即刻#每日一书#
7.31 数据安全-架构设计与实战
数据安全-架构设计与实战
这本书入手于2019年,当时是想看看数据安全架构方面的书。 现在数据安全和合规特别的重要。这本书关于数据安全架构的东西还是比较全的,从概念到产品架构,技术架构再到实际的案例都有一些体现。
第一部分安全架构基础,主要是介绍安全架构的相关知识,安全的目标是保障产品里信息资产都CIA(保密性,完整性,可用性),而安全架构的实现的技术手段5A包括了身份认证,授权,访问控制,可审计和资产保护。
第二部分产品安全架构,主要是介绍了一些典型的产品的架构和框架,包括三层架构,B/S,C/S,SOA和微服务架构。现在我做了几年的微服务架构的设计,这方面还是有一些经验。 后面主要是介绍了一些5A技术手段,包括了身份认证,授权,访问控制和资产保护。最后还介绍了业务安全,业务安全其实也特别的重要,像防垃圾,账号安全,防弱口令,防数据库泄露,防账号找回逻辑缺陷。
第三部分安全技术体系架构,这个部分介绍了安全产品和技术的一些演化,还介绍了一些安全的新技术,包括了AI,大数据和云计算。 后面分别介绍了网络和通信层,设备和住几层,应用和数据层。 还介绍了几个安全架构的案例和实战。
第四部分主要是介绍数据安全与隐私保护治理,这个主要是介绍一些数据安全和隐私保护的一些标准,还介绍了一些增强技术。 像目前很流行的差分隐私都有介绍。
这本书还是值得对数据安全感兴趣的人和做技术架构的技术人员读读。
7.31 数据安全-架构设计与实战
数据安全-架构设计与实战
这本书入手于2019年,当时是想看看数据安全架构方面的书。 现在数据安全和合规特别的重要。这本书关于数据安全架构的东西还是比较全的,从概念到产品架构,技术架构再到实际的案例都有一些体现。
第一部分安全架构基础,主要是介绍安全架构的相关知识,安全的目标是保障产品里信息资产都CIA(保密性,完整性,可用性),而安全架构的实现的技术手段5A包括了身份认证,授权,访问控制,可审计和资产保护。
第二部分产品安全架构,主要是介绍了一些典型的产品的架构和框架,包括三层架构,B/S,C/S,SOA和微服务架构。现在我做了几年的微服务架构的设计,这方面还是有一些经验。 后面主要是介绍了一些5A技术手段,包括了身份认证,授权,访问控制和资产保护。最后还介绍了业务安全,业务安全其实也特别的重要,像防垃圾,账号安全,防弱口令,防数据库泄露,防账号找回逻辑缺陷。
第三部分安全技术体系架构,这个部分介绍了安全产品和技术的一些演化,还介绍了一些安全的新技术,包括了AI,大数据和云计算。 后面分别介绍了网络和通信层,设备和住几层,应用和数据层。 还介绍了几个安全架构的案例和实战。
第四部分主要是介绍数据安全与隐私保护治理,这个主要是介绍一些数据安全和隐私保护的一些标准,还介绍了一些增强技术。 像目前很流行的差分隐私都有介绍。
这本书还是值得对数据安全感兴趣的人和做技术架构的技术人员读读。