《云计算实践:从入门到精通王绍斌计算机与互联网书籍》[47M]百度网盘|pdf下载|亲测有效

商品基本信息，请以下列介绍为准
商品名称：	云计算实践:从入门到精通
作者：	王绍斌
定价：	148.0
出版社：	电子工业出版社
出版日期：	2021-07-01
ISBN：	9787121413568
印次：	1
版次：	1
装帧：	胶装
开本：	16开

内容简介

本书将云计算能力建设对应到NIST CSF中，从云计算能力建设的角度由浅入深结云计算产业实践的基本常识、云能力构建的基础实验与云计算产业综合实践。在简单介绍基本原理的基础上，以云计算应用能力建设为主，介绍在云能力建设中的典型案例与实验。其中实验部分又分为基础篇、提高篇和综合篇，通过动手实验可以让你快速学的策略、能、服务及实践，深度体验云上能力的建设设计与实现，最终完成自定义集成和综合架构的设计与实现。

目录

第1章云基础 1
1.1 云定义 4
1.2 云理念与责任共担模型 7
1.3 云产业与产品 10
1.3.1 云原生产品 11
1.3.2 第三方云产品 17
1.4 云优势 21
第2章云体系 22
2.1 NIST CSF 22
2.1.1 什么是NIST CSF框架 22
2.1.2 CSF的作用 23
2.1.3 CSF的核心 25
2.1.4 CSF在云治理中的作用 29
2.2 CAF 30
2.2.1 什么是CAF 30
2.2.2 CAF的维度 30
2.2.3 CAF的能力要求 31
2.2.4 CAF的核心内容 31
2.2.5 CAF在云转型中的作用 32
2.3 GDPR 33
2.3.1 什么是GDPR 33
2.3.2 GDPR的重要意义 34
2.3.3 云行GDPR合规的注意事项 34
2.3.4 GDPR的责任分担 35
2.3.5 云服务商的GDPR传导路径 36
2.3.6 云用户的GDPR挑战与影响 38
2.4 ATT＆CK云攻防模型 39
2.4.1 ATT＆CK定义 39
2.4.2 ATT＆CK使用场景 39
2.4.3 AWS ATT＆CK云模型 41
2.5 零信任网络 46
2.5.1 为什么提出零信任 46
2.5.2 零信任的理念 46
2.5.3 零信任的价值体现 47
2.5.4 零信任的体系 48
2.5.5 零信任的核心内容 49
2.5.6 零信任在台上的应用 50
2.6 等级保护 51
2.6.1 什么是等级保护 51
2.6.2 等级保护的重要意义 52
2.6.3 等级保护的标准体系 53
2.6.4 云环境下的等级保护 58
2.7 ISO 27000系列标准 59
2.7.1 ISO 27000系列 59
2.7.2 ISO 27001体系框架 60
2.7.3 ISO 27001对云的作用 61
2.7.4 企业如何在上云中合理使用标准 62
2.7.5 云服务商如何合规 63
2.7.6 ISO 27000的隐私保护 63
2.8 SOC 64
2.8.1 什么是SOC 64
2.8.2 SOC 2的重要意义 65
2.8.3 SOC 2的核心内容 65
2.8.4 SOC 2对云服务商的要求 67
2.9 中国云计算服务标准 68
2.9.1 标准的背景 68
2.9.2 标准的概述 68
2.9.3 标准对云服务商的能力要求 69
2.9.4 标准的意义 70
2.10 美国的FedRAMP 70
2.10.1 FedRAMP 70
2.10.2 FedRAMP的基本要求与类型 71
2.10.3 FedRAMP的评估与授权机制 71
2.10.4 FedRAMP的意义与价值 72
第3章云治理模型 73
3.1 如何选择云治理模型 73
3.1.1 云治理在数字化转型中的作用 73
3.1.2 云治理模型的适用性说明 74
3.1.3 云治理模型的三种不同场景 74
3.1.4 云责任共担模型 75
3.1.5 台责任共担模型分类 76
3.2 如何构建云治理模型 81
3.2.1 云治理模型设计的七个原则 81
3.2.2 基于隐私的云治理模型 82
第4章云规划设计 83
4.1 云规划方法 83
4.1.1 SbD的设计方法 84
4.1.2 SbD的目标 84
4.1.3 SbD的过程 84
4.2 云资产的定义和分类 87
4.2.1 云中资产的定义与分类 87
4.2.2 云中数据的定义与分类 87
4.2.3 AWS三层数据分类法 91
4.3 云建设路径 91
4.3.1 起步阶段的云建设路径 92
4.3.2 升级阶段的云建设路径 94
4.3.3 发展阶段的云建设路径 97
4.3.4 整合阶段的云建设路径 100
4.3.5 成熟阶段的云建设路径 102
第5章 NIST CSF云建设实践 105
5.1 云识别能力建设 106
5.1.1 云识别能力概述 107
5.1.2 云识别能力构成 107
5.1.3 云识别能力建设实践 110
5.2 云保护能力建设 115
5.2.1 云保护能力概述 115
5.2.2 云保护能力构成 116
5.2.3 云保护能力建设实践 120
5.3 云检测能力建设 140
5.3.1 云检测能力概述 141
5.3.2 云检测能力构成 142
5.3.3 云检测能力建设实践 145
5.4 云响应能力建设 147
5.4.1 云响应能力概述 148
5.4.2 云响应能力构成 150
5.4.3 云响应能力建设实践 151
5.5 云恢复能力建设 154
5.5.1 云恢复能力概述 155
5.5.2 云恢复能力构成 155
5.5.3 云计算恢复能力建设实践 156
第6章云动手实验――基础篇 158
6.1 Lab1：手工创建个根用户账户 162
6.1.1 实验概述 162
6.1.2 实验步骤 162
6.1.3 实结 165
6.1.4 策略示例 166
6.1.5 实践 168
