PDF《云安全认证专家》

安全技术经典译丛 典丛书 CCSP 官方学习指南 云安全认证专家 [美] 布赖恩・奥哈拉(Brian T.

O'

Hara) 本・马里索乌(Ben Malisow) 著栾浩译北京爱思考科技有限公司 审校 北京Brian T. O'

Hara, Ben Malisow CCSP (ISC)

2 Certified Cloud Security Professional Official Study Guide EISBN:978-1-119-27741-5 Copyright ?

2017 by John Wiley &

Sons, Inc., Indianapolis, Indiana All Rights Reserved. This translation published under license. TRADEMARKS: Wiley, the Wiley logo, and the Sybex logo are trademarks or registered trademarks of John Wiley &

Sons, Inc. and/or its affiliates, in the United States and other countries, and may not be used without written permission. (ISC)2 and CCSP are registered trademarks of (ISC)2 , Inc. All other trademarks are the property of their respective owners. John Wiley &

Sons, Inc. is not associated with any product or vendor mentioned in this book. 本书中文简体字版由 Wiley Publishing, Inc. 授权清华大学出版社出版.未经出版者书面许可, 不得以任何方式复制或抄袭本书内容. 北京市版权局著作权合同登记号 图字:01-2017-5010 Copies of this book sold without a Wiley sticker on the cover are unauthorized and illegal. 本书封面贴有 Wiley 公司防伪标签,无标签者不得销售. 版权所有,侵权必究.侵权举报

电话:010-62782989

13701121933 图书在版编目(CIP)数据 CCSP 官方学习指南 云安全认证专家 / (美) 布赖恩・奥哈拉(Brian T. O'

Hara), (美)本・马里 索乌(Ben Malisow) 著;

栾浩 译. ―北京:清华大学出版社,2018 (安全技术经典译丛) 书名原文: CCSP (ISC)2 Certified Cloud Security Professional Official Study Guide ISBN 978-7-302-50570-9 . C Ⅰ Ⅰ … . Ⅱ Ⅰ布… ②本… ③栾… . Ⅲ Ⅰ计算机网络-安全技术-资格考试-自学 参考资料 . TP393.08 Ⅳ Ⅰ 中国版本图书馆 CIP 数据核字(2018)第141308 号 责任编辑:王军韩宏志 装帧设计:孔祥峰 责任校对:牛艳敏 责任印制:董瑾出版发行:清华大学出版社

网址:http://www.tup.com.cn,http://www.wqbook.com 地址:北京清华大学学研大厦 A 座邮编:100084 社总机:010-62770175 邮购:010-62786544 投稿与读者服务:010-62776969,c-service@tup.tsinghua.edu.cn 质量反馈:010-62772015,zhiliang@tup.tsinghua.edu.cn 印装者:三河市国英印务有限公司 经销:全国新华书店 开本:170mm*240mm 印张:18.5 字数:400 千字 版次:2018 年10 月第

1 版印次:

2018 年10 月第

1 次印刷 定价:98.00 元 产品编号:072583-01 译者序在2018 年3月召开的第十三届全国人民代表大会第一次会议上,李克强总理在 政府工作报告中明确提出 深入开展'

互联网+'

行动,实行包容审慎监管,推动大 数据、云计算、物联网的广泛应用 .总理的讲话体现了国家层面对云计算的重视, 可以预见,在今后相当长时期内,云计算将一直是热点领域. 自从 Google 首席执行官埃里克・施密特(Eric Schmidt)在2006 年提出 云计算 概念以来,云计算技术历经十多年的迅猛发展,取得了长足进步.众多企业从起初的 谨慎观望,转为热情拥抱云计算.各大厂商也不断推出各种云计算产品和服务. 按照 NIST(美国国家标准与技术研究院)的定义: 云计算是一种模式,是一种无 处不在的、便捷的、按需提供的、基于网络访问的、共享使用的、可配置的计算资源 (包括网络、服务器、存储、应用及服务),可通过最少的管理工作或与云服务提供商 的互动来快速配置并发布 .云计算是对信息技术架构的一场革命;

未来,企业不需 要建设机房、维护软硬件设备就能以经济实惠的价格获得强大的计算能力. 新技术也带来了新挑战.信息安全问题尤为突出:数据保存在企业外部,与其他 公司共用系统和服务,由第三方人员管理维护,支撑云计算的数据中心可能位于另一 个具有不同法律体系的国家, 需要满足不同的个人隐私保护要求, 面临严峻的合规挑战. 在安全行业,企业与攻击者攻防激烈,一直处于 道高一尺,魔高一丈 的缠斗 状态.云计算技术的横空出世,将双方的战场转移到一片更广阔的天地.传统的安全 信任边界变得模糊,政府、企业及个人如何识别可信的云计算服务提供商?如何保护 云计算服务环境下的数据安全和隐私?如何评估云计算服务的整体安全性?如何更 新自己的安全策略?这些都是全新的课题. 作为国际性安全行业观察者,(ISC)2 与Cloud Security Alliance 及时捕捉到这一需 求,推出 CCSP(云安全认证专家)课程及认证考试.CCSP 知识体系代表云计算安全知 识和经验的业界最高标准,在全球范围内得到广泛认可,认证地位稳步上升.持有该 证书,专业人员可证明自己具有扎实渊博的学识和深厚的造诣,掌握了国际公认的高 级云安全专业知识,具备规划、设计、运维和服务能力. 本书全面系统地讲述 CCSP 认证考试的所有知识域.(ISC)2 假定 CCSP 认证的应 试者透彻理解信息安全领域的基本知识,并具有一定的工作经验.本书不介绍基础内 容,但这些在考试中是会出现的.如果你尚未通过 CISSP 等认证,最好首先补充学习 一些 CISSP 认证的相关资料.另外,即使你暂不准备参加认证考试,但希望全面理解 云计算安全相关知识,学习本书也将受益匪浅. 北京爱思考科技有限公司(Beijing Athink Co., Ltd)专门组织力量将该书翻译出版, 译者序II 希望书中介绍的有关 CCSP 认证考试的内容能指导读者理解和掌握云计算安全知识, 也能为 CCSP 考生进行学习和备考提供支持和帮助. 这里衷心感谢本书的原作者和编辑们,是他们的支持和授权,才使这本书的中文 版得以顺利出版;

