云安全：安全即服务

这是一部从安全即服务（Security as a Service）的角度讲解云安全的著作。作者有超过15年的安全行业工作经验，超过8年的云计算行业工作经验，曾就职于IBM和绿盟科技，本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验，详细讲解了安全即服务的五个重点发展领域：云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域，从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述，并且提供了多个测试用例，通过这些测试用例，读者可以很容易对云安全有清晰的理解。

这是一本从安全即服务(Security as a Service)的角度讲解云安全的著作。作者有超过15年的安全行业工作经验，超过8年的云计算行业工作经验，曾就职于IBM和绿盟科技，本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验，详细讲解了安全即服务的五个重点发展领域：云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域，从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述，并且提供了多个测试用例，通过这些测试用例，读者可以很容易对云安全有清晰的理解。 本书首先介绍了云扫描的重要性和分类，详细阐述了云扫描服务的概念、架构、服务范围以及选择服务提供商时需要考虑的因素。云扫描服务是一种基于云计算的安全扫描服务，由专业的安全服务提供商提供，例如Tenable提供的tenable.io、Qualys提供的Cloud Platform等。 其次，本书详细介绍了DDoS攻击的形成和危害，以及云清洗的概念和流量牵引方式。云清洗服务提供商通常在全球范围内部署多个清洗节点，通过智能DNS或BGP Anycast等技术，将流量分配到最近的清洗节点进行处理。 接着，本书