6.2 Lab2：手工配置个IAM用户和角色 169
6.2.1 实验概述 169
6.2.2 实验架构 169
6.2.3 实验步骤 169
6.2.4 实结 177
6.2.5 策略逻辑 177
6.2.6 策略示例 180
6.3 Lab3：手工创建个数据仓库账户 182
6.3.1 实验概述 182
6.3.2 实验架构 182
6.3.3 实验步骤 183
6.3.4 实结 187
6.4 Lab4：手工配置个静态网站 187
6.4.1 实验概述 187
6.4.2 实验架构 187
6.4.3 实验步骤 187
6.4.4 实结 194
6.5 Lab5：手工创建个运维堡垒机 194
6.5.1 实验概述 194
6.5.2 实验场景 194
6.5.3 实验架构 195
6.5.4 实验步骤 196
6.5.5 实结 203
6.6 Lab6：手工配置个开发环境 203
6.6.1 实验概述 203
6.6.2 实验场景 204
6.6.3 实验架构 204
6.6.4 实验步骤 204
6.6.5 实结 208
6.7 Lab7：自动部署IAM组、策略和角色 209
6.7.1 实验概述 209
6.7.2 实验架构 209
6.7.3 实验步骤 209
6.7.4 实结 219
6.8 Lab8：自动部署VPC网络架构 219
6.8.1 实验概述 219
6.8.2 实验架构 220
6.8.3 实验步骤 220
6.8.4 实结 224
6.9 Lab9：自动部署Web防护架构 224
6.9.1 实验概述 224
6.9.2 实验架构 224
6.9.3 实验步骤 225
6.9.4 实结 229
6.10 Lab10：自动部署云WAF防御架构 229
6.10.1 实验概述 229
6.10.2 实验目标 229
6.10.3 实验步骤 230
6.10.4 实结 234
第7章云动手实验――提高篇 235
7.1 Lab1：设计IAM高级权限和精细策略 235
7.1.1 实验概述 235
7.1.2 实验场景 235
7.1.3 实验步骤 236
7.1.4 实结 248
7.2 Lab2：集成IAM标签细粒度访问控制 249
7.2.1 实验概述 249
7.2.2 实验条件 249
7.2.3 实验步骤 249
7.2.4 实结 266
7.3 Lab3：设计Web应用的Cognito身份验证 266
7.3.1 实验概述 266
7.3.2 实验场景 267
7.3.3 实验架构 267
7.3.4 实验步骤 269
7.3.5 实结 287
7.4 Lab4：设计VPC EndPoint访问策略 287
7.4.1 实验概述 287
7.4.2 实验架构 288
7.4.3 实验步骤 289
7.4.4 实结 318
7.5 Lab5：设计WAF高级Web防护策略 318
7.5.1 实验概述 318
7.5.2 实验工具 319
7.5.3 部署架构 319
7.5.4 实验步骤 320
7.5.5 实结 328
7.6 Lab6：设计SSM和Inspector漏洞扫描与加固 329
7.6.1 实验概述 329
7.6.2 实验步骤 329
7.7 Lab7：自动部署云上威胁智能检测 338
7.7.1 实验概述 338
7.7.2 实验条件 338
7.7.3 实验步骤 338
7.7.4 实结 342
7.8 Lab8：自动部署Config监控并修复S3合规性 343
7.8.1 实验概述 343
7.8.2 实验架构 343
7.8.3 实验步骤 344
7.8.4 实结 360
7.9 Lab9：自动部署云上漏洞修复与合规管理 360
7.9.1 实验模块1：使用Anle与Systems Manager的合规性管理 360
7.9.2 实验模块2：监控与修复Windows的RDP漏洞 373
7.9.3 实验模块3：使用AWS Systems Manager和Config管理合规性 382
第8章云动手实验――综合篇 390
8.1 Lab1：集成云上ACM私有CA数字证书体系 390
8.1.1 实验概述 390
8.1.2 实验架构 391
8.1.3 实验步骤 391
8.1.4 实结 430
8.2 Lab2：集成云上的事件监控和应急响应 431
8.2.1 实验概述 431
8.2.2 用户场景 431
8.2.3 部署架构 431
8.2.4 实验步骤 432
8.2.5 实结 456
8.3 Lab3：集成AWS的PCI-DSS合规性架构 457
8.3.1 实验概述 457
8.3.2 部署模板 458
8.3.3 实验架构 462
8.3.4 实验步骤 465
8.3.5 实结 475
8.4 Lab4：集成DevSecOps敏捷开台 475
8.4.1 实验概述 475
8.4.2 实验条件 476
8.4.3 实验步骤 476
8.4.4 实结 494
8.5 Lab5：集成AWS云上综合管理中心 494
8.5.1 实验概述 494
8.5.2 实验场景 494
8.5.3 实验条件 494
8.5.4 实验模块1：环境构建 495
8.5.5 实验模块2：中心视图 496
8.5.6 实验模块3：中心自定义 503
8.5.7 实验模块4：自定义处置与响应 512
8.5.8 实验模块5：自动化补救与响应 519
8.6 Lab6：AWS WA Labs动手实验 525
8.6.1 AWS WA Tool概念 525
8.6.2 AWS WA Tool作用 526
8.6.3 AWS WA Labs实验 527
8.6.4 AWS WA Tool使用 536
8.6.5 AWS WA Tool实践 536
第9章云能力评估 543
9.1 云能力评估的原则 543
9.1.1 云能力的评估维度 543
9.1.2 能力等级要求 545

