本書圍繞云時代安全面臨的新形勢��、新問題��、新挑戰(zhàn)�����,全面闡述云安全建設(shè)的新思路���、新技術(shù)����、新方案����,通過國內(nèi)外先進的云安全技術(shù)研究��,結(jié)合云計算應(yīng)用的重點場景實踐���,從技術(shù)、方案�、實踐角度整體介紹云安全建設(shè)的方法路徑。其中�,圍繞云安全重點技術(shù)場景,打造云安全技術(shù)能力框架���,全面介紹組織的云安全技術(shù)建設(shè)路徑����。通過云安全評估��,確保組織和云服務(wù)商將必要的安全控制集成到云環(huán)境中���,驗證云安全控制措施的有效性��。在此基礎(chǔ)上,隨著組織從云計算到云原生應(yīng)用的演進���,推出先進云安全整體解決方案��,并落地到5G和OT等典型應(yīng)用場景中���,重新審視5G和OT網(wǎng)絡(luò)中新的防護對象��、新的信任體系�,全面展示先進云安全方案的安全防護實踐效果��。如今�����。進入云和數(shù)字化時代��,組織業(yè)務(wù)呈現(xiàn)出開放互聯(lián)�����、高效運轉(zhuǎn)�����、結(jié)構(gòu)復(fù)雜��、快速變化等特點。云上威脅滲透速度更快����、輻射范圍更廣、影響程度更深����,面臨"一點突破、全盤皆失”的嚴峻安全形勢�,云安全在整個安全體系中的基礎(chǔ)性、戰(zhàn)略性���、全局性地位更加突出����。本書對組織提升云安全能力水平�����,打造先進云安全防護體系����,有著非常重要的借鑒意義。
青藤云安全青藤,讓云更安全�。公司成立于2014年,定位為“中國云安全整體解決方案領(lǐng)軍者”��。目前����,公司形成了以北京總部為中心����,以武漢光谷、北京亦莊兩大研發(fā)中心為支撐�����,業(yè)務(wù)輻射全國34個省級行政區(qū)的發(fā)展格局���。公司主要聚焦于關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的云安全建設(shè)���,為客戶提供先進、創(chuàng)新�、有效的云安全產(chǎn)品和方案,覆蓋云基礎(chǔ)設(shè)施安全�、云應(yīng)用安全、云數(shù)據(jù)安全、云流量安全等眾多領(lǐng)域����。目前,公司已為100多個國家重大活動提供安保服務(wù)支撐��,全部實現(xiàn)安全零事故�����。同時�����,公司持續(xù)為來自政府����、金融、運營商�����、能源����、電力、制造、互聯(lián)網(wǎng)等行業(yè)的1000多個大型客戶�����,800多萬臺核心服務(wù)器提供穩(wěn)定����、高效的安全防護����。中國信息通信研究院云計算與大數(shù)據(jù)研究所中國信息通信研究院云計算與大數(shù)據(jù)研究所(簡稱“中國信通院云大所”)是中國信息通信研究院面向互聯(lián)網(wǎng)新技術(shù)、新產(chǎn)業(yè)��、新模式�、新業(yè)態(tài)不斷發(fā)展的勢態(tài),設(shè)置的核心業(yè)務(wù)單元����。圍繞云計算、大數(shù)據(jù)����、數(shù)據(jù)中心、數(shù)字健康���、金融科技�、審計與治理、開源和軟件安全����、生物科技、政企數(shù)字化轉(zhuǎn)型等領(lǐng)域開展技術(shù)����、標準研究,構(gòu)建相關(guān)技術(shù)的測試�����、試驗和統(tǒng)計平臺��,承擔(dān)相關(guān)服務(wù)和產(chǎn)品的測試評估工作�,提供相關(guān)技術(shù)標準的咨詢服務(wù)。2018年以來�����,在人工智能�����、云計算、大數(shù)據(jù)��、區(qū)塊鏈��、數(shù)據(jù)中心�、智慧健康、金融科技等領(lǐng)域牽頭和參與工業(yè)和信息化部專項��、國家重點研發(fā)計劃項目��、科技創(chuàng)新2030-重大項目����、國家發(fā)展改革委項目�、中國工程院項目、國防科技創(chuàng)新特區(qū)項目以及地方項目超過40項���。
第1章 中國全面進入數(shù)字化時代 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.1 數(shù)字經(jīng)濟頂層設(shè)計不斷完善. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 數(shù)字化成為各行業(yè)發(fā)展的必然趨勢. . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3 云成為數(shù)字經(jīng)濟發(fā)展的核心基礎(chǔ)設(shè)施. . . . . . . . . . . . . . . . . . . . . . . . . . 5
第2章 數(shù)字化時代云計算發(fā)展與安全投入 . . . . . . . . . . . . . . . . . . . . . . . 9
2.1 中國云計算市場發(fā)展情況. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.2 中國網(wǎng)絡(luò)安全投入情況. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
第3章 云帶來的安全新需求與新挑戰(zhàn) . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.1 云環(huán)境攻擊面管理難. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.2 云數(shù)據(jù)安全合規(guī)要求高. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.3 軟件供應(yīng)鏈威脅復(fù)雜多變. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3.4 人為錯誤導(dǎo)致的安全隱患防不勝防. . . . . . . . . . . . . . . . . . . . . . . . . . . 22
第4章 云安全建設(shè)原則與基礎(chǔ)要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4.1 一把手責(zé)任制. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4.2 云安全建設(shè)原則. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4.3 云安全方案的基礎(chǔ)要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
先進云安全研究與實踐 XII
第5章 基于責(zé)任共擔(dān)的云安全評估 . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.1 云服務(wù)商安全能力評估. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.1.1 國內(nèi)外云服務(wù)商第三方安全評估 .......................38
5.1.2 云服務(wù)商安全評估的具體流程 .........................41
5.2 云服務(wù)客戶安全能力評估. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
5.2.1 云安全評估的五大原則 ...............................44
5.2.2 云安全評估的四大類別 12 個檢查項 ....................47
5.2.3 云安全評估的具體實踐 ...............................56
第6章 典型的云安全場景解析 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
6.1 云配置管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
6.1.1 常見的云配置錯誤情況 ...............................59
6.1.2 云配置管理的有效實踐 ...............................62
6.2 身份和訪問管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
