云计算安全实践——从入门到精通 

本书密切关注和跟踪云计算及安全技术进展，在介绍基本原理的基础上，以云计算应用安全能力建设为主，重点介绍在云安全能力建设中的典型案例与实验。本书广度和深度兼具、理论与实践交相辉映，是你学习云安全能力建设实践的重要参考。

本书将云计算安全能力建设对应到NIST CSF中，从云计算安全能力建设的角度由浅入深地总结云计算安全产业实践的基本常识、云安全能力构建的基础实验与云计算产业安全综合实践。在简单介绍基本原理的基础上，以云计算应用安全能力建设为主，重点介绍在云安全能力建设中的典型案例与实验。其中实验部分又分为基础篇、提高篇和综合篇，通过动手实验可以让你快速学习基本的安全策略、安全功能、安全服务及最佳实践，深度体验云上安全能力的建设设计与实现，最终完成自定义安全集成和综合安全架构的设计与实现。

本书内容全面、有深度，且层层递进，非常适合从事云计算相关行业的人员，以及高等院校信息安全和云安全相关专业的学生。

王绍斌

亚马逊云计算Lambda产品线首席安全官。曾兼职美国信息产业机构USITO安全组联合主席（2011-2020年），国际可信计算组织TCG大中华区主席（2011-2015年），上海数据治理与安全产业发展专业委员会专家(2019-2021年) 。具有26年的安全技术研究经历，主要研究领域包括云计算安全、网络安全、应用密码学、网络攻击与防御、电子商务安全。

卢朝阳

亚马逊Amazon Web Service云安全专业架构师，从事金融和互联网信息安全工作17年，为全球100多个客户提供专业定制云安全架构，曾历任安全渗透专家、安全咨询顾问、安全风险管理专家、安全负责人等，致力于多云上DevSecOps与云安全自动化和智能化的建设和优化。

余波

亚马逊Amazon Web Service安全市场与产品专家，硕士毕业于北京大学光华管理学院。有多年欧洲和东南亚的海外经历，历任奇安信集团国际部负责人、网宿科技香港网盾公司负责人、绿盟科技欧洲及中东分公司总经理、华为东南亚某系统部门负责人等。

朱志强

亚马逊Amazon Web Service安全市场与产品专家，负责云安全方案的拓展工作，曾在华为、绿盟等多家知名网络安全公司任职，拥有十多年网络安全行业架构和咨询经验。

本书在密切关注和跟踪云计算及安全技术进展的同时，在专业领域也涉及广泛：介绍了CSF，CAF，GDPR等多个与云基础设施、云治理、云规划和云数据密切相关的安全框架；介绍了ATT&CK、零信任等前沿防护体系理念；在为读者提供顶层视角的同时，还从云安全的实操出发，从基础到提高，再到综合应用，精心设计了多个云安全技术实验，使理论与实践相互印证、切实“落地”；还从能力验证与评估的角度给企业提供了安全“上云”的行动指南，是一本不可多得的广度与深度兼具、理论与实践交相辉映的云安全领域新作。

卿昱

中国电子科技网络信息安全有限公司董事长、党委书记

中国电子科技集团公司第三十研究所所长、党委书记

云计算作为网络和信息技术领域的一种创新应用模式，已经改变了信息技术的商业模式。我国正处于发展数字经济、建设网络强国的战略时期，云计算在这个时期扮演着不可替代的重要角色。随着“互联网+”政务服务应用的不断深入，我国政府部门会有越来越多的信息系统“上云”，云计算安全将会受到前所未有的高度重视。

本书系统地介绍了云计算安全的基础知识和技术方法，以及云计算安全能力建设的实践经验，对“上云”行业的各个部门提高云计算安全能力具有重要的参考价值。本书深入浅出，不仅能使读者真正达到从入门到精通，而且也是云计算安全从业人员不可多得的实操参考书！

李新友

国家信息中心首席工程师

国家信息中心网络安全部副主任

《信息安全研究》主编

本书作者作为亚马逊云计算公司的安全从业人员，在总结云计算安全实践的基础上，将云计算安全能力建设由浅入深地进行了系统总结，这对云计算行业应用和产业发展，对国家推进安全等级保护制度，对提高各行各业的安全能力建设，都具有重要的参考价值，也是读者学习云安全能力建设实践的重要参考。

