book

云安全知识证书 (CCSK v5) 官方学习指南

Name: 云安全知识证书 (CCSK v5) 官方学习指南
Author: Graham Thompson
ISBN: 9798341667525

by Graham Thompson

August 2025

Intermediate to advanced

306 pages

3h 6m

Chinese

O'Reilly Media, Inc.

Read now

Unlock full access

序言
本书的读者对象本书使用的约定O'Reilly 在线学习如何联系我们致谢
1.云计算概念与架构
云计算的定义资源库工具云计算的两个定义云的逻辑模型信息结构应用程序结构元结构基础设施云计算模型基本特征云服务模式云部署模式云安全责任、框架和流程模型共享安全责任模式云安全框架和模式概述
2.云计算和 IT 治理原则
公司治理IT 治理云治理的变化与挑战有效的云管理1.建立管理层次结构2.利用特定于云的安全框架3.定义云安全策略4.设定控制目标并指定控制规范5.定义角色和职责6.建立云卓越中心或类似模式 7.7.进行需求和信息收集 8.8.管理风险9.数据和资产分类10.遵守法律和监管要求11.维护云注册中心云卓越中心CCoE 的关键组成部分CCoE 的优势构建 IT 安全治理框架策略控制目标控制规范和实施指南全面考虑治理堆栈基本治理原则和指南确定风险容忍度数据和资产分类确定监管和法律要求云安全联盟工具云控制矩阵安全、信任、保证和风险注册表摘要
3.驾驭风险、审计和合规性
风险管理基础了解风险管理流程步骤 0：确定风险容忍度第 1 步：风险识别第 2 步：风险评估（或风险分析）步骤 3：风险处理步骤 4：风险监控步骤 5：风险交流和报告评估云服务步骤 1：评估业务请求步骤 2：审查 CSP 文件步骤 3：审查外部来源步骤 4：映射合规要求第 5 步：映射到数据分类第 6 步：定义必要控制和补偿控制第 7 步：获得最终批准治理、风险管理和合规性工具合规要求的来源合规工件司法管辖区数据本地化法律云中的合规性概述
4.云组织管理指南
组织层次模型定义组织结构云服务提供商内部的组织能力在提供商内部建立层次结构管理提供商内部的组织级安全混合云和多云部署的注意事项混合云安全的组织管理多云安全的组织管理IaaS/PaaS 多云的工具和人员配置SaaS 混合云和多云的组织管理摘要
5.身份和访问管理
云中的 IAM 有何不同了解 IAM 的基本术语角色属性权利权利矩阵角色基于属性的访问控制基于策略的访问控制权威来源联盟身份管理身份提供者依赖方断言联盟身份管理通用联盟标准联盟如何运作云计算用户和身份管理强大的身份验证和授权授权身份验证特权用户管理特权身份管理特权访问管理摘要
6.检测云中的威胁
云监控日志和事件态势管理云遥测源管理平面日志服务日志资源日志云本地安全工具云安全态势管理SaaS 安全态势管理云工作负载保护平台数据安全态势管理应用程序安全态势管理云基础设施权限管理云检测和响应SIEM 和 SOAR：侦探和机器人卫士安全信息和事件管理安全协调、自动化和响应收集架构日志存储和保留级联日志架构用于安全监控的人工智能摘要
7.基础设施与 Network+ 8.
云基础设施安全云客户安全技术CSP 基础设施安全责任基础设施弹性单区域弹性多区域弹性多提供商弹性云网络基础知识基于 SDN 的常见组件云连接云网络安全与安全架构预防性控制侦测安全控制基础设施即代码云基础设施和网络的零信任软件定义边界零信任网络接入安全访问服务边缘摘要
8.云工作负载安全
虚拟机安全虚拟机挑战和缓解措施使用工厂创建安全虚拟机映像推荐的虚拟机工具和最佳实践漏洞管理生命周期快照、公开暴露和外泄确保容器安全创建容器映像容器网络容器协调和管理系统容器协调安全性安全工件库容器的运行时保护确保无服务器和功能即服务的安全FaaS 安全问题无服务器计算的 IAM确保人工智能工作负载的安全大型语言模型资产九大大型语言模型系统威胁人工智能风险缓解与责任分担人工智能的数据安全模型安全性基础设施安全供应链安全摘要
9.确保云中数据的安全
数据结构存储安全入门云存储类型对象存储卷存储数据库存储其他存储类型数据安全工具和技术数据分类身份和访问管理访问策略数据丢失预防云数据静态加密加密和密钥管理密钥管理服务硬件安全模块加密密钥选项加密实施选项对称加密与非对称加密数据加密建议数据安全态势管理摘要

