《数据安全架构设计与实战》的目录如下1:
第一部分 安全架构基础
- 第 1 章 架构
- 第 2 章 安全架构
- 2.1 什么是安全
- 2.2 为什么使用 "数据安全" 这个术语
- 2.3 什么是安全架构
- 2.4 安全架构 5A 方法论
- 2.5 安全架构 5A 与 CIA 的关系
第二部分 产品安全架构
- 第 3 章 产品安全架构简介
- 3.1 产品安全架构
- 3.2 典型的产品架构与框架
- 第 4 章 身份认证:把好第一道门
- 4.3 口令面临的风险及保护
- 4.5 指纹、声纹、虹膜、面部识别的数据保护
- 4.10 小结与思考
- 第 5 章 授权:执掌大权的司令部
- 5.4 授权漏洞的发现与改进
- 第 6 章
- 6.3 防止遍历查询
- 第 7 章 可审计:事件追溯最后一环
- 7.3 操作日志的保存与清理
- 第 8 章
- 8.4 数据完整性校验
- 第 9 章 业务安全:让产品自我免疫
第三部分 安全技术体系架构
- 第 10 章 安全技术体系架构简介
- 10.1 安全技术体系架构的建设性思维
- 10.2 安全产品和技术的演化
- 10.3 安全技术体系架构的二维模型
- 10.4 风险管理的 "三道防线"
- 10.5 安全技术体系强化产品安全
- 第 11 章 网络和通信层安全架构
- 第 12 章 设备和主机层安全架构
- 12.4 运维审计与主机资产保护
- 第 13 章 应用和数据层安全架构
- 第 14 章 安全架构案例与实战
第四部分 数据安全与隐私保护治理
- 第 15 章
- 15.6 安全开发生命周期管理(SDL)
- 第 16 章 数据安全政策文件体系
- 16.5 数据安全技术规范
- 第 18 章 隐私保护增强技术
- 18.1 隐私保护技术初探
- 18.2 去标识化
- 18.3 差分隐私
- 第 19 章 GRC 与隐私保护治理
- 19.1 风险
- 19.2 GRC 简介
- 19.3 隐私保护治理简介
- 19.4 隐私保护治理 GRC 实践
- 19.5 隐私保护能力成熟度
- 第 20 章 数据安全与隐私保护的统一
- 20.1 以数据为中心的统一治理
- 20.2 统一的数据安全生命周期管理
- 20.3 数据安全治理能力成熟度模型(DSGMM)
附录 数据安全架构与治理总结