云计算安全实践：从入门到精通

本书将云计算安全能力建设对应到NISTCSF中，从云计算安全能力建设的角度由浅入深地总结云计算安全产业实践的基本常识、云安全能力构建的基础实验与云计算产业安全综合实践。在简单介绍基本原理的基础上，以云计算应用安全能力建设为主，重点介绍在云安全能力建设中的典型案例与实验。其中实验部分又分为基础篇、提高篇和综合篇，通过动手实验可以让你快速学习基本的安全策略、安全功能、安全服务及最佳实践，深度体验云上安全能力的建设设计与实现，最终完成自定义安全集成和综合安全架构的设计与实现。

这是一本专注于云计算安全领域的专业书籍，全书分为十二章，内容涵盖了云计算的定义和优势、云安全体系、云安全治理模型、云安全规划设计、NIST CSF云安全建设实践、云安全动手实验、云安全能力评估以及云安全能力培训与认证体系等多个方面。 书中详细解释了云计算的定义和优势，阐述了云计算作为一种创新的商业模式，具有强大的可扩展性和弹性，能够根据业务需求的变化快速调整资源，提高社会生产率。同时，云计算环境下的等级保护对于保障云计算平台的安全运行具有重要意义。 此外，本书还详细介绍了CAF概述，一个由云厂商与公立机构及商业机构客户共同创建的企业云转型的框架，旨在帮助组织更好地设计采用云服务的途径，在构建贯穿IT建设生命周期的云采用方法中提供指导和最佳实践。 在云安全治理模型方面，书中详细解释了云安全治理模型定义，通过定义策略和安全控制措施来管理风险，确保所有团队中策略的一致性，将组织业务的风险控制在可以接受的范围。 在云安全规划设计方面，书中介绍了云安全规划设计概述，帮助用户选择适合自己的安全建设目标和路径，确保业务能够更稳定、更安全地发展。 在云安全动手实验方面，书中详细介绍了云安全基