数据安全架构设计与实战
网络空间安全技术丛书
¥60.00
作品简介
本书系统性地介绍数据安全架构的设计与实践,融入了作者在安全领域多年积累的实践经验。全书分四大部分,共20章。第一部分介绍安全架构的基础知识,内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念,为后续论述奠定基础。第二部分介绍产品安全架构,内容包括:身份认证、授权、访问控制、审计、资产保护等,讲解如何从源头设计来保障数据安全和隐私安全,防患于未然。第三部分介绍安全技术体系架构,内容包括:安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理,内容包括:数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。
郑云文(U2),某世界500强企业的数据安全与隐私保护专家,开源应用网关Janusec Application Gateway(https://github.com/Janusec/janusec)作者。武汉大学研究生毕业,投身安全领域研究超过17年,在安全架构、安全治理、数据安全与隐私保护方面具有丰富的经验。曾任CSA(云安全联盟)技术标准专家,参与云计算安全技术标准的起草。曾在迅雷公司任安全专家及安全负责人,曾在腾讯公司任数据安全高级架构师,是数据安全合规标准的主要制定者。
作品目录
Praise对本书的赞誉
Foreword序一
Foreword序二
前言Preface
第一部分 安全架构基础
第1章 架构
第2章 安全架构
第二部分 产品安全架构
第3章 产品安全架构简介
第4章 身份认证:把好第一道门
第5章 授权:执掌大权的司令部
第6章 访问控制:收敛与放行的执行官
第7章 可审计:事件追溯最后一环
第8章 资产保护:数据或资源的贴身保镖
第9章 业务安全:让产品自我免疫
第三部分 安全技术体系架构
第10章 安全技术体系架构简介
第11章 网络和通信层安全架构
第12章 设备和主机层安全架构
第13章 应用和数据层安全架构
第14章 安全架构案例与实战
第四部分 数据安全与隐私保护治理
第15章 数据安全治理
第16章 数据安全政策文件体系
第17章 隐私保护基础
第18章 隐私保护增强技术
第19章 GRC与隐私保护治理
第20章 数据安全与隐私保护的统一
附录 数据安全架构与治理总结
参考文献
载入中