李超

公安部第一研究所研究员

云计算产业的发展已经进入第四代，作者作为亚马逊云安全的资深专家，编写的这本权威著作，以亚马逊云安全实践技术为主线，非常清晰地描述了云安全的概念、技术体系和实践方法，并通过基础篇、提高篇和综合篇，帮助读者由浅入深地进行云安全的最佳实践与动手实验。本书对于致力于网络空间安全专业学习和实践的本科生和研究生，以及致力于云安全综合能力建设的不同规模和不同行业的从业人员来说，都是一本实践性教材和实用指南。

沈晴霓

北京大学教授，博士生导师

我认识王绍斌博士好多年了，他一直深耕在安全计算领域，孜孜不倦。本书理论结合实践，可读性强，是他在云计算领域中不断耕耘的又一丰硕果实。

陈震

清华大学教授

未来的时代将是云的时代，而云安全是云计算走入千家万户的前提。本书作者在全球领先的云计算公司工作多年，将云安全的基础理论结合最佳实践娓娓道来、深入浅出，相信能够帮助读者快速进入云安全领域，并加深对云安全相关知识的理解。除了基础理论，本书还设计了大量的综合性实验，以实践验证理论，既可以作为教材，也可以作为云安全的技术参考书。

陈晶

武汉大学教授，博导生导师

这本书实践性很强，而且覆盖了云计算安全的方方面面。以AWS为主，兼顾其他主要云服务环境，涵盖了美国、欧洲和中国等主要相关标准和治理体系，值得专业人士和入门人员一读。

赵粮

绿盟科技海外业务COO

本书作者在云安全方面有丰富的经验，本书内容注重理论和实践结合，既包括云安全相关的体系和模型，也包括动手实验，同时还介绍了国内外，如NIST有关安全合规方面的要求，非常全面和实用。

薛锋

微步在线创始人，CEO

本书充满了作者对云安全问题的精彩见解，不仅全面覆盖了与公有云安全相关的基础理论，而且提供了大量的实验来指导读者构建安全能力。本书不仅把NIST的CSF对应到不同云计算安全组件，同时提供怎样使用这些组件进行动手实验，既解决了为什么这么做的问题，也解决了怎么做的问题。

张明

Two Sigma（腾胜投资）前架构副总裁

我们已经迈入了云计算时代，如果你想找一本云计算安全方面的图书，我非常推荐本书。

本书作者在云计算安全领域深耕多年，有非常丰富的经验，其带领AWS中国安全团队很多年，对于企业如何安全“上云”，有着很高的造诣及丰富的实战经验。这本书由作者多年的经验沉淀所成，其中的构思、覆盖范围、文笔及具体案例，让我这个工作多年的安全老兵也赞叹不已。

如书名所言，本书偏重实践，也就是干货，通过动手实验的方式，让你从容处理从基础到提高，再到综合应用的不同安全场景。同时，本书也从更高维度来阐述云安全，如和不同安全体系的结合（NIST，CAF、GDPR、零信任、ISO 27000等），以及云安全的推荐建设路径。 本书理论结合实践，非常值得一看。

欧建军

百济神州首席信息安全官

沃尔沃汽车亚太区前首席信息安全官

云计算技术经过十多年的发展，已经成为各行各业数字化建设中必不可少的一部分。无论是使用公有云，还是构建私有云和混合云，云计算安全体系的建设都至关重要。绍斌师兄长期工作在云安全的一线，其新作《云计算安全实践——从入门到精通》，既有丰富的安全理论知识，又有基于实战总结出来的最佳实践与动手实验。对于想深入了解和实践云计算安全体系建设的人员具有非常大的参考价值。

