云原生安全經(jīng)典實(shí)例

目錄
前言 .1
第1 章 現(xiàn)代化企業(yè)的云安全 7
1.1 安全的重要性 7
1.2 云原生安全 9
1.3 安全在現(xiàn)代企業(yè)中的應(yīng)用 11
1.4 現(xiàn)代安全的目的 12
1.5 DevSecOps 13
1.6 衡量安全的影響 18
1.7 安全原則 20
第2 章 設(shè)置賬戶與用戶 24
2.1 GCP 上可擴(kuò)展的項(xiàng)目結(jié)構(gòu) 24
2.2 AWS 上可擴(kuò)展的賬戶結(jié)構(gòu) . 31
2.3 Azure 上可擴(kuò)展的訂閱結(jié)構(gòu) 39
2.4 GCP 的區(qū)域鎖定 45
2.5 AWS 的地區(qū)鎖定 . 48
2.6 Azure 的地區(qū)鎖定 53
2.7 GCP 上的用戶集中 . 55
2.8 AWS 上的用戶集中 61
2.9 Azure 上的用戶集中 . 65
第3 章 獲得可擴(kuò)展的安全可見(jiàn)性 70
3.1 構(gòu)建基于GCP 的云原生安全運(yùn)營(yíng)中心 71
3.2 在AWS 上構(gòu)建云原生安全運(yùn)營(yíng)中心 79
3.3 在Azure 上構(gòu)建云原生安全運(yùn)營(yíng)中心 83
3.4 在GCP 上匯集日志 87
3.5 在AWS 上匯集日志 91
3.6 在Azure 上匯集日志 . 98
3.7 GCP 上的日志異常警報(bào) 105
3.8 AWS 上的日志異常警報(bào) 110
3.9 Azure 上的日志異常警報(bào) 114
3.10 在GCP 上構(gòu)建基礎(chǔ)設(shè)施注冊(cè)表 . 118
3.11 在AWS 上構(gòu)建基礎(chǔ)設(shè)施注冊(cè)表 . 123
3.12 在Azure 上構(gòu)建基礎(chǔ)設(shè)施注冊(cè)表 132
第4 章 數(shù)據(jù)保護(hù) 137
4.1 在GCP 上對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密 138
4.2 在AWS 上對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密 144
4.3 在Azure 上對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密 . 153
4.4 使用個(gè)人密鑰在GCP 上對(duì)數(shù)據(jù)進(jìn)行加密 160
4.5 使用個(gè)人密鑰在AWS 上對(duì)數(shù)據(jù)進(jìn)行加密 165
4.6 使用個(gè)人密鑰在Azure 上對(duì)數(shù)據(jù)進(jìn)行加密 169
4.7 在GCP 上強(qiáng)制執(zhí)行傳輸中數(shù)據(jù)加密 174
4.8 在AWS 上強(qiáng)制執(zhí)行傳輸中數(shù)據(jù)加密 . 179
4.9 在Azure 上強(qiáng)制執(zhí)行傳輸中數(shù)據(jù)加密 181
4.10 在GCP 上防止數(shù)據(jù)丟失 . 184
4.11 在AWS 上防止數(shù)據(jù)丟失 190
4.12 在Azure 上防止數(shù)據(jù)丟失 194
第5 章 網(wǎng)絡(luò)安全 201
5.1 GCP 的網(wǎng)絡(luò)基礎(chǔ) 202
5.2 AWS 上的網(wǎng)絡(luò)基礎(chǔ) . 208
5.3 Azure 上的網(wǎng)絡(luò)基礎(chǔ) 216
5.4 在GCP 上啟用外部訪問(wèn) 225
5.5 在AWS 上啟用外部訪問(wèn) 231
5.6 在Azure 上啟用外部訪問(wèn) . 238
5.7 通過(guò)GCP 允許訪問(wèn)內(nèi)部資源 . 243
5.8 允許訪問(wèn)AWS 上的內(nèi)部資源 250
5.9 允許訪問(wèn)Azure 上的內(nèi)部資源 257
5.10 控制GCP 上的外部網(wǎng)絡(luò)連接 263
5.11 在AWS 上控制外部網(wǎng)絡(luò)連接 271
