VIP会员
内容简介
《云计算安全指南》全面分析了云计算的基础知识、架构、风险、安全原则,致力于帮助大家发挥云计算的潜能,在尽可能保证云中信息安全的情况下获得投资回报。作者依据其多年的专业知识与技能细致分析了数据所有权、隐私保护、数据机动性、服务质量与服务级别、带宽成本、数据防护、支持等主题,给出了解决云计算安全难题的方法和方案。
《云计算安全指南》适合各水平层次的云计算用户,以及欲了解更多安全知识的专家、信息系统从业者和学生参考阅读。
目录
第1章 云计算基础
1.1 什么是云计算
1.1.1 云计算不是什么
1.1.2 其他观点
1.2 基本特征
1.2.1 按需自助服务
1.2.2 宽带网络连接
1.2.3 位置无关资源池
1.2.4 快速伸缩能力
1.2.5 可被测量的服务
1.3 架构的影响
1.3.1 高性能计算
1.3.2 公用计算与企业网格计算
1.3.3 自治计算
1.3.4 服务整合
1.3.5 水平扩展
1.3.6 Web服务
1.3.7 高扩展性架构
1.4 技术的影响
1.4.1 随时随地上网
1.4.2 商品化
1.4.3 超额产能
1.4.4 开源软件
1.4.5 虚拟化
1.5 运维的影响
1.5.1 整合
1.5.2 外包
1.5.3 IT服务管理
1.5.4 自动化
1.6 小结
1.7 参考资料
第2章 云计算架构
2.1 云计算的交付模型
2.1.1 SPI框架
2.1.2 软件即服务(SaaS)
2.1.3 平台即服务(PaaS)
2.1.4 基础设施即服务(IaaS)
2.2 云计算的部署模型
2.2.1 公共云
2.2.2 社区云
2.2.3 私有云
2.2.4 混合云
2.2.5 其他部署模型
2.3 预期的优势
2.3.1 灵活性和可靠性
2.3.2 降低成本
2.3.3 数据存储集中化
2.3.4 缩短部署周期
2.3.5 可扩展性
2.4 小结
2.5 参考资料
第3章 云计算软件安全基础
3.1 云的信息安全目标
3.2 云安全服务
3.2.1 认证
3.2.2 授权
3.2.3 审计
3.2.4 可追究性
3.3 相关的云安全设计原则
3.3.1 特权
3.3.2 权限分离
3.3.3 深度防御
3.3.4 故障保护
3.3.5 机制的经济性
3.3.6 仲裁
3.3.7 开放设计
3.3.8 公共机制
3.3.9 心理可接受性
3.3.10 链接
3.3.11 利用现有组件
3.4 安全云软件需求
3.4.1 安全开发实践
3.4.2 云软件需求工程方法
3.4.3 云安全策略的实现和分解
3.4.4 NIST 33安全原则
3.5 安全云软件测试
3.5.1 安全质量确保性测试
3.5.2 云渗透测试
3.5.3 回归测试
3.6 云计算与业务连续性规划/灾难恢复
3.6.1 定义
3.6.2 总体目标和实践
3.6.3 使用云进行BCP/DRP
3.7 小结
3.8 参考资料
第4章 云计算的安全风险
4.1 CIA三元组
4.1.1 机密性
4.1.2 完整性
4.1.3 可用性
4.1.4 其他重要概念
4.2 隐私与一致性风险
4.3 基础设施、数据、访问控制的安全威胁
4.3.1 常见威胁与漏洞
4.3.2 云访问控制问题
4.4 云服务提供商威胁
4.5 小结
4.6 参考资料
第5章 云计算的安全挑战
5.1 实施安全策略
5.1.1 策略类型
5.1.2 计算机安全事件响应团队
5.2 虚拟化安全管理
5.2.1 虚拟化的安全威胁
5.2.2 虚拟机的安全忠告
5.2.3 虚拟机相关的安全技术
5.3 小结
5.4 参考资料
第6章 云计算安全架构
6.1 架构上的考虑
6.1.1 基本问题
6.1.2 可信云计算
6.1.3 安全执行环境与安全通信
6.1.4 微体系结构
6.2&nbs