目录
用户评论
工作相关,数据安全topic的一些浅显的概况吧,没啥深度,不值这个价格
适合网络安全入门人员。基本概念阐述的非常清晰。介绍性,资料汇集为主。其中各部分内容比较浅显。隐私保护章节比较新,可以参看。并无太多作者的分析见解。对我有所启发部分是合规文件体系的建立。如何把外部法规要求转变变为内部规定文件。
部分章节的内容有一些重复,也许是为了每一部分都能够成体系吧。慢速加盐散列、隐私增强都是很不错的技术。对于治理三要素、四层文件体系和GRC风险治理框架模型的描述很清楚。
一般
第一次接触数据安全的书,写得很全面很具体都是可以用到具体实践的
曾国藩总结的“结硬寨,打呆仗”亦适用于以数据为中心的安全防护建设,由业务部门构建第一道防线、管理部门构建第二道防线、审计部门构建第三道防线,包括:身份认证、授权、访问控制、审计、资产保护五个纵向维度+应用和数据层、设备和主机层、网络和通信层、物理和环境层四个横向维度。
翻倒是翻完了,但要彻底消化里面的内容还是long way to go,毕竟不能一味吸收其中观点,得去多看blog多argue
挺垃圾的,作者为了推销自己写的网关工具竟然写了一本书
前八章部分内容有干货,后面管理领域的内容比较基础