`

云计算安全指南

阅读更多
《云计算安全指南》
基本信息
原书名:Cloud security:a comprehensive guide to secure cloud computing
作者: (美)Ronald L.Krutz Russell Dean Vines
译者: 张立强
丛书名: 图灵程序设计丛书
出版社:人民邮电出版社
ISBN:9787115321503
上架时间:2013-6-9
出版日期:2013 年6月
开本:16开
页码:260
版次:1-1
所属分类:计算机
更多关于 》》》《云计算安全指南
内容简介
计算机书籍
  《云计算安全指南》全面分析了云计算的基础知识、架构、风险、安全原则,致力于帮助大家发挥云计算的最大潜能,在尽可能保证云中信息安全的情况下获得最大投资回报。作者依据其多年的专业知识与技能细致分析了数据所有权、隐私保护、数据机动性、服务质量与服务级别、带宽成本、数据防护、支持等主题,给出了解决云计算安全难题的方法和方案。
   《云计算安全指南》适合各水平层次的云计算用户,以及欲了解更多安全知识的专家、信息系统从业者和学生参考阅读。
   把计算机当做接入口,一切都交给互联网吧!最大程度地降低成本,最大程度地享受服务,云计算就是要将各种it资源以服务的方式通过互联网交付给用户,这包括但不局限于计算资源、存储资源、软件开发、系统测试、系统维护和各种丰富的应用服务,它们都将像水和电一样方便使用,并可按量计费。
   然而,处身云中,我们如何确保数据安全与隐私保护呢?
   《云计算安全指南》全面探讨云的基础知识、架构、风险、安全原则,让我们不仅了解其灵活性、高效性、经济实用性,而且充分认识其脆弱性并学会补救方法。两位知名的安全专家ronald l. krutz和russell dean vines将带你攻克数据所有权、隐私保护、数据机动性、服务质量与服务级别、带宽成本、数据防护、支持等难题,帮助你保证信息安全并通过云计算获得最大的投资回报。 如果你身处云中,本书将引领你走出布满雷区的安全迷宫!
目录
《云计算安全指南》
第1章 云计算基础  1
1.1  什么是云计算  1
1.1.1  云计算不是什么  5
1.1.2  其他观点  6
1.2  基本特征  7
1.2.1  按需自助服务  7
1.2.2  宽带网络连接  7
1.2.3  位置无关资源池  7
1.2.4  快速伸缩能力  8
1.2.5  可被测量的服务  8
1.3  架构的影响  8
1.3.1  高性能计算  8
1.3.2  公用计算与企业网格计算  10
1.3.3  自治计算  11
1.3.4  服务整合  11
1.3.5  水平扩展  12
1.3.6  web服务  12
1.3.7  高扩展性架构  13
1.4  技术的影响  13
.1.4.1  随时随地上网  13
1.4.2  商品化  14
1.4.3  超额产能  15
1.4.4  开源软件  15
1.4.5  虚拟化  16
1.5  运维的影响  17
1.5.1  整合  17
1.5.2  外包  19
1.5.3  it服务管理  22
1.5.4  自动化  22
1.6  小结  23
1.7  参考资料  23
第2章 云计算架构  25
2.1  云计算的交付模型  25
2.1.1  spi框架  25
2.1.2  软件即服务(saas)  28
2.1.3  平台即服务(paas)  29
2.1.4  基础设施即服务(iaas)  31
2.2  云计算的部署模型  32
2.2.1  公共云  33
2.2.2  社区云  34
2.2.3  私有云  35
2.2.4  混合云  36
2.2.5  其他部署模型  37
2.3  预期的优势  41
2.3.1  灵活性和可靠性  42
2.3.2  降低成本  42
2.3.3  数据存储集中化  43
2.3.4  缩短部署周期  43
2.3.5  可扩展性  43
2.4  小结  43
2.5  参考资料  44
第3章 云计算软件安全基础  45
3.1  云的信息安全目标  46
3.2  云安全服务  47
3.2.1  认证  47
3.2.2  授权  47
3.2.3  审计  47
3.2.4  可追究性  48
3.3  相关的云安全设计原则  49
3.3.1  最小特权  49
3.3.2  权限分离  49
3.3.3  深度防御  50
3.3.4  故障保护  50