媒体评论

本书密切关注和跟踪云计算及技展，在介绍基本原理的基础上，以云计算应用能力建设为主，介绍在云能力建设中的典型案例与实验。本书广度和深度兼具、理论与实践交相辉映，是你学力建设实践的重要参考。

本书在密切关注和跟踪云计算及技展的同时，在专业领域也涉及广泛：介绍了CSF，CAF，GDPR等多个与云基础设施、云治理、云规划和云数据密切相关的框架；介绍了ATT&CK、零信任等前沿防护体系理念；在为读者提供顶层视角的同时，还从云的实操出发，从基础到提高，再到综合应用，精心设计了多个云技术实验，使理论与实践相互印证、切实“落地”；还从能力验证与评估的角度给企业提供了“上云”的行动指南，是一本的广度与深度兼具、理论与实践交相辉映的云领域新作。

卿昱
中国电子科技网络信息有限公司董事长、
中国电子科技集团公司第三十研究所所长、

云计算作为网络和信息技术领域的一种创新应用模式，已经改变了信息技术的商业模式。我国正处于发展数字经济、建设网络强国的战略时期，云计算在这个时期扮演着不可替代的重要角色。随着“互联网+”政务服务应用的不断深入，我国政府部门会有越来越多的信息系统“上云”，云计算将会受到的高度重视。
本书系统地介绍了云计算的基础知识和技术方法，以及云计算能力建设的实践经验，对“上云”行业的各个部门提高云计算能力具有重要的参考价值。本书深入浅出，不仅能使读者真正达到从入门到精通，而且也是云计算从业人员的实操参考书！
李新友
国家信息中心首席工程师
国家信息中心网络部副主任
《信息研究》主编

本书作者作为云计算全从业人员，结云计算实践的基础上，将云计算能力建设由浅入深行了系结，这对云计算行业应用和产业发展，对保护制度，对提高各行各业的能力建设，都具有重要的参考价值，也是读者学力建设实践的重要参考。
李超
部研究所研究员

