云安全：安全即服务

云安全：安全即服务读书笔记模板01思维导图读书笔记作者介绍内容摘要目录分析精彩摘录目录0305020406思维导图领域经验作者云计算角度云简介服务提供商架构考虑产品防御清洗手段工具因素国际服务方式本书关键字分析思维导图内容摘要内容摘要这是一部从安全即服务（SecurityasaService）的角度讲解云安全的著作。作者有超过15年的安全行业工作经验，超过8年的云计算行业工作经验，曾就职于IBM和绿盟科技，本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验，详细讲解了安全即服务的五个重点发展领域：云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域，从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述，并且提供了多个测试用例，通过这些测试用例，读者可以很容易对云安全有清晰的理解。读书笔记读书笔记虽然书名是安全即服务，但是没有讲清这个概念。全书看完，给我感觉内容并不太深入，如同其他师傅所说，这本书更适合用作扫盲。不推荐给专业人员看。本身虚拟化，可以独立，水平扩展，也可以提供给第三方云平台云融合。讲实话，有点标题党了[捂脸]只能用作单品扫盲读物（一共介绍了云扫描、高防、waf、siem和IAM五类产品），各章节太过独立和拼凑，没有突出云安全的资源调动、扩展性、联动性的优势，也没有看出secass的理念，不建议安全专业人员看，甲方可以当扫盲读物和部分单品市场指南康康～。这是一部从安全即服务（SecurityasaService）的角度讲解云安全的著作。目录分析1.1扫描简介1.3云扫描服务1.2扫描工具第1章云扫描1.1扫描简介1.1.1资产扫描1.1.2漏洞扫描1.1.3网站扫描1.1.4安全配置核查1.2扫描工具1.2.1商用产品1.2.2资产扫描1.2.3漏洞扫描1.2.4网站扫描1.2.5安全配置核查1.3云扫描服务1.3.1云扫描简介1.3.2选择服务提供商的考虑因素1.3.3国际服务提供商1.3.4国内服务提供商2.1DDoS攻击简介2.2DDoS攻击的危害2.3DDoS攻击的形成2.4DDoS攻击的类型和防御手段2.5云清洗服务简介12345第2章云清洗2.7云清洗服务提供商2.6云清洗服务的流量牵引方式第2章云清洗2.4DDoS攻击的类型和防御手段2.4.1DDoS攻击分类与通用防御手段2.4.2TCPSYNFloodAttack2.4.3UDPFloodAttack2.4.4DNSQueryFloodAttack2.4.5UDP-BasedAmplificationAttack2.4.6PingFloodAttack/PingofDeathAttack/SmurfAttack2.4.7HTTPFloodAttack2.4.8LowandSlowAttack2.6云清洗服务的流量牵引方式2.6.1DNS牵引2.6.2BGP牵引2.7云清洗服务提供商2.7.1选择服务提供商的考虑因素2.7.2国内服务提供商2.7.3国际服务提供商3.1Web安全简介3.2Web应用面临的常见风险3.3Web应用的防御工具——WAF3.4Nginx+ModSecurity第3章云防护3.6云WAF3.5OpenResty+ngx_lua_waf第3章云防护3.2Web应用面临的常见风险3.2.1OWASP3.2.2SQLInjection3.2.3CrossSiteScripting3.4Nginx+ModSecurity3.4.1ModSecurity3.4.2Nginx+ModSecurity的安装步骤3.4.3Nginx+ModSecurity的简单测试3.5OpenResty+ngx_lua_waf3.5.1OpenResty的简要介绍3.5.2ngx_lua_waf的简要介绍3.5.3OpenResty+ngx_lua_waf的安装步骤3.5.4OpenResty+ngx_lua_waf的简单测试3.6云WAF3.6.1云WAF简介3.6.2云WAF的部署架构3.6.3云WAF的优缺点3.6.4选择服务提供商的考虑因素3.6.5国内服务提供商3.6.6国际服务提供商4.1SIEM简介4.2SIEM的功能模块4.3SIEM的技术架构4.4SIEM产品4.5云SIEM服务12345第4章云SIEM4.1SIEM简介4.1.1SIEM的理念4.1.2SIEM的业务驱动力4.2SIEM的功能模块4.2.1数据源4.2.2采集与处理4.2.3关联与分析4.2.4展现与响应4.3SIEM的技术架构4.3.1IBMQRadar4.3.2AlienVaultOSSIM4.4SIEM产品4.4.1SIEM的商用产品4.4.2SIEM的开源产品4.4.3选择SIEM的考虑因素4.5云SIEM服务4.5.1云SIEM简介4.5.2云SIEM的部署架构4.5.3云SIEM的优缺点4.5.4混合SIEM4.5.5选择服务提供商的考虑因素4.5.6国内服务商5.1IAM简介5.2用户和账号5.3身份管理5.4认证5.5授权12345第5章云IAM5.7云IAM服务5.6单点登录第5章云IAM5.2用户和账号5.2.1目录服务器5.2.2OpenLDAP5.3身份管理5.3.1身份管理简介5.3.2身份管理平台的功能架构5.4认证5.4.1认证方式5.4.2认证手段5.5授权5.5.1授权简介5.5.2授权模型5.5.3OAuth5.6单点登录5.6.1单点登录的介绍5.6.2单点登录的场景5.6.3单点登录的实现5.6.4SAML5.6.5CAS5.6.6Cookie5.6.7OpenIDConnect5.7云IAM服务5.7.1云IAM简介5.7.2云IA