3.3.5  机制的经济性  50
3.3.6  完全仲裁  51
3.3.7  开放设计  51
3.3.8  最小公共机制  51
3.3.9  心理可接受性  51
3.3.10  最弱链接  51
3.3.11  利用现有组件  52
3.4  安全云软件需求  52
3.4.1  安全开发实践  52
3.4.2  云软件需求工程方法  54
3.4.3  云安全策略的实现和分解  58
3.4.4  nist 33安全原则  63
3.5  安全云软件测试  63
3.5.1  安全质量确保性测试  64
3.5.2  云渗透测试  71
3.5.3  回归测试  80
3.6  云计算与业务连续性规划/灾难恢复  81
3.6.1  定义  81
3.6.2  总体目标和实践  82
3.6.3  使用云进行bcp/drp  85
3.7  小结  86
3.8  参考资料  87
第4章 云计算的安全风险  89
4.1  cia三元组  89
4.1.1  机密性  89
4.1.2  完整性  89
4.1.3  可用性  90
4.1.4  其他重要概念  90
4.2  隐私与一致性风险  90
4.3  基础设施、数据、访问控制的安全威胁  100
4.3.1  常见威胁与漏洞  100
4.3.2  云访问控制问题  103
4.4  云服务提供商威胁  104
4.5  小结  106
4.6  参考资料  107
第5章 云计算的安全挑战  108
5.1  实施安全策略  108
5.1.1  策略类型  109
5.1.2  计算机安全事件响应团队  110
5.2  虚拟化安全管理  111
5.2.1  虚拟化的安全威胁  112
5.2.2  虚拟机的安全忠告  117
5.2.3  虚拟机相关的安全技术  120
5.3  小结  123
5.4  参考资料  124
第6章 云计算安全架构  125
6.1  架构上的考虑  125
6.1.1  基本问题  125
6.1.2  可信云计算  132
6.1.3  安全执行环境与安全通信  134
6.1.4  微体系结构  143
6.2  身份管理与访问控制  144
6.2.1  身份管理  145
6.2.2  访问控制  148
6.3  自治安全  150
6.3.1  自治系统  150
6.3.2  自治防护  151
6.3.3  自我修复  151
6.4  小结  152
6.5  参考资料  152
第7章 云计算生命周期议题  153
7.1  标准  153
7.1.1  jericho论坛  153
7.1.2  分布式管理任务组  154
7.1.3  国际标准化组织  155
7.1.4  欧洲电信标准研究院  159
7.1.5  结构化信息标准促进组织  159
7.1.6  网络存储工业协会  159
7.1.7  开放网格论坛  160
7.1.8  开放web应用安全项目  160
7.2  事故响应  163
7.2.1  nist sp 800-61  164
7.2.2  互联网工程任务组应急处理指南  166
7.2.3  分层安全与入侵检测系统  167
7.2.4  计算机安全与应急响应团队  171
7.2.5  安全事件通知流程  172
7.2.6  自动化通知与恢复机制  173
7.3  加密与密钥管理  173
7.3.1  虚拟机架构  174
7.3.2  密钥防护对策  174
7.3.3  硬件防护  175
7.3.4  基于软件的防护  176
7.3.5  重复数据删除  176
7.4  报废  177
7.5  小结  180
7.6  参考资料  181
第8章 实用的后续步骤与方法  182
8.1  获取答案  182
8.1.1  什么样的服务要迁移到云中  182
8.1.2  应该向云服务提供商咨询哪些问题  183
8.1.3  何时应该使用公有云、私有云和混合云  184
8.2  获取帮助  185
8.2.1  云安全联盟  185
8.2.2  云计算谷歌用户组  186
8.2.3  云计算互操作论坛  187
8.2.4  开放云联盟  187
8.3  准备开始  188
8.3.1  最重要的10个关键点  188
8.3.2  赠言  195
8.4  参考资料  195
附录a  术语表和缩略词  196
附录b  参考文献  239
索引  242
图书信息来源:互动出版网

