本书是一本专门针对公有云安全进行深入探讨的书籍。它根据公共云领域广为接受的“云计算安全责任共担模型”，简要介绍了公共云供应商如何确保云自身的安全，并重点阐述了客户如何负责云上应用的安全配置与管理。 本书共9章，内容涵盖了云计算安全基础，身份和访问管理，计算安全管理，网络安全管理，数据安全管理，应用安全管理，密钥与证书管理，监控、日志收集和审计，以及事件响应和恢复等多方面。每章都深入浅出地讲解了相关的理论知识，并结合AWS的实际操作对示例进行了详细演示，使读者能够更好地理解和掌握公有云安全的实践技巧。 虽然市场上有多家公有云供应商，每家都有其独特的优势，但由于篇幅所限，本书的实践部分仅聚焦于AWS云。本书涵盖了AWS的40多种云服务，对其他公有云的安全管理也具有参考价值。 本书适合希望在公有云环境中实施安全实践的云计算机工程师、开发人员和管理员阅读，对信息安全分析师、审计员和咨询顾问也具有参考价值。

第1章 云计算安全基础
1.1 信息安全基础
1.1.1 云计算的优势和挑战
1.1.2 公有云的特点和服务模型
1.1.3 信息安全的基本概念
1.2 主要攻击类型
1.2.1 针对云环境的常见攻击类型
1.2.2 防止和应对攻击的策略和工具
1.3 安全框架和风险管理
1.3.1 AWS云采用框架
1.3.2 AWS架构完善的框架
1.3.3 NIST网络安全框架
1.3.4 风险评估与管理
1.4 责任共担模型
1.5 公有云的安全考虑与最佳实践
1.6 本章小结
第2章 身份和访问管理
2.1 身份和访问管理基础
2.1.1 与AWS交互访问的流程
2.1.2 通过签名保护API
2.2 AWS账户中的根用户和用户凭证
2.2.1 AWS账户根用户与IAM用户
2.2.2 保护AWS账户根用户
2.2.3 用户访问密钥
2.2.4 访问密钥的保护
2.3 AWS多因素身份验证
2.3.1 MFA基本工作原理
2.3.2 AWS支持的MFA设备
2.3.3 用于AWS CLI的MFA
2.3.4 用于AWS API的MFA
2.4 联合身份验证概述
2.5 AwS SSO服务
2.6 AWS Microsoft AD服务
2.6.1 AWS Microsoft AD服务的类型
2.6.2 AWS Microsoft AD服务的案例
2.7 AWS Organizations服务
2.7.1 单账户与多账户
2.7.2 AWS Organizations概述
2.7.3 AWS Organizations的安全优势
2.7.4 AWS Organizations的基本操作
2.7.5 AWS Organizations的架构
2.7.6 AWS Organizations的服务控制策略
2.8 策略与权限管理
2.8.1 术语与基本原理
2.8.2 策略的类型
2.8.3 JSON格式的策略
2.8.4 策略的评估流程
2.8.5 通过用户组简化权限管理
2.8.6 通过角色简化权限管理
2.9 IAM访问分析器
2.10 本章小结
第3章 计算安全管理
3.1 EC2实例安全访问管理
3.1.1 使用IAM控制访问权限
3.1.2 使用SSH和RDP连接到实例
3.1.3 使用安全组控制网络流量
3.2 密钥对管理
3.2.1 密钥对的基本使用
……
第4章 网络安全管理
第5章 数据安全管理
第6章 应用安全管理
第7章 密钥与证书管理
第8章 监控、日志收集和审计
第9章 事件响应和恢复