还要感谢(ISC)?中国办公室和清华大学出版社将本书引入中国,以 飨广大安全行业的读者;

更要感谢为这本书的出版付出大量艰辛劳动的各位译者,是 各位译者的辛勤工作,才使中国读者得以方便地学习 CCSP 中云计算安全的相关知识 与经验;

最后感谢清华大学出版社的王军老师及编辑团队,他们在编辑过程中严格把 关,提出详尽的修订建议,保证了本书的绝对权威和上乘质量. 最后,预祝所有应试者顺利通过 CCSP 认证考试;

衷心希望广大读者通过本书学 到CCSP 知识精髓,并在云计算信息安全领域做出一番辉煌事业! 译者简介栾浩, 获得上海大学项目管理专业管理学学士学位, 持有 CISSP、 TOGAF

9、 CISA、 CCSK、F5SE、ITILv3(F)、MCSE、MCDBA、ISO27001LA 和BS25999LA 等认证, 现任融天下互联网科技(上海)有限公司首席技术官(CTO)及首席信息安全官(CISO)职务,负责金融科技研发、云平台管理、信息安全、数据安全和风控审计等领域.栾浩 先生是 2015-2017 年度(ISC)?上海分会理事.栾浩担任本书翻译工作的总技术负责人, 负责统筹全书各项工作事务,并承担第

3 章的翻译工作,以及第

1、

3、

4、

10、11 章 的校对工作,以及本书同步材料的翻译工作和全书的审阅及定稿工作. 顾伟, 获得上海外国语大学工商管理硕士学位, 持有 CISSP、 CCSP、 CISP、 CISA、 CISM、CGEIT、CRISC、PMP、Cobit5(F)、ITILv3(F)、GIAC 和CIPM 等认证,现任 安进生物制药公司日本及亚太地区业务信息安全官,负责日本及亚太区域业务相关的 数据安全、云计算安全、安全运维、安全架构、风险管理和隐私合规等领域.顾伟先 生是

2017 年度(ISC)?亚太信息安全领袖、 信息安全专业人士获奖者, 是2017 年度(ISC)? 上海分会理事.顾伟负责本书第

5 章和第

9 章的翻译工作,第1章和第

3 章的审校工 作,以及本书同步材料的翻译工作. 姚凯, 获得中欧国际工商管理学院工商管理硕士学位, 持有 CISSP、 CCSP、 CSSLP、 CISA、CISM、CGEIT、CRISC、CEH、CIPT 和CIPP/US 等认证,现任欧喜投资(中国)有限公司 IT 总监,负责信息科技、信息安全、隐私合规等领域.姚凯先生负责本 书第

1 章的翻译,第4章和第

10 章的审校工作,并为本书撰写了译者序. 万鑫,获得华中科技大学计算机科学与技术专业博士学位,持有 CISSP、CISA、 CCSK、DevOps Master、ISO27001/20000/22301LA 等认证,现任英国标准协会(BSI) 中国区 ICT 技术总监,负责信息安全、IT 服务管理领域的对外培训和服务工作.万鑫 负责本书第

2 章的翻译工作,以及本书同步材料的翻译工作. 胡妙超,获得上海交通大学通信与信息系统专业工学硕士学位,持有 CISSP、 CCSP、CEH、CISM、CISA 和HCIE-Cloud 等认证,现任中国大地财产保险股份有限 公司安全主管,负责网络与信息安全管理领域.胡妙超负责本书第

7 章和第

8 章的翻 译工作,以及第

5 章和第

6 章的审校工作. 唐文剑,获得中央财经大学工商管理硕士学位,持有 CISSP 和CISA 等认证,现 担任(ISC)?华南分会会长,负责 IT 治理、IT 风险管理、信息安全以及企业风险管理与 内部控制等领域.唐文剑著有《区块链将如何重新定义世界》一书,唐文剑负责本书 第6章和第

11 章的翻译工作,以及第

7 章和第

8 章的审校工作. 王向宇,获得安徽科技学院网络工程专业工学学士学位,持有 CCSK、CISP、软译者简介IV 件开发安全师和 CISP-A 等认证.现任京东集团企业信息化部高级安全工程师,负责 日常安全事件处置与应急、安全监控平台开发与维护、云平台安全、SDLC 安全体系 和内控审计等工作.王向宇先生负责本书第

4 章的翻译工作,第2章和第

9 章的校对 工作,以及本书同步材料的翻译工作. 张伟,获得清华大学工商管理硕士学位,持有 CISS........