5.12 控制Azure 上的外部網(wǎng)絡(luò)連接 280
5.13 GCP 上的私人應(yīng)用程序訪問(wèn) 286
5.14 AWS 私有應(yīng)用訪問(wèn) 295
5.15 Azure 上的私有應(yīng)用程序訪問(wèn) . 303
第 6 章 基礎(chǔ)設(shè)施即代碼 . 308
6.1 在GCP 上構(gòu)建安全基礎(chǔ)設(shè)施默認(rèn)值 309
6.2 在AWS 上構(gòu)建安全基礎(chǔ)設(shè)施默認(rèn)值 . 314
6.3 在Azure 上構(gòu)建安全基礎(chǔ)設(shè)施默認(rèn)值 320
6.4 GCP 上的功能即服務(wù) . 328
6.5 AWS 上的功能即服務(wù) . 333
6.6 Azure 上的功能即服務(wù) 338
6.7 在GCP 上的穩(wěn)健部署 344
6.8 在AWS 上的穩(wěn)健部署 350
6.9 在Azure 上的穩(wěn)健部署 . 359
6.10 GCP 上可擴(kuò)展的部署 366
6.11 AWS 上可擴(kuò)展的部署 369
6.12 在Azure 上可擴(kuò)展的部署 375
第 7 章 合規(guī)即代碼 380
7.1 GCP 上的資源標(biāo)記 381
7.2 在AWS 上標(biāo)記資源 387
7.3 在Azure 上標(biāo)記資源 392
7.4 檢測(cè)GCP 上不合規(guī)的基礎(chǔ)設(shè)施 398
7.5 檢測(cè) AWS 上不合規(guī)的基礎(chǔ)設(shè)施 406
7.6 檢測(cè)Azure 上不合規(guī)的基礎(chǔ)設(shè)施 . 412
7.7 防止GCP 上的基礎(chǔ)設(shè)施不合規(guī) 419
7.8 防止AWS 上的不合規(guī)基礎(chǔ)設(shè)施 423
7.9 防止Azure 上不合規(guī)的基礎(chǔ)設(shè)施 . 427
7.10 修復(fù)GCP 上不合規(guī)的基礎(chǔ)設(shè)施 . 433
7.11 修復(fù)AWS 上不合規(guī)的基礎(chǔ)設(shè)施 . 442
7.12 修復(fù)Azure 上不合規(guī)的基礎(chǔ)設(shè)施 446
第8 章 提供內(nèi)部安全服務(wù) . 454
8.1 在GCP 上保護(hù)安全資產(chǎn)和控制 455
8.2 在AWS 上保護(hù)安全資產(chǎn)和控制 460
8.3 在Azure 上保護(hù)安全資產(chǎn)和控制 . 466
8.4 在Azure 上全面了解機(jī)器狀態(tài) 471
8.5 在AWS 上全面了解機(jī)器狀態(tài) 476
8.6 在Azure 上全面了解機(jī)器狀態(tài) 480
8.7 在 GCP 上可擴(kuò)展的打補(bǔ)丁 486
8.8 在AWS 上可擴(kuò)展的打補(bǔ)丁 . 490
8.9 在Azure 上可擴(kuò)展的打補(bǔ)丁 494
8.10 在GCP 上進(jìn)行數(shù)據(jù)備份 . 499
8.11 在AWS 上進(jìn)行數(shù)據(jù)備份 504
8.12 在Azure 上進(jìn)行數(shù)據(jù)備份 510
第 9 章 使用團(tuán)隊(duì) 515
9.1 在GCP 上使用項(xiàng)目共享 516
9.2 在AWS 上使用項(xiàng)目共享 519
9.3 在Azure 上使用項(xiàng)目共享 . 523
9.4 GCP 上的應(yīng)用程序安全掃描 527
9.5 AWS 上的應(yīng)用程序安全掃描 531
9.6 Azure 上的應(yīng)用程序安全掃描 536
第10 章 未來(lái)的安全 540
10.1 無(wú)限游戲 . 541
10.2 能力建設(shè) . 542
10.3 建立態(tài)勢(shì)感知 543
10.4 結(jié)論 545
第 11 章 Terraform 入門(mén) . 546
11.1 使用GCP 進(jìn)行身份驗(yàn)證 . 547
11.2 使用AWS 進(jìn)行身份驗(yàn)證 547
11.3 使用Azure 進(jìn)行身份驗(yàn)證 547