当您面临任何云安全问题时,您将需要一本AWS安全服务指南。因为它是围绕最重要的安全任务组织的,所以您可以很快找到数据保护、审计、事件响应等方面的最佳实践。在此过程中,您将探索几个不安全的应用程序,分析用于攻击它们的漏洞,并学习如何自信地做出反应。 本书共分为11章。它从核心服务中的最佳实践开始,然后转移到更一般的主题,如威胁检测和事件响应。最后,本文将使用从本书中学到的技能来演示一个示例应用程序:
- 第一章讨论了共同责任模型,描述了AWS为你做了什么,以及你自己必须做什么。本文还介绍了几个关键的安全服务,以及它们为什么对您的组织很重要。
- 第二章深入介绍了身份和访问管理(IAM),介绍了角色、策略以及管理AWS权限的所有其他组成部分。
- 第三章进一步介绍了IAM,探讨了如何处理多个AWS账户的权限,以及如何将这些权限集成到AWS之外的现有访问管理系统中。
- 第四章讨论了访问管理的最佳实践,以及构建适合组织需要的自己的一套指导方针的框架。
- 第五章讨论网络安全,从网络配置和简单的防火墙工具(如安全组和网络acl)开始。
- 第六章继续构建网络安全,讨论管理网络访问的更先进的工具。
- 第七章关注数据安全。它着眼于AWS中几种常见的数据存储系统以及如何保护它们。
- 第八章讨论了CloudTrail这样的服务,它可以在你的账户中记录事件。本章讨论如何设置这些类型的日志记录和审计跟踪,以帮助您识别和响应某些类型的威胁。
- 第九章着眼于如何运行持续监控您的帐户潜在的安全问题。
- 第十章讨论事件响应计划和发布补救措施。
- 第十一章描述了一个示例应用程序,确定了该应用程序最有可能的威胁,然后详细说明了如何补救这些威胁。
第2章、第3章和第4章都是在IAM上连续构建的,应该按顺序读取。关于VPCs和网络的第5章和第6章也是如此。除了第11章以外,其余章节可以按顺序阅读,因为它吸取了前面所有章节的经验教训,并将其应用于现实场景中。