云计算产业的发展已入第四代，作者作为云的资深专家，编写的这本著作，以云实践技术为主线，清晰地描述了云的概念、技术体系和实践方法，并通过基础篇、提高篇和综合篇，帮助读者由浅入深行云的实践与动手实验。本书对于致力于网络空间专业学践的本科生和研究生，以及致力于云综合能力建设的不同规模和不同行业的从业人员来说，都是一本实践性教材和实用指南。
沈晴霓
北京大学教授，博士生导师
我认识王绍斌博士好多年了，他一直深耕在计算领域，孜孜不倦。本书理论结合实践，可读性强，是他在云计算领域中不断耕耘的又一丰硕果实。
陈震
清华大学教授
未来的时代将是云的时代，而云是云计算走入千家万户的前提。本书作者在全球的云计算公司工作多年，将云的基础理论结合实践娓娓道来、深入浅出，相信能够帮助读者快入云领域，并加深对云相关知识的理解。除了基础理论，本书还设计了大量的综合性实验，以实践验证理论，既可以作为教材，也可以作为云的技术参考书。

陈晶
武汉大学教授，博导生导师

这本书实践性很强，而且覆盖了云计算的方方面面。以AWS为主，兼顾其他主要云服务环境，涵盖了美国、欧洲和中国等主要相关标准和治理体系，值得专业人士和入门人员一读。
赵粮
绿盟科技海外业务COO
本书作者在云方面有丰富的经验，本书内容注重理论和实践结合，括云相关的体系和模型，括动手实验，同时还介绍了国内外，如NIST有关合规方面的要求，全面和实用。
薛锋
微步在线创始人，CEO
本书充满了作者对云问题的精彩见解，不仅全面覆盖了与全相关的基础理论，而且提供了大量的实验来指导读者构建能力。本书不仅把NIST的CSF对应到不同云计算组件，同时提供怎样使用这些组行动手实验，既解决了为什么这么做的问题，也解决了怎么做的问题。

张明
Two Sigma（腾胜投资）前架构裁
我们已经迈入了云计算时代，如果你想找一本云计算方面的图书，我本书。
本书作者在云计算领域深耕多年，有丰富的经验，其带领AWS中国团队很多年，对于企业如何“上云”，有着很高的造诣及丰富的实战经验。这本书由作者多年的经验沉淀所成，其中的构思、覆盖范围、文笔及具体案例，让我这个工作多年的老兵也赞叹不已。
如书名所言，本书偏重实践，也就是干货，通过动手实验的方式，让你从容处理从基础到提高，再到综合应用的不同场景。同时，本书也从更高维度来阐述云，如和不同体系的结合（NIST，CAF、GDPR、零信任、ISO 27000等），以及云建设路径。本书理论结合实践，值得一看。
欧建军
百济神州首席信息官
沃尔沃汽车亚太区前首席信息官

云计算技术经过十多年的发展，已经成为各行各业数字化建设中必不可少的一部分。无论是使用公有云，还是构建私有云和混合云，云计算体系的建设都至关重要。绍斌师兄长期工作在云的一线，其新作《云计算实践——从入门到精通》，既有丰富的理论知识，又有基于实结出来的实践与动手实验。对于想深入了解和实践云计算体系建设的人员具有大的参考价值。
李华
北京海云捷迅科技有限公司联合创始人，董事长

作者简介

王绍斌，云计算Lambda产品线首席官。曾美国信息产业机构USITO组联（2011-2020年），国际可信计算组织TCG大中华（2011-2015年），上海数据治理与产业发展专业委员会专家(2019-2021年) 。具有26年的技术研究经历，主要研究领括云计算、网络、应用密码学、网络攻击与防御、电子商务。

卢朝阳，Amazon Web Service云专业架构师，从事金融和互联网信息工作17年，为全球100多个客户提供云架构，曾历任渗透专家、咨询顾问、风险管理专家、负责人等，致力于多云上DevSecOps与云自动化和智能化的建设和优化。

余波，Amazon Web Service市场与产品专家，硕士毕业于北京大学光华管理学院。有多年欧洲和东南亚的海外经历，历任奇安信集团国际部负责人、网宿科技香港网盾公司负责人、绿盟科技欧洲及中东分公经理、华为东南亚某系统部门负责人等。

朱志强，Amazon Web Service市场与产品专家，负责云方案的拓展工作，曾在华为、绿盟等多家知名网络公司任职，拥有十多年网络行业架构和咨询经验。

云计算实践:从入门到精通王绍斌计算机与互联网书籍 pdf下载

内容简介

相关推荐

Python科学计算和数据科学应用使用NumPySciPy和matplopython

电脑家用问王智毅作书籍

数据建模与分析何章鸣,周萱影,王炯琦书籍

多粒度大数据分析方法：以引领树和云模型为例