即刻#每日一书#
8.3 云安全-安全即服务
云安全-安全即服务
这本书应该是我2021年才买的,当时脑子发热,开启了一个漏洞挖掘365天的挑战。要重启挖洞,就需要确定重点研究哪些漏洞,我选的方向是云安全和API安全。所以,这本书就是买了看企业是怎么做云安全的。
这本书的副标题安全即服务,其实是Sec-aaS,目前国内还是落后国际市场不少。做好企业安全,不只是用一些安全产品就行了,怎么做企业资产管理,安全现状是什么,最新漏洞的影响很多东西都和产品无关。 当时,在云安全上,其实能做的事情也是很多的。
本书从五个方面来介绍云安全,包括了云扫描,云防护,云清洗,云事件管理,云身份管理。介绍了一些工具,开源的项目的使用,感觉还是有点浅了,对我有用的是云事件管理和云身份管理。
这5个方面,很多企业都会遇到,很多时候就是直接买产品来做,这种事情可能是花了钱还没达到目的。 公司里面还是需要懂云安全的人,对公司的各种资产的梳理和管理都是特别重要的。 主要是依赖自己配置开源的一些产品来做,像WAF,很多时候企业对厂商的依赖是非常大的,这种只要bypass了,基本通杀使用云的企业。如果要防范这种,就需要一定的策略。
这本书上其实还是有蛮多解决方案的,可以算是云安全的入门的教程。 需要企业上云的安全技术人员,安全负责人可以读读。
8.3 云安全-安全即服务
云安全-安全即服务
这本书应该是我2021年才买的,当时脑子发热,开启了一个漏洞挖掘365天的挑战。要重启挖洞,就需要确定重点研究哪些漏洞,我选的方向是云安全和API安全。所以,这本书就是买了看企业是怎么做云安全的。
这本书的副标题安全即服务,其实是Sec-aaS,目前国内还是落后国际市场不少。做好企业安全,不只是用一些安全产品就行了,怎么做企业资产管理,安全现状是什么,最新漏洞的影响很多东西都和产品无关。 当时,在云安全上,其实能做的事情也是很多的。
本书从五个方面来介绍云安全,包括了云扫描,云防护,云清洗,云事件管理,云身份管理。介绍了一些工具,开源的项目的使用,感觉还是有点浅了,对我有用的是云事件管理和云身份管理。
这5个方面,很多企业都会遇到,很多时候就是直接买产品来做,这种事情可能是花了钱还没达到目的。 公司里面还是需要懂云安全的人,对公司的各种资产的梳理和管理都是特别重要的。 主要是依赖自己配置开源的一些产品来做,像WAF,很多时候企业对厂商的依赖是非常大的,这种只要bypass了,基本通杀使用云的企业。如果要防范这种,就需要一定的策略。
这本书上其实还是有蛮多解决方案的,可以算是云安全的入门的教程。 需要企业上云的安全技术人员,安全负责人可以读读。