第l章 云計(jì)算概述 1.1 云計(jì)算定義 1.2 云服務(wù)交付模型 1.2.1 基礎(chǔ)設(shè)施即服務(wù) 1.2.2 平臺(tái)即服務(wù) 1.2.3 軟件即服務(wù) 1.3 云部署模型 1.3.1 公有云 1.3.2 私有云 1.3.3 社區(qū)云 1.3.4 混合云 1.4 云計(jì)算優(yōu)勢(shì) 1.5 云計(jì)算關(guān)鍵技術(shù) 1.6 云計(jì)算典型案例 參考文獻(xiàn) 第2章 云計(jì)算安全分析 2.1 云計(jì)算安全事件 2.1.1 典型云安全事件 2.1.2 云計(jì)算濫用 2.1.3 云計(jì)算安全事件反思 2.2 云計(jì)算安全威脅 2.2.1 基本安全威脅 2.2.2 云安全聯(lián)盟定義的安全威脅 2.2.3 CSA安全控制矩陣 2.3 云計(jì)算的安全性評(píng)估 參考文獻(xiàn) 第3章 云計(jì)算安全體系 3.1 云計(jì)算架構(gòu)安全模型 3.2 面向服務(wù)的云計(jì)算安全體系 3.2.1 云用戶(hù)安全目標(biāo) 3.2.2 云計(jì)算安全服務(wù)體系 3.2.3 云計(jì)算安全支撐體系 3.3 關(guān)鍵安全領(lǐng)域 參考文獻(xiàn) 第4章 云計(jì)算基礎(chǔ)設(shè)施安全 4.1 基礎(chǔ)設(shè)施物理安全 4.1.1 自然威脅 4.1.2 運(yùn)行威脅 4.1.3 人員威脅 4.2 基礎(chǔ)設(shè)施邊界安全 4.3 基礎(chǔ)設(shè)施虛擬化安全 4.3.1 虛擬化技術(shù) 4.3.2 存儲(chǔ)虛擬化安全 4.3.3 服務(wù)器虛擬化安全 4.3.4 網(wǎng)絡(luò)虛擬化安全 4.4 代表性產(chǎn)品 參考文獻(xiàn) 第5章 云應(yīng)用安全 5.1 應(yīng)用軟件安全 5.1.1 軟件服務(wù)化 5.1.2 應(yīng)用虛擬化 5.1.3 安全挑戰(zhàn)與防護(hù)措施 5.2 虛擬桌面安全 5.2.1 桌面虛擬化的演進(jìn)過(guò)程 5.2.2 桌面虛擬化的典型實(shí)現(xiàn)方式 5.2.3 安全挑戰(zhàn)與防護(hù)措施 5.3 云終端安全 5.3.1 終端機(jī)安全 5.3.2 客戶(hù)端和瀏覽器安全 5.4 代表性產(chǎn)品 參考文獻(xiàn) 第6章 云數(shù)據(jù)安全 6.1 數(shù)據(jù)安全目標(biāo) 6.1.1 機(jī)密性 6.1.2 完整性 6.1.3 可用性 6.1.4 全生命周期安全 6.2 數(shù)據(jù)加密及密文計(jì)算 6.2.1 傳統(tǒng)加密手段 6.2.2 同態(tài)加密手段 6.2.3 安全多方計(jì)算 6.2.4 加密信息檢索 6.2.5 其他密文處理方法 6.3 數(shù)據(jù)校驗(yàn) 6.4 數(shù)據(jù)容災(zāi)與備份 6.4.1 指標(biāo)及關(guān)鍵技術(shù) 6.4.2 云計(jì)算環(huán)境中的容災(zāi)與備份 6.5 隱私保護(hù) 6.5.1 數(shù)據(jù)安全與隱私保護(hù) 6.5.2 隱私保護(hù)技術(shù) 6.6 其他保護(hù)措施 6.6.1 數(shù)據(jù)隔離 6.6.2 數(shù)據(jù)遷移 6.6.3 數(shù)據(jù)審計(jì) 6.6.4 數(shù)據(jù)擦除 6.6.5 數(shù)據(jù)訪問(wèn)控制 6.7 代表產(chǎn)品 參考文獻(xiàn) 第7章 云密鑰管理 7.1 密鑰管理概述 7.1.1 密鑰類(lèi)型 7.1.2 