|
| 編輯推薦: |
《云计算安全与隐私》:国家计算机网络入侵防范中心首席科学家许榕生作序推荐
《云计算安全与隐私》:三大信息安全界知名专家联袂打造,详细分析云计算的安全与隐私
《云计算安全与隐私》:为IT人员和信息安全人员有效计划和实施云计算服务提供绝佳指导
在理解云计算以及说明技术相关的安全问题方面已有不少的尝试。《云计算安全与隐私》是最早详细探讨云计算定义并提供当今解决云计算面临的主要风险问题的著作之一。
——David Thompson,赛门铁克服务集团总裁
分布式的信息使用和管理在今天已经成为现实。云计算为简化信息使用提供了更经济有效的保证,但与此同时也更强化了已知的风险并引入了尚未发现或处理的新风险。《云计算安全与隐私》适合那些对云计算的风险与回报感兴趣的人,以及那些切实计划并努力寻求在云计算这一巨大变革中获得领先地位的人。
——Michelle Dennedy,Sun Microsystems
云计算首席管理官
|
| 內容簡介: |
《云计算安全与隐私》可以使你明白当把数据交付给云计算时你所面临的风险,以及为了保障虚拟基础设施和网络应用程序的安全可以采取的行动。本书是由信息安全界知名专家所著,作者在书中给出许多中肯的忠告和建议。本书的读者对象包括:IT职员、信息安全和隐私方面的从业人士、业务经理、服务提供商,以及投资机构等。阅读本书你会了解直到现在还严重匮乏的云计算安全方面的详尽信息。
《云计算安全与隐私》主要内容包括:
■ 评价云计算在数据安全和存储方面的现状。
■ 了解云计算服务在身份和访问管理方面的实践。
■ 发现相关的安全管理框架及标准。
■ 理解云计算中的隐私与传统计算模式中的隐私之间的异同。
■ 了解云计算中审计与合规的框架及标准。
■ 考察云计算安全与众不同的部分——安全即服务。
|
| 關於作者: |
Tim
Mather,EMC公司安全部门RSA机构的前副总裁兼首席安全战略官,Symantec公司的前首席信息安全官。
Subra Kumaraswamy,信息系统安全认证专家(CISSP),在Sun
Microsystem公司掌管安全访问管理项目。
Shahed Latif,来自KPMG公司的咨询业务部门,负责西部地区的信息保护和业务恢复能力的事务。
|
| 目錄:
|
前言
第1章 引言
小心空隙
云计算的演变
小结
第2章 什么是云计算
云计算的定义
云计算的SPI框架
传统软件模式
云计算部署模式
采用云计算的主要驱动因素
云计算对用户的影响
云计算的管理
企业采用云计算的障碍
小结
第3章 基础设施安全
基础设施安全:网络层面
确保数据的保密性和完整性
基础设施安全:主机层面
基础设施安全:应用层面
小结
第4章 数据安全与存储
数据安全
降低数据安全的风险
提供商数据及其安全
小结
第5章 身份及访问管理
信任边界以及身份及访问管理
为什么要用IAM
IAM的挑战
IAM的定义
IAM体系架构和实践
为云计算做好准备
云计算服务的IAM相关标准和协议
云计算中的IAM实践
云计算授权管理
云计算服务提供商的IAM实践
指导
小结
第6章 云计算的安全管理
安全管理标准
云计算的安全管理
可用性管理
SaaS的可用性管理
PaaS的可用性管理
IaaS的可用性管理
访问控制
安全漏洞、补丁及配置的管理
小结
第7章 隐私
什么是隐私
什么是数据生命周期
云计算中主要的隐私顾虑是什么
谁为隐私保护负责
隐私风险管理与合规在云计算中的变化
法律和监管的内涵
美国的法律法规
国际的法律法规
小结
第8章 审计与合规
内部政策合规
管理、风险与合规(GRC)
云计算的解释性控制目标
增加的针对CSP的控制目标
附加的密钥管理控制目标
CSP用户的控制考虑
监管外部合规
其他要求
云安全联盟
审核云计算的合规性
小结
第9章 云计算服务提供商举例
Amazon Web Services(IaaS)
Google(SaaS,PaaS)
Microsoft Azure Services Platform(PaaS)
Proofpoint(SaaS,IaaS)
RightScale(IaaS)
Sun开放式云计算平台(Sun Open Cloud Platform)
Workday(SaaS)
小结
第10章 安全即(云计算)服务
起源
当今的产品
身份管理即服务
小结
第11章 云计算对于企业IT角色的影响
为什么云计算受到业务部门的欢迎
使用CSP的潜在威胁
解释云计算引起IT行业潜在变化的案例
使用云计算要考虑的管理因素
小结
第12章 结论以及云计算的未来
分析师的预测
云计算安全
对CSP客户的方案指导
云计算安全的未来
小结
附录A SAS 70报告内容示例
附录B SysTrust报告内容示例
附录C 云计算的开放安全架构
术语表
|
| 內容試閱:
|
推荐序
20世纪80年代,针对理论物理学中格点规范的繁重计算,有人提出将各地的计算机主机联网进行协同计算,我记得那时的网络是指早期的DECnet。随着Internet的迅速发展,21世纪初由高能物理等领域的科学计算需求促使了网格技术的诞生,就像WWW网站实现了全球的信息资源共享一样,网格技术可以实现全球范围的计算机CPU、存储能力与数据等资源的共享,从而使得“CPU与存储资源可以像自来水与电力一样使用”的设想变成了现实。网格的出现是划时代的,在今天的科研所,如中国科学院高能物理研究所,网格计算已经运行了将近十年之久。
网格计算有着强大的生命力,自然让人想到其在商业与社会的各个领域中的应用,但是安全问题导致这种商业应用迟迟未能实现,直到这几年,它才通过“云计算”的形式得以面世。云计算概念的出现立即引起了商业推动的热潮,它所提供的服务可能是强有力的,但安全问题依然是其应用的最大障碍。可以说网络的双刃剑从来没有像今天这样锋利。
云计算的时代,互联网的安全防范在某些方面被改善,但在某些方面却被弱化。例如用户端的安全维护可能得以简化,但集中的“云”端却承受着更大的安全威胁。云计算服务能否实现对信息安全事件的应急处理依然是许多专家没能说清楚的。
在众说纷纷之际,《云计算安全与隐私》英文版(Cloud Security and Privacy: An Enterprise
Perspective on Risks and
Compliance)是国外最早详细分析云计算存在的各种安全因素的通俗普及的著作,中文版整体翻译质量高,术语准确语言流畅,完整地展现了英文版的全貌。
本书从介绍云计算的架构入手,仔细探讨了用户关心的安全问题,以及云计算提供商自身的安全隐患,并告诫我们应该对于云计算服务保持清晰的头脑。
我国正在雄心勃勃地推动信息化与云计算的发展,它的终极目标应该与增强国民经济、科研教育和国家安全紧密结合。有志者事竟成,但如果我们对云计算自身的安全保障仍然是滞后的,甚至对可能的网络安全威胁估计不足,那么我们云计算的基础设施所承载的风险将是灾难性的,其结果只能是事倍功半。
本书在我国云计算建设决策和实施的关键时刻出版,必将很好地促进我们对云计算复杂性的认识,鞭策我们去营造一片蓝天白云,即安全、健康地运营未来的云计算事业。
许榕生
2011年4月
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