6.2.1 身份和訪問管理流程 .................................63
6.2.2 身份和訪問管理實踐 .................................65
6.3 API 安全管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
6.3.1 API 安全管理策略 ...................................69
6.3.2 API 安全管理實踐 ...................................70
6.4 云資產(chǎn)管理和保護. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
6.4.1 云資產(chǎn)管理和保護實踐 ...............................75
6.4.2 云資產(chǎn)管理和保護工具 ...............................78
6.5 云數(shù)據(jù)管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
6.5.1 云數(shù)據(jù)管理關(guān)鍵能力 .................................80
6.5.2 云數(shù)據(jù)管理實踐 .....................................81
6.6 云漏洞管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
6.6.1 云漏洞及責(zé)任主體 ...................................84
目錄 XIII
6.6.2 云漏洞管理工具 .....................................87
6.7 云網(wǎng)絡(luò)安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
6.8 云安全事件的檢測和恢復(fù). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
6.8.1 準備���、檢測與分析階段 ...............................92
6.8.2 遏制和恢復(fù)、事后分析階段 ...........................94
6.9 軟件供應(yīng)鏈管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
6.9.1 軟件供應(yīng)鏈安全策略 .................................95
6.9.2 軟件供應(yīng)鏈安全實踐 .................................97
第7章 先進云安全解決方案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
7.1 安全左移���,保護開發(fā)安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
7.1.1 基礎(chǔ)設(shè)施及源代碼的安全 ............................103
7.1.2 制品部署及推送安全 ................................106
7.2 安全右移���,保護應(yīng)用程序及 API 的安全. . . . . . . . . . . . . . . . . . . . . . 111
7.2.1 云工作負載保護 .................................... 111
7.2.2 Web 應(yīng)用程序和 API 的保護 ..........................114
7.2.3 微隔離 ............................................117
7.2.4 運行時應(yīng)用程序自我保護 ............................120
7.3 安全下移���,保護云基礎(chǔ)設(shè)施安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
7.3.1 基礎(chǔ)設(shè)施即代碼的安全 ..............................125
7.3.2 云基礎(chǔ)設(shè)施授權(quán)管理 ................................128
7.3.3 云安全配置管理 ....................................130
7.4 安全上移,實現(xiàn)智能化安全運營. . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
7.4.1 自動化是云安全運營的關(guān)鍵 ..........................137
7.4.2 基于圖計算的智能化安全運營 ........................139
第8章 云安全重點場景實踐 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
8.1 政務(wù)云安全實踐. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
XIV 先進云安全研究與實踐
8.1.1 政務(wù)云的發(fā)展趨勢 ..................................143
8.1.2 政務(wù)云安全挑戰(zhàn) ....................................149
8.1.3 政務(wù)云的安全方案 ..................................152
8.2 金融云安全實踐. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
8.2.1 金融行業(yè)云計算的發(fā)展及應(yīng)用 ........................156
8.2.2 金融云安全挑戰(zhàn)及政策要求 ..........................159
8.2.3 金融行業(yè) CNAPP 整體方案 ...........................162
8.2.4 金融企業(yè) CNAPP 實踐 ...............................166
8.3 5G 云基礎(chǔ)設(shè)施安全實踐. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
8.3.1 5G 應(yīng)用場景及安全挑戰(zhàn) .............................170
8.3.2 5G 云基礎(chǔ)設(shè)施安全策略 .............................174
8.4 工業(yè)互聯(lián)網(wǎng)云安全實踐. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
8.4.1 工業(yè)互聯(lián)網(wǎng)的發(fā)展及體系架構(gòu) ........................187
8.4.2 工業(yè)互聯(lián)網(wǎng)平臺安全威脅 ............................191
8.4.3 工業(yè)互聯(lián)網(wǎng)平臺安全體系 ............................195
8.4.4 工業(yè)互聯(lián)網(wǎng)平臺安全實踐 ............................199
第9章 數(shù)字時代的云安全發(fā)展思路 . . . . . . . . . . . . . . . . . . . . . . . . . . 207
9.1 增加安全投入以匹配數(shù)字經(jīng)濟的發(fā)展. . . . . . . . . . . . . . . . . . . . . . . . 207
9.2 大力發(fā)展創(chuàng)新云安全技術(shù). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
9.3 推動 AI 在安全領(lǐng)域的應(yīng)用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
![邊緣云部署與運營:系統(tǒng)性實現(xiàn)方法 [美]拉里·彼得森](http://pic.book1993.com/pic//uploadfile/202312/9787111739982.jpg)
