卿昱主編的《云計算安全技術/網(wǎng)絡與信息安全 前沿技術叢書》站在國際形勢�、國家戰(zhàn)略���、技術�����、產 品等綜合維度的高度對云計算安全問題進行全面���、系 統(tǒng)的分析。全書從云計算模式的風險分析開始���,介紹 了云計算安全體系��,云基礎設施安全����,云應用安全��, 云數(shù)據(jù)安全,云密鑰管理�,云身份管理與訪問控制, 云安全服務�,云安全管理,云安全標準等內容�,將技 術、管理和標準并重����,使讀者全面了解云計算所面臨 的安全風險,以及應對這些安全風險的有效手段�。
本書知識體系清晰,通俗易懂�,注重知識與技術 的系統(tǒng)性,可作為計算機用戶�、系統(tǒng)管理員、計算安 全技術人員�����,以及對云計算安全感興趣的企業(yè)管理人 員的參考書����;也可用做信息安全、計算機及其他信息 學科高年級本科生或碩士研究生的教材;還可用做信 息安全職業(yè)培訓的教材����。
第l章 云計算概述
1.1 云計算定義
1.2 云服務交付模型
1.2.1 基礎設施即服務
1.2.2 平臺即服務
1.2.3 軟件即服務
1.3 云部署模型
1.3.1 公有云
1.3.2 私有云
1.3.3 社區(qū)云
1.3.4 混合云
1.4 云計算優(yōu)勢
1.5 云計算關鍵技術
1.6 云計算典型案例
參考文獻
第2章 云計算安全分析
2.1 云計算安全事件
2.1.1 典型云安全事件
2.1.2 云計算濫用
2.1.3 云計算安全事件反思
2.2 云計算安全威脅
2.2.1 基本安全威脅
2.2.2 云安全聯(lián)盟定義的安全威脅
2.2.3 CSA安全控制矩陣
2.3 云計算的安全性評估
參考文獻
第3章 云計算安全體系
3.1 云計算架構安全模型
3.2 面向服務的云計算安全體系
3.2.1 云用戶安全目標
3.2.2 云計算安全服務體系
3.2.3 云計算安全支撐體系
3.3 關鍵安全領域
參考文獻
第4章 云計算基礎設施安全
4.1 基礎設施物理安全
4.1.1 自然威脅
4.1.2 運行威脅
4.1.3 人員威脅
4.2 基礎設施邊界安全
4.3 基礎設施虛擬化安全
4.3.1 虛擬化技術
4.3.2 存儲虛擬化安全
4.3.3 服務器虛擬化安全
4.3.4 網(wǎng)絡虛擬化安全
4.4 代表性產品
參考文獻
第5章 云應用安全
5.1 應用軟件安全
5.1.1 軟件服務化
5.1.2 應用虛擬化
5.1.3 安全挑戰(zhàn)與防護措施
5.2 虛擬桌面安全
5.2.1 桌面虛擬化的演進過程
5.2.2 桌面虛擬化的典型實現(xiàn)方式
5.2.3 安全挑戰(zhàn)與防護措施
5.3 云終端安全
5.3.1 終端機安全
5.3.2 客戶端和瀏覽器安全
5.4 代表性產品
參考文獻
第6章 云數(shù)據(jù)安全
6.1 數(shù)據(jù)安全目標
6.1.1 機密性
6.1.2 完整性
6.1.3 可用性
6.1.4 全生命周期安全
6.2 數(shù)據(jù)加密及密文計算
6.2.1 傳統(tǒng)加密手段
6.2.2 同態(tài)加密手段
6.2.3 安全多方計算
6.2.4 加密信息檢索
6.2.5 其他密文處理方法
6.3 數(shù)據(jù)校驗
6.4 數(shù)據(jù)容災與備份
6.4.1 指標及關鍵技術
6.4.2 云計算環(huán)境中的容災與備份
6.5 隱私保護
6.5.1 數(shù)據(jù)安全與隱私保護
6.5.2 隱私保護技術
6.6 其他保護措施
6.6.1 數(shù)據(jù)隔離
6.6.2 數(shù)據(jù)遷移
6.6.3 數(shù)據(jù)審計
6.6.4 數(shù)據(jù)擦除
6.6.5 數(shù)據(jù)訪問控制
6.7 代表產品
參考文獻
第7章 云密鑰管理
7.1 密鑰管理概述
7.1.1 密鑰類型
7.1.2 密鑰狀態(tài)
7.1.3 密鑰管理功能
7.1.4 通用安全要求
7.2 IaaS密鑰管理
7.2.1 虛擬機密鑰管理
7.2.2 應用程序密鑰管理
7.3 PaaS密鑰管理
7.4 SaaS密鑰管理
7.5 代表產品
參考文獻
第8章 云身份管理與訪問控制
8.1 云計算對身份管理的影響
8.2 云身份供應
8.2.1 需求與挑戰(zhàn)
8.2.2 云身份供應解決方案
8.2.3 基于SPML的身份供應
8.3 云身份認證
8.3.l 需求與挑戰(zhàn)
8.3.2 云認證解決方案
8.3.3 基于OAuth的云身份認證
8.4 云身份聯(lián)合
8.4.1 需求與挑戰(zhàn)
8.4.2 云身份聯(lián)合解決方案
8.4.3 基于IDP的身份聯(lián)合
8.4.4 基于IDaaS的身份聯(lián)合
8.4.5 基于SAML的單點登錄
8.5 云訪問控制
8.5.1 需求與挑戰(zhàn)
8.5.2 云訪問控制解決方案
8.5.3 基于XACML的訪問控制
8.6 代表性產品
參考文獻
第9章 云安全服務
9.1 安全功能服務化
9.2 典型云安全服務
9.2.1 云認證和授權服務
9.2.2 流量清洗服務
9.2.3 入侵檢測服務
9.2.4 云殺毒服務
9.2.5 安全評估服務
9.3 存在的問題
9.3.1 確保用戶隱私安全
9.3.2 提高安全服務的適應性
9.3.3 增強云安全服務健壯性
9.3.4 建立安全即服務技術標準
9.4 代表性產品
9.4.1 金山云殺毒產品
9.4.2 BlueCoat云安全服務
9.4.3 Dome9云安全管理服務
參考文獻
第10章 云安全管理
10.1 可用性管理
10.1.1 SaaS可用性管理
10.1.2 PaaS可用性管理
10.1.3 IaaS可用性管理
10.2 漏洞���、補丁和配置管理
10.3 合規(guī)性管理
10.4 安全事件監(jiān)測與響應
10.5 代表性產品
10.5.1 Reflex管理平臺
10.5.2 Illumio Adaptive Security Platform
10.5.3 Qualys云平臺
參考文獻
第11章 云安全標準
11.1 國際云安全標準現(xiàn)狀
11.1.1 NIS3�����、
11.1.2 ISO/IEC
11.1.3 ITUT
11.1.4 CSA
11.1.5 ENISA
11.1.6 TheOpenGroup
11.1.7 DMTF
11.1.8 OASIS
11.1.9 國際云計算安全標準總結
11.2 國內云計算安全標準現(xiàn)狀
11.2.1 全國信息技術標準化技術委員會
11.2.2 全國信息安全標準化技術委員會
11.2.3 CCSA
11.2.4 公安部
11.2.5 國內云安全標準總結
參考文獻
縮略語
書單推薦
