第1章 云安全基础
1.1 云安全定义
1.2 云安全理念与责任共担模型
1.3 云安全产业与产品
1.3.1 云原生安全产品
1.3.2 第三方云安全产品
1.4 云安全优势
第2章 云安全体系
2.1 NIST CSF
2.1.1 什么是NIST CSF框架
2.1.2 CSF的作用
2.1.3 CSF的核心
2.1.4 CSF在云治理中的作用
2.2 CAF
2.2.1 什么是CAF
2.2.2 CAF的维度
2.2.3 CAF的能力要求
2.2.4 CAF的核心内容
2.2.5 CAF在云转型中的作用
2.3 GDPR
2.3.1 什么是GDPR
2.3.2 GDPR的重要意义
2.3.3 云中进行GDPR合规的注意事项
2.3.4 GDPR的责任分担
2.3.5 云服务商的GDPR传导路径
2.3.6 云用户的GDPR挑战与影响
2.4 ATT&CK云安全攻防模型
2.4.1 ATT&CK定义
2.4.2 ATT&CK使用场景
2.4.3 AWS ATT&CK云模型
2.5 零信任网络
2.5.1 为什么提出零信任
2.5.2 零信任的理念
2.5.3 零信任的价值体现
2.5.4 零信任的安全体系
2.5.5 零信任的核心内容
2.5.6 零信任在云平台上的应用
2.6 等级保护
2.6.1 什么是等级保护
2.6.2 等级保护的重要意义
2.6.3 等级保护的标准体系
2.6.4 云环境下的等级保护
2.7 ISO 27000系列安全标准
2.7.1 ISO 27000系列
2.7.2 ISO 27001体系框架
2.7.3 ISO 27001对云安全的作用
2.7.4 企业如何在上云中合理使用标准
2.7.5 云服务商如何合规
2.7.6 ISO 27000的安全隐私保护
2.8 SOC
2.8.1 什么是SOC
2.8.2 SOC 2的重要意义
2.8.3 SOC 2的核心内容
2.8.4 SOC 2对云服务商的要求
2.9 中国云计算服务安全标准
2.9.1 标准的背景
……
第3章 云安全治理模型
第4章 云安全规划设计
第5章 NIST CSF云安全建设实践
第6章 云安全动手实验——基础篇
第7章 云安全动手实验——提高篇
第8章 云安全动手实验——综合篇
第9章 云安全能力评估
第10章 云安全能力培训与认证体系
第11章 云安全的发展趋势
展开