李华

北京海云捷迅科技有限公司联合创始人，董事长

目　　录

第1章 云安全基础

1.1 云安全定义

1.2 云安全理念与责任共担模型

1.3 云安全产业与产品

1.4 云安全优势

第2章 云安全体系

2.1 NIST CSF

2.2 CAF

2.3 GDPR

2.4 ATT&CK云安全攻防模型

2.5 零信任网络

2.6 等级保护

2.7 ISO 27000系列安全标准

2.8 SOC

2.9 中国云计算服务安全标准

2.10 FedRAMP

第3章 云安全治理模型

3.1 如何选择云安全治理模型

3.2 如何构建云安全治理模型

第4章 云安全规划设计

4.1 云安全规划方法

4.2 云资产的定义和分类

4.3 云安全建设路径

第5章 NIST CSF云安全建设实践

5.1 云安全识别能力建设

5.2 云安全保护能力建设

5.3 云安全检测能力建设

5.4 云安全响应能力建设

5.5 云安全恢复能力建设

第6章 云安全动手实验——基础篇

6.1 Lab1：手工创建第一个根用户账户

6.2 Lab2：手工配置第一个IAM用户和角色

6.3 Lab3：手工创建第一个安全数据仓库账户

6.4 Lab4：手工配置第一个安全静态网站

6.5 Lab5：手工创建第一个安全运维堡垒机

6.6 Lab6：手工配置第一个安全开发环境

6.7 Lab7：自动部署IAM组、策略和角色

6.8 Lab8：自动部署VPC安全网络架构

6.9 Lab9：自动部署Web安全防护架构

6.10 Lab10：自动部署云WAF防御架构

第7章 云安全动手实验——提高篇

7.1 Lab1：设计IAM高级权限和精细策略

7.2 Lab2：集成IAM标签细粒度访问控制

7.3 Lab3：设计Web应用的Cognito身份验证

7.4 Lab4：设计VPC EndPoint安全访问策略

7.5 Lab5：设计WAF高级Web防护策略

7.6 Lab6：设计SSM和Inspector漏洞扫描与加固

7.7 Lab7：自动部署云上威胁智能检测

7.8 Lab8：自动部署Config监控并修复S3合规性

7.9 Lab9：自动部署云上漏洞修复与合规管理

第8章 云安全动手实验——综合篇

8.1 Lab1：集成云上ACM私有CA数字证书体系

8.2 Lab2：集成云上的安全事件监控和应急响应

8.3 Lab3：集成AWS的PCI-DSS安全合规性架构

8.4 Lab4：集成DevSecOps安全敏捷开发平台

8.5 Lab5：集成AWS云上综合安全管理中心

8.6 Lab6：AWS WA Labs动手实验

第9章 云安全能力评估

9.1 云安全能力评估的原则

9.2 云安全能力评估内容

第10章 云安全能力培训与认证体系

10.1 云安全技能认证

10.2 竞训平台AWS Jam

第11章 云安全的发展趋势

11.1 世界云安全的发展趋势

11.2 新时期云计算安全

前 言

云计算产业的发展已经进入第二个十年，云计算作为一种基础设施已经开始大规模支持各行各业的发展。本书在参考软件工程的思想和NIST CSF（National Institute of Standards and Technology Cybersecurity Framework，美国国家标准与技术研究院网络安全框架）的基础上，将云计算安全能力建设对应到NIST CSF中，从云计算安全能力建设的角度由浅入深地总结云计算安全产业实践的基本常识、云安全能力构建的基础实验与云计算产业安全的综合实践。我们希望本书能够对云计算相关产业的安全能力建设起到参考作用。

本书编写原则：①少而精。只介绍与云安全相关的成熟的知识、技术、方法与实践。②自成逻辑。每个章节既可以自成体系，又可以作为本书的一部分来构成整体知识体系。③由浅入深，从入门到精通。在介绍基本原理的基础上，以云计算应用安全能力建设为主，重点介绍在云安全能力建设中的典型案例与实验。

本书共分为11章。

第1章介绍云安全的基础知识，包括云计算的基本定义、云计算的发展阶段、云安全的定义、云安全的理念与责任共担模型、云安全产业的发展，以及基于云计算的安全产品。

第2章介绍云安全相关的几种框架和体系，重点介绍NIST CSF和云采用框架（Cloud Adoption Framework，CAF），其他的安全体系作为补充简要介绍。

第3章介绍云安全治理模型，主要从战略的视角介绍如何选择云安全治理模型、如何构建云安全治理模型和如何实践云安全治理模型。其目的是为不同规模的用户提供自上而下的参考模型，为不同安全要求的用户提供可参考的云安全规划设计架构。