10.构建安全的应用程序
安全开发生命周期CSA DevSecOps SDLC 的各个阶段威胁建模风险评估矩阵测试：部署前测试部署后架构在安全云应用中的作用Cloud 对架构级安全的影响架构弹性IAM 和应用程序安全机密管理机密管理工作流程DevOps 和 DevSecOpsDevOps/DevSecOps 生命周期CI/CD 管道Web 应用程序防火墙和 API 网关基于代理的部署云原生提供商服务第三方市场解决方案WAF 和 DDoS 防护即服务摘要
11.事件响应：从检测到恢复
事件响应事件响应生命周期第 1 阶段：准备第 2 阶段：检测和分析第 3 阶段：遏制、消除和恢复第 4 阶段：事件后分析准备阶段在云环境中的变化云事故响应人员培训检测和分析在云环境中如何变化云对事件分析的影响云系统取证爆炸区取证云取证：容器和无服务器考虑因素遏制、消除和恢复遏制根除恢复事故后分析总结
12.深入探讨零信任和人工智能
零信任零信任原则零信任技术目标保护框架简化用户体验减少攻击面降低复杂性持续验证改进事件遏制和管理最小特权原则零信任业务目标降低风险提高合规性展示对网络安全的承诺零信任核心逻辑组件零信任安全框架软件定义边界零信任网络访问零信任支柱零信任成熟度模型级别零信任设计与实施第 1 步：定义保护面步骤 2：绘制交易流第 3 步：构建零信任架构第 4 步：创建零信任策略第 5 步：监控和维护环境零信任与云安全人工智能人工智能工作负载的特点人工智能与云安全的交集总结
13.备战 CCSK 考试
学习 CCSK 考试考试详情报名参加 CCSK 考试考试提示将 ChatGPT 用作学习工具关于生成式人工智能大型语言模型项目的重要性上传文件下载文件提示工程简介好提示的组成部分创建学习工具生成测试前问题创建抽认卡玩游戏学习计划聊天GPT烦恼考试当天的最后感想
索引
关于作者

Content preview from 云安全知识证书 (CCSK v5) 官方学习指南

第 11 章. 事件响应：从检测到恢复

本作品已使用人工智能进行翻译。欢迎您提供反馈和意见：translation-feedback@oreilly.com

在准备战斗的过程中，我总是发现，计划是无用的，但规划是不可或缺的。

德怀特-艾森豪威尔

事件响应是组织为准备、检测、控制和恢复网络安全事件（如数据泄露、恶意软件感染、内部威胁或 DoS 攻击）而采取的结构化方法。事件响应必须在事件发生前进行规划。不幸的是，一个组织何时而不是是否会遭遇安全事故和可能的漏洞，是一个时间问题。发生这些事件和漏洞的原因有很多，包括意外原因。

虽然组织很可能有针对内部 IT 系统的事故响应计划，但云引入了一个新的虚拟环境，需要事故响应流程、工具和技术、治理方面的专业知识，而且所使用的每个云平台都具有新的复杂性。

CSA 在事件响应建议中参考了几个关键工具，包括 NIST SP 800-61 Rev.2、CSA 云事件响应 (CIR) 框架、ISO/IEC 27035 和 ENISA 的 "事件响应和网络危机合作战略 "文件。CSA 对这些建议进行了调整，以反映云特有的事件响应挑战和流程。

本章确定并解释了云中事件响应的最佳实践。这些可作为参考，用于制定组织的事件响应架构、计划和流程，这些必须在事件发生前建立。

事件响应

每一个事件都是一个事件，但不是每一个事件都是一个事件。两者的区别在于其影响。图 11-1显示了组织可能面临的不同程度的损害。

如图 11-1所示，事件是系统或网络中任何可观察到的事件。事件可以是常规系统操作，也可以是异常情况。如果事件对性能、安全性或可用性造成负面影响，就会被归类为事件。如果事件导致未经授权访问受保护数据，则可归类为违规事件。此时，可能需要通知监管机构或执法部门，组织也可能面临罚款。最后，如果敏感或机密数据因失窃、意外泄露或配置错误而暴露，则被归类为信息泄露。在这一阶段，组织可能会面临额外的法律和财务后果，例如为受影响的个人提供信用监控，或者如果数据保护方面的疏忽被证实，可能会面临集体诉讼。

需要立即关注事件，以控制和减轻其影响，并防止进一步升级。必须尽快采取有条不紊的应对措施，最大限度地减少损失，保护敏感资产，确保业务连续性。接下来的几节将介绍正确的事件响应生命周期的结构和所需行动。

事件响应生命周期

图 11-2是 CSA 使用的 NIST 事件响应生命周期。

如您所见，生命周期分为四个阶段，最后一个阶段为第一个阶段提供信息，以创建一个持续改进的循环。以下是各阶段注意事项的通用清单。在后面的章节中，我们将了解云引入事件响应的注意事项。

第 1 阶段：准备

在此阶段，组织建立事件响应能力以应对事件。这包括以下内容：

建立事件响应流程。
组建团队并分配角色和职责。
培训团队并进行演练。
建立通信计划和设施。
为响应人员提供环境访问权限。
为响应者提供工具访问权限，如事件分析服务、硬件和软件。
创建内部文档，如端口列表、资产列表和网络流量基线。

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341667525

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills