前言
第1章 现代化企业的云安全
1.1 安全的重要性
1.2 云原生安全
1.3 安全在现代企业中的应用
1.4 现代安全的目的
1.5 DevSecOps
1.6 衡量安全的影响
1.7 安全原则
第2章 设置账户与用户
2.1 GCP上可扩展的项目结构
2.2 AWS上可扩展的账户结构
2.3 Azure上可扩展的订阅结构
2.4 GCP的区域锁定
2.5 AWS的地区锁定
2.6 Azure的地区锁定
2.7 GCP上的用户集中
2.8 AWS上的用户集中
2.9 Azure上的用户集中
第3章 获得可扩展的安全可见性
3.1 构建基于GCP的云原生安全运营中心
3.2 在AWS上构建云原生安全运营中心
3.3 在Azure上构建云原生安全运营中心
3.4 在GCP上汇集日志
3.5 在AWS上汇集日志
3.6 在Azure上汇集日志
3.7 GCP上的日志异常警报
3.8 AWS上的日志异常警报
3.9 Azure上的日志异常警报
3.10 在 GCP上构建基础设施注册表
3.11 在AWS上构建基础设施注册表
3.12 在Azure上构建基础设施注册表
第4章 数据保护
4.1 在GCP上对静态数据进行加密
4.2 在AWS上对静态数据进行加密
4.3 在Azure上对静态数据进行加密
4.4 使用个人密钥在GCP上对数据进行加密
4.5 使用个人密钥在AWS上对数据进行加密
4.6 使用个人密钥在Azure上对数据进行加密
4.7 在GCP上强制执行传输中数据加密
4.8 在AWS上强制执行传输中数据加密
4.9 在Azure上强制执行传输中数据加密
4.10 在GCP上防止数据丢失
4.11 在AWS上防止数据丢失
4.12 在Azure上防止数据丢失
第5章 网络安全
5.1 GCP的网络基础
5.2 AWS上的网络基础
5.3 Azure上的网络基础
5.4 在GCP上启用外部访问
5.5 在AWS上启用外部访问
5.6 在Azure上启用外部访问
5.7 通过GCP允许访问内部资源
5.8 允许访问AWS上的内部资源
5.9 允许访问Azure上的内部资源
5.10 控制GCP上的外部网络连接
5.11 在AWS上控制外部网络连接
5.12 控制Azure上的外部网络连接
5.13 GCP上的私人应用程序访问
5.14 AWS 私有应用访问
5.15 Azure上的私有应用程序访问
第6章 基础设施即代码
6.1 在GCP上构建安全基础设施默认值
6.2 在AWS上构建安全基础设施默认值
6.3 在Azure上构建安全基础设施默认值
6.4 GCP上的功能即服务
6.5 AWS上的功能即服务
6.6 Azure上的功能即服务
6.7 在GCP上的稳健部署
6.8 在AWS上的稳健部署
6.9 在Azure上的稳健部署
6.10 GCP上可扩展的部署
6.11 AWS上可扩展的部署
6.12 在Azure上可扩展的部署
第7章 合规即代码
7.1 GCP上的资源标记
7.2 在AWS上标记资源
7.3 在Azure上标记资源
7.4 检测GCP上不合规的基础设施
7.5 检测AWS上不合规的基础设施
7.6 检测Azure上不合规的基础设施
7.7 防止GCP上的基础设施不合规
7.8 防止AWS上的不合规基础设施
7.9 防止Azure上不合规的基础设施
7.10 修复GCP上不合规的基础设施
7.11 修复AWS上不合规的基础设施
7.12 修复Azure上不合规的基础设施
第8章 提供内部安全服务
8.1 在GCP上保护安全资产和控制
8.2 在AWS上保护安全资产和控制
8.3 在Azure上保护安全资产和控制
8.4 在Azure上全面了解机器状态
8.5 在AWS上全面了解机器状态
8.6 在Azure上全面了解机器状态
8.7 在GCP上可扩展的打补丁
8.8 在AwS上可扩展的打补丁
8.9 在Azure上可扩展的打补丁
8.10 在GCP上进行数据备份
8.11 在AWS上进行数据备份
8.12 在Azure上进行数据备份
第9章 使用团队
9.1 在GCP上使用项目共享
9.2 在AWS上使用项目共享
9.3 在Azure上使用项目共享
9.4 GCP上的应用程序安全扫描
9.5 AWS上的应用程序安全扫描
9.6 Azure上的应用程序安全扫描
第10章 未来的安全
10.1 无限游戏
10.2 能力建设
10.3 建立态势感知
10.4 结论
第11章 Terraform入门
11.1 使用GCP进行身份验证
11.2 使用AWS进行身份验证
11.3 使用Azure进行身份验证
展开
