云安全,引领信息安全大市场(文末赠书)_解决方案

云安全,引领信息安全大市场(文末赠书)_信息安全_02




Gartner预测,2022年,云安全服务市场将达到120亿美元,该机构表示,未来云安全服务市场的增速将高于信息安全总体市场的增速。和国外市场的蓬勃发展类似,国内市场也是拾薪者众。阿里云、腾讯云、网宿科技等一众云和CDN服务商都纷纷布局云安全。



值得一提的是,云安全绝不仅仅是表面上的风光,而是深入到企业实践、公共管理等产业应用内部。一个明显的信号是,2019年5月至年底,国家四部委联合开展了全国范围的互联网网站安全专项整治工作,对于这场专项整治的大战,国家工业信息安全发展研究中心检查评估所副所长于盟表示,云防护具有部署快速简便、及时防护最新漏洞、全网协同防御等特点,而且费用比较经济,是当前有效快速提升网站防护能力的手段。



云防护正是云安全的一项能力。一般是通过DNS流量牵引将网站访问引流到分布式的云防护清洗中心进行安全检测及拦截,再将安全流量回注到网站服务器,无需部署硬件设备、无需调整网络拓扑和业务结构,正成为如今安全防护最主要的手段之一。



此次向大家推荐一本行业新书《云安全:安全即服务》,首次从安全即服务(Security as a Service)的角度讲解云安全的著作。






作者介绍




 作者周凯有超过15年的安全行业工作经验,超过8年的云计算行业工作经验,曾就职于IBM和绿盟科技,本书是他多年工作经验的总结。结合自己在云计算和安全领域的经验,详细讲解了安全即服务的五个重点发展领域:云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域,从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述,并且提供了多个测试用例,通过这些测试用例,读者可以很容易对云安全有清晰的理解。


《云安全:安全即服务》



云安全,引领信息安全大市场(文末赠书)_解决方案_03


按照以往的规律,国内的IT发展通常会滞后国际几年的时间。以云计算为例,从一开始的普遍质疑到现在的全民接受,经历了5年以上的时间。安全即服务作为国际市场中被普遍接受的一种高效的模式,国内现在正处在质疑和逐步了解阶段,估计还需要很长一段时间才能被广泛接受。


除了安全即服务之外,我在本书中还介绍了不少可供企业使用的开源、免费产品和平台。开源产品虽然可能没有商用产品那么好用,技术支撑力度也没有那么大,但对于很多企业来说也不失为一种选择,因为其既可以作为一个安全的起步产品,又可以作为很多商用产品的补充。毕竟,在整体安全架构中,产品只是其中一部分,企业没必要把所有的费用都放在商用产品上,选择适合企业的、有较好ROI的产品才是“王道”。 1、第一章  云扫描



首先介绍了扫描的主要内容(资产扫描、漏洞扫描、网站扫描以及安全配置核查)和常用的扫描工具;然后介绍了云扫描的概念、架构以及服务提供商和产品的选择。


2、第二章  云清洗



首先介绍了DDoS攻击的概念、形成和危害,以及DDoS攻击的类型和防御手段,然后讲解了云清洗的技术原理、流量牵引方式以及服务提供商和产品的选择。


3、第三章  云防护



首先介绍了Web应用的常见攻击方式、攻击场景、攻击工具和防御方式,然后介绍了云WAF的功能使用、部署架构,以及服务提供商和产品的选择。


4、第四章  云SIEM



首先介绍了SIEM的功能模块、技术架构和产品选型,然后讲解了云SIEM的概念、部署架构、优缺点,以及服务提供商和产品的选择


5、第五章  云IAM



首先介绍了与IAM相关的用户、账号、身份管理、认证、授权、单点登录方面的知识,然后讲解了云IAM的概念、优缺点以及服务提供商和产品的选择。



专家推荐



作者从安全即服务的角度,介绍了企业在选择云安全服务时的很多关注点,很务实,也很接地气,相信能够给不少企业提供帮助。   


——陈钟 北京大学软件与微电子学院院长/北京大学网络与信息安全实验室主任 本书没有讲述复杂深奥的安全技术细节,也没有从可信计算和等保建设角度长篇大论地讲述,而是直接围绕云安全实战中会涉及的方方面面进行了详细梳理,同时又点评了相应的安全工具,对于云安全方案设计和云安全平台建设而言,开箱即用!                                                               


  ——沈鸥 青云解决方案与架构部总经理



云安全是一个热门话题,一般来说,有云的安全(Security for the Cloud)、来自于云的安全解决方案(Security from the Cloud)和安全既服务(Security as a Service)。本书从云扫描、云防护、云清洗、云事件管理、云身份管理5个领域做了详细的技术介绍,值得学习!


——张红卫 IBM安全事业部大中华区技术经理



首先,本书比较系统化,全面地讲解了云安全的各个方面,有助于全面提升读者的云安全管理能力。其次,本书比较落地,每章都从架构到产品,每个领域都有细致且实用的内容,能明确地指导从业人员如何选择产品和服务商。这些都是作者长期从事云安全工作的积累和沉淀,有助于提升企业上云战略的安全保障。                                                                          


 ——谭翔 派拉软件CEO 本书结合业界主流的开源工具、商用产品系统性地介绍了云安全的各个细分方向的技术原理和攻防实践,是作者多年安全运营工作的总结,有很强的实用性,能指导企业构建适合自身的安全体系,让业务安全、合规地上云。                                                                         


 ——张天鹏 云杉网络CTO











END

本文分享自微信公众号 - 释然IT杂谈(