    1.2  云计算的演化、术语和定义   7

    1.2.1  新技术、新选择   8

    1.2.2  云计算服务模型   9

    1.2.3  云部署模型   10

    1.3  云计算中的角色和责任   12

    1.4  云计算定义   12

    1.5  云计算的基本概念   14

    1.5.1  敏感数据   15

    1.5.2  虚拟化技术   15

    1.5.3  加密技术   15

    1.5.4  合规与持续审计   16

    1.5.5  云服务提供商的合同   16

    1.6  小结   17

    1.7  考试要点   17

    1.8  书面实验题   17

    1.9  复习题   17

    第2章  设计要求   21

    2.1  业务需求分析   21

    2.1.1  资产清单   22

    2.1.2  资产评估   22

    2.1.3  确定关键性   23

    2.1.4  风险偏好   24

    2.2  云模型的边界   25

    2.2.1  IaaS边界   26

    2.2.2  PaaS边界   26

    2.2.3  SaaS边界   27

    2.3  保护敏感数据的设计原则   28

    2.3.1  设备加固   28

    2.3.2  加密技术   29

    2.3.3  分层防御   29

    2.4  小结   30

    2.5  考试要点   30

    2.6  书面实验题   31

    2.7...

精彩书评more >

标题

评论

版权所有(C)2023 清华大学出版社有限公司 京ICP备10035462号 京公网安备11010802042911号

联系我们 | 网站地图 | 法律声明 | 友情链接 | 盗版举报 | 人才招聘