这既是一本全面讲解网络安全，特别是混合云安全的著作，它全方位地讲解了混合云环境下的网络安全的理论与实践。 本书由阿里云安全团队前身份安全和零信任系列产品负责人撰写，力求全面，全面讲解混合云安全的概念、技术、产品、服务、运营和团队建设；力求实践，基于作者丰富安全经验，从攻防双重视角总结大量方法和最佳实践；力求图解，利用大量图表辅助讲解，先整体后局部，让复杂的更知识通俗易懂。 全书一共11章，各章的核心内容如下： 第1章立足于网络安全理论，如纵深防御和红蓝对抗等，奠定了混合云安全的理论根基。 第2章以业务为出发点，阐述了业务发展与混合云安全措施的相互关系。 第3章专注于团队建设，强调了安全从业人员在混合云环境下需要持续更新的知识技能。 第4～8章从网络边界、计算环境、网站应用、办公安全和数据安全等多个角度，深入探讨了混合云环境下的具体安全问题和相应的解决方案。 第9章作为核心篇章，详细解析了将传统数据中心与公有云相结合的混合云环境所面临的安全需求和挑战，特别讲解了公有云上独特的安全技术和方法。 第10～11章从安全运营和内控合规两个角度，讲解了如何在混合云环境下紧跟时代，并满足各方面的合规要求。 本书旨在帮助首席安全官（CSO）、系统架构师、开发工程师、安全运维人员以及大学生，共同迎接人工智能时代带来的安全新机遇和挑战。

前言
第1章 网络安全
1.1 网络安全的本质
1.2 纵深防御
1.3 红蓝对抗
1.3.1 人的对抗
1.3.2 ATT&CK模型
1.3.3 黑盒测试
1.4 CIA原则
1.5 PPDR模型
1.6 IPDRR业务安全框架
1.7 安全工程
1.7.1 PDCA模型
1.7.2 共同推进
1.8 可观测性
1.8.1 访问链
1.8.2 杀伤链
1.9 本章小结
第2章 业务安全
2.1 没有绝对的安全
2.1.1 人是最脆弱的环节
2.1.2 安全体系
2.2 识别业务安全的意义
2.2.1 金融行业
2.2.2 更多行业
2.3 梳理资产
2.3.1 从资产关系开始
2.3.2 资产的关联
2.3.3 可视化展示
2.3.4 资产管理负责人
2.3.5 资产管理产品
2.4 混合云业务安全
2.5 渗透测试
2.5.1 渗透测试工具
2.5.2 Kali
2.6 风控
2.6.1 风控系统的功能
2.6.2 风控产品
2.7 内容安全
2.7.1 内容审核系统的安全功能
2.7.2 内容安全产品
2.8 身份安全
2.8.1 身份认证系统的安全功能
2.8.2 身份安全产品
2.9 实人安全
2.9.1 实人认证系统的安全功能
2.9.2 实人安全产品
……
第3章 团队建设
第4章 网络边界安全
第5章 基础计算环境安全
第6章 网站安全
第7章 办公安全
第8章 数据安全
第9章 混合云安全
第10章 安全运营
第11章 内控合规