密鑰狀態(tài) 7.1.3 密鑰管理功能 7.1.4 通用安全要求 7.2 IaaS密鑰管理 7.2.1 虛擬機(jī)密鑰管理 7.2.2 應(yīng)用程序密鑰管理 7.3 PaaS密鑰管理 7.4 SaaS密鑰管理 7.5 代表產(chǎn)品 參考文獻(xiàn) 第8章 云身份管理與訪問(wèn)控制 8.1 云計(jì)算對(duì)身份管理的影響 8.2 云身份供應(yīng) 8.2.1 需求與挑戰(zhàn) 8.2.2 云身份供應(yīng)解決方案 8.2.3 基于SPML的身份供應(yīng) 8.3 云身份認(rèn)證 8.3.l 需求與挑戰(zhàn) 8.3.2 云認(rèn)證解決方案 8.3.3 基于OAuth的云身份認(rèn)證 8.4 云身份聯(lián)合 8.4.1 需求與挑戰(zhàn) 8.4.2 云身份聯(lián)合解決方案 8.4.3 基于IDP的身份聯(lián)合 8.4.4 基于IDaaS的身份聯(lián)合 8.4.5 基于SAML的單點(diǎn)登錄 8.5 云訪問(wèn)控制 8.5.1 需求與挑戰(zhàn) 8.5.2 云訪問(wèn)控制解決方案 8.5.3 基于XACML的訪問(wèn)控制 8.6 代表性產(chǎn)品 參考文獻(xiàn) 第9章 云安全服務(wù) 9.1 安全功能服務(wù)化 9.2 典型云安全服務(wù) 9.2.1 云認(rèn)證和授權(quán)服務(wù) 9.2.2 流量清洗服務(wù) 9.2.3 入侵檢測(cè)服務(wù) 9.2.4 云殺毒服務(wù) 9.2.5 安全評(píng)估服務(wù) 9.3 存在的問(wèn)題 9.3.1 確保用戶(hù)隱私安全 9.3.2 提高安全服務(wù)的適應(yīng)性 9.3.3 增強(qiáng)云安全服務(wù)健壯性 9.3.4 建立安全即服務(wù)技術(shù)標(biāo)準(zhǔn) 9.4 代表性產(chǎn)品 9.4.1 金山云殺毒產(chǎn)品 9.4.2 BlueCoat云安全服務(wù) 9.4.3 Dome9云安全管理服務(wù) 參考文獻(xiàn) 第10章 云安全管理 10.1 可用性管理 10.1.1 SaaS可用性管理 10.1.2 PaaS可用性管理 10.1.3 IaaS可用性管理 10.2 漏洞、補(bǔ)丁和配置管理 10.3 合規(guī)性管理 10.4 安全事件監(jiān)測(cè)與響應(yīng) 10.5 代表性產(chǎn)品 10.5.1 Reflex管理平臺(tái) 10.5.2 Illumio Adaptive Security Platform 10.5.3 Qualys云平臺(tái) 參考文獻(xiàn) 第11章 云安全標(biāo)準(zhǔn) 11.1 國(guó)際云安全標(biāo)準(zhǔn)現(xiàn)狀 11.1.1 NIS3、 11.1.2 ISO／IEC 11.1.3 ITUT 11.1.4 CSA 11.1.5 ENISA 11.1.6 TheOpenGroup 11.1.7 DMTF 11.1.8 OASIS 11.1.9 國(guó)際云計(jì)算安全標(biāo)準(zhǔn)總結(jié) 11.2 國(guó)內(nèi)云計(jì)算安全標(biāo)準(zhǔn)現(xiàn)狀 11.2.1 全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì) 11.2.2 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) 11.2.3 CCSA 11.2.4 公安部 11.2.5 國(guó)內(nèi)云安全標(biāo)準(zhǔn)總結(jié) 參考文獻(xiàn) 縮略語(yǔ)