第4章介绍云安全的需求、规划、建设和实施路径。不同行业、不同规模的公司对云安全起点的要求是不一样的。为了更好地帮助用户选择适合自己的安全建设目标和路径，我们基于Security by Design (SbD)方法将用户的实际情况和发展方式进行了梳理，从而为用户提供可参考的、持续的云安全规划和建设路径。

第5章将云计算安全建设实践对应到NIST CSF框架中，以Amazon Web Services（本书中简称为AWS）云原生安全产品和服务为例，介绍在云计算安全建设实践中与NIST CSF对应的云安全识别能力、云安全保护能力、云安全检测能力、云安全响应能力和云安全恢复能力。

第6〜8章为基础篇、提高篇和综合篇，分别介绍云安全综合能力建设的实践与实验。

第6章基础篇是云上基础安全实验，适合云安全初学者，主要目的是帮助初学者动手操作，快速学习云上基本的安全策略、安全功能和安全服务，并帮助读者学习配置自动部署云安全实验场景和安全最佳实践。其包括10个基础实验：手工创建第一个根用户账户；手工配置第一个IAM用户和角色；手工创建第一个安全数据仓库账户；手工配置第一个安全静态网站；手工创建第一个安全运维堡垒机；手工配置第一个安全开发环境；自动部署IAM组、策略和角色；自动部署VPC安全网络架构；自动部署Web安全防护架构；自动部署云WAF防御架构。

第7章提高篇是云上安全进阶实验组，主要目的是帮助读者深入学习云上的安全服务和技术，深度体验云上安全能力的设计与实现。其包括9个提高实验：设计IAM高级权限和精细策略；集成IAM标签细粒度访问控制；设计Web应用的Cognito身份验证；设计VPC EndPoint安全访问策略；设计WAF高级Web防护策略；设计SSM和Inspector漏洞扫描与加固；自动部署云上威胁智能检测；自动部署Config监控并修复S3合规性；自动部署云上漏洞修复与合规管理。

第8章综合篇是云上安全综合实验组，主要目的是帮助读者全面进行自定义安全集成和综合复杂安全架构的设计与实现。其包括6个综合实验：集成云上ACM私有CA数字证书体系；集成云上的安全事件监控和应急响应；集成AWS的PCI-DSS安全合规性架构；集成DevSecOps安全敏捷开发平台；集成AWS云上综合安全管理中心； AWS Well-Architected Labs动手实验。

第9章介绍云安全能力评估。本章基于CAF和CSF模型，聚焦于指导企业评估采用云服务时应具备的安全能力，以及如何保证云上安全建设与主流云厂商的最佳实践保持一致。本章从评估原则、范围、方法等角度出发，指导企业从实际出发评估云上安全能力，从实际出发制定自己的建设计划。

第10章以AWS的认证体系和竞训平台为例，帮助企业了解不同知识储备的员工可以通过哪些课程、认证和训练平台来培养、改进和提升云计算及云安全的技能。

第11章介绍云安全的发展趋势与云安全面临的挑战。

本书可以作为云计算相关行业从业者和具备基本计算机知识的学生，从入门到精通学习云安全实践的技术参考书。

云计算技术和安全技术发展得很快，本书的内容可能存在遗漏甚至错误的地方，恳请读者不吝批评指正。

本书得到了亚马逊AWS大中华区产品部总经理顾凡先生，亚马逊AWS大中华区市场部总经理邱胜先生，亚马逊AWS大中华区公共关系部门总监钟敏先生的大力支持。本书得到了电子工业出版社的大力支持，电子工业出版社编辑李淑丽女士为本书的出版做了大量的工作。

本书还得到了业界专家学者的评审和推荐，还有一些专家学者和朋友评阅了本书的初稿，在此一并致以诚挚的谢意。没有你们的支持就不可能有本书的顺利出版，谢谢你们！

最后要感谢我的儿子。在家写稿的过程中，他常常站在我的身旁看我写作，并询问一些有关亚马逊在中国发展情况的问题，他也热切地期盼着本书的出版，他的关注给了我完成本书的动力。

王绍斌

2021年5月22日