分享到:
评论

相关推荐

    CSA云计算安全指南.pdf

    CSA云计算安全指南.pdf

    最新版CSA云计算安全指南

    CSA是一个云计算安全方面的权威组织,他们编制了许多云计算安全方面的文档,SECURITY GUIDANCE FOR CRITICAL AREAS OF FOCUS IN CLOUD COMPUTING已经出了多个版本(1.0,2.0,3.0),这个是目前为止最新版本。

    云计算服务安全能力要求and云计算服务安全指南

    云计算服务安全能力要求and云计算服务安全指南

    云计算安全防护技术要求及实施指南

    安全威胁以及新特性带来的新的安全威胁,规定了云计算安全防护技术体系架构,并从物理 安全、主机安全、虚拟化安全、网络安全、数据安全、应用安全、内容安全以及安全管理共 八个方面提出云计算安全防护的技术要求及...

    云计算安全服务指南.pdf

    描述云计算可能面临的主要风险,提出了政府部分采用云计算服务安全管理的基本要求及云计算服务的生命周期各阶段的安全管理和技术要求。

    云计算关键领域安全指南_V3.0__第三版_中文版

    云计算关键领域安全指南_V3.0__第三版_中文版 关于云计算领域的安全问题,讲的非常好,相关技术人员和学生均可以参考。

    信息安全技术 云计算服务安全指南.docx

    信息安全技术 云计算服务安全指南.docx

    信息安全技术 云计算服务安全指南

    随着云计算相关技术的不断发展,云计算服务质量和安全能力不断提升,云计算已面向各个行业提供丰富、高效和稳定的服务。通过采购云计算服务,使用者将自己的数据和业务部署到云服务商的平台中,大量客户数据集中,使...

    国家标准——信息安全技术云计算服务安全指南

    国家标准——GBT311672014信息安全技术云计算服务安全指南

    云计算安全风险评估指南

    云计算环境下的安全风险评估技术指南,英文版。

    《信息安全技术 政府网站云计算服务安全指南》.docx

    GB/T 38249-2019 《信息安全技术 政府网站云计算服务安全指南》,本标准起草单位:西安未来国际信息股份有限公司、阿里云计算有限公司、中国电子技术标准化研究院、四川大学、北京信息安全测评中心、国家信息技术...

    云计算关键领域安全指南.pptx

    TOPIC 云计算安全运行域的具体实现 云计算体系中的安全关注点 如何划分云计算体系中的安全域 如何构建云计算安全的技术体系 如何建设云计算安全中的应急响应机制 云计算关键领域安全指南全文共28页,当前为第4页。...

    信息安全技术云计算服务安全指南.pdf

    信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南...

    信息安全技术云计算服务安全指南.docx

    信息安全技术云计算服务安全指南.docx信息安全技术云计算服务安全指南.docx信息安全技术云计算服务安全指南.docx信息安全技术云计算服务安全指南.docx信息安全技术云计算服务安全指南.docx信息安全技术云计算服务...

    信息安全技术_云计算服务安全指南

    专家指出,云计算安全涉及到网络、存储、软件等多个方面,当数据托管到云中,企业将面临比传统信息安全更大的挑战。然而,近日有专家撰文称,对信息安全产业来说,云计算的到来是一件大好事。因这它将对信息安全技术...

    云计算关键领域安全指南v2.1

    云计算关键领域安全指南v2.1 云计算关键领域安全指南v2.1

    信息安全技术-云计算服务安全指南.pdf

    信息安全技术-云计算服务安全指南.pdf信息安全技术-云计算服务安全指南.pdf信息安全技术-云计算服务安全指南.pdf信息安全技术-云计算服务安全指南.pdf信息安全技术-云计算服务安全指南.pdf信息安全技术-云计算服务...

    信息安全技术-云计算服务安全指南.docx

    信息安全技术-云计算服务安全指南.docx信息安全技术-云计算服务安全指南.docx信息安全技术-云计算服务安全指南.docx信息安全技术-云计算服务安全指南.docx信息安全技术-云计算服务安全指南.docx信息安全技术-云计算...

Global site tag (gtag.js) - Google Analytics