卿昱主編的《云計算安全技術(shù)/網(wǎng)絡(luò)與信息安全 前沿技術(shù)叢書》站在國際形勢、國家戰(zhàn)略、技術(shù)、產(chǎn) 品等綜合維度的高度對云計算安全問題進(jìn)行全面、系 統(tǒng)的分析。全書從云計算模式的風(fēng)險分析開始,介紹 了云計算安全體系,云基礎(chǔ)設(shè)施安全,云應(yīng)用安全, 云數(shù)據(jù)安全,云密鑰管理,云身份管理與訪問控制, 云安全服務(wù),云安全管理,云安全標(biāo)準(zhǔn)等內(nèi)容,將技 術(shù)、管理和標(biāo)準(zhǔn)并重,使讀者全面了解云計算所面臨 的安全風(fēng)險,以及應(yīng)對這些安全風(fēng)險的有效手段。
本書知識體系清晰,通俗易懂,注重知識與技術(shù) 的系統(tǒng)性,可作為計算機(jī)用戶、系統(tǒng)管理員、計算安 全技術(shù)人員,以及對云計算安全感興趣的企業(yè)管理人 員的參考書;也可用做信息安全、計算機(jī)及其他信息 學(xué)科高年級本科生或碩士研究生的教材;還可用做信 息安全職業(yè)培訓(xùn)的教材。
第l章 云計算概述
1.1 云計算定義
1.2 云服務(wù)交付模型
1.2.1 基礎(chǔ)設(shè)施即服務(wù)
1.2.2 平臺即服務(wù)
1.2.3 軟件即服務(wù)
1.3 云部署模型
1.3.1 公有云
1.3.2 私有云
1.3.3 社區(qū)云
1.3.4 混合云
1.4 云計算優(yōu)勢
1.5 云計算關(guān)鍵技術(shù)
1.6 云計算典型案例
參考文獻(xiàn)
第2章 云計算安全分析
2.1 云計算安全事件
2.1.1 典型云安全事件
2.1.2 云計算濫用
2.1.3 云計算安全事件反思
2.2 云計算安全威脅
2.2.1 基本安全威脅
2.2.2 云安全聯(lián)盟定義的安全威脅
2.2.3 CSA安全控制矩陣
2.3 云計算的安全性評估
參考文獻(xiàn)
第3章 云計算安全體系
3.1 云計算架構(gòu)安全模型
3.2 面向服務(wù)的云計算安全體系
3.2.1 云用戶安全目標(biāo)
3.2.2 云計算安全服務(wù)體系
3.2.3 云計算安全支撐體系
3.3 關(guān)鍵安全領(lǐng)域
參考文獻(xiàn)
第4章 云計算基礎(chǔ)設(shè)施安全
4.1 基礎(chǔ)設(shè)施物理安全
4.1.1 自然威脅
4.1.2 運行威脅
4.1.3 人員威脅
4.2 基礎(chǔ)設(shè)施邊界安全
4.3 基礎(chǔ)設(shè)施虛擬化安全
4.3.1 虛擬化技術(shù)
4.3.2 存儲虛擬化安全
4.3.3 服務(wù)器虛擬化安全
4.3.4 網(wǎng)絡(luò)虛擬化安全
4.4 代表性產(chǎn)品
參考文獻(xiàn)
第5章 云應(yīng)用安全
5.1 應(yīng)用軟件安全
5.1.1 軟件服務(wù)化
5.1.2 應(yīng)用虛擬化
5.1.3 安全挑戰(zhàn)與防護(hù)措施
5.2 虛擬桌面安全
5.2.1 桌面虛擬化的演進(jìn)過程
5.2.2 桌面虛擬化的典型實現(xiàn)方式
5.2.3 安全挑戰(zhàn)與防護(hù)措施
5.3 云終端安全
5.3.1 終端機(jī)安全
5.3.2 客戶端和瀏覽器安全
5.4 代表性產(chǎn)品
參考文獻(xiàn)
第6章 云數(shù)據(jù)安全
6.1 數(shù)據(jù)安全目標(biāo)
6.1.1 機(jī)密性
6.1.2 完整性
6.1.3 可用性
6.1.4 全生命周期安全
6.2 數(shù)據(jù)加密及密文計算
6.2.1 傳統(tǒng)加密手段
6.2.2 同態(tài)加密手段
6.2.3 安全多方計算
6.2.4 加密信息檢索
6.2.5 其他密文處理方法
6.3 數(shù)據(jù)校驗
6.4 數(shù)據(jù)容災(zāi)與備份
6.4.1 指標(biāo)及關(guān)鍵技術(shù)
6.4.2 云計算環(huán)境中的容災(zāi)與備份
6.5 隱私保護(hù)
6.5.1 數(shù)據(jù)安全與隱私保護(hù)
6.5.2 隱私保護(hù)技術(shù)
6.6 其他保護(hù)措施
6.6.1 數(shù)據(jù)隔離
6.6.2 數(shù)據(jù)遷移
6.6.3 數(shù)據(jù)審計
6.6.4 數(shù)據(jù)擦除
6.6.5 數(shù)據(jù)訪問控制
6.7 代表產(chǎn)品
參考文獻(xiàn)
第7章 云密鑰管理
7.1 密鑰管理概述
7.1.1 密鑰類型
7.1.2 密鑰狀態(tài)
7.1.3 密鑰管理功能
7.1.4 通用安全要求
7.2 IaaS密鑰管理
7.2.1 虛擬機(jī)密鑰管理
7.2.2 應(yīng)用程序密鑰管理
7.3 PaaS密鑰管理
7.4 SaaS密鑰管理
7.5 代表產(chǎn)品
參考文獻(xiàn)
第8章 云身份管理與訪問控制
8.1 云計算對身份管理的影響
8.2 云身份供應(yīng)
8.2.1 需求與挑戰(zhàn)
8.2.2 云身份供應(yīng)解決方案
8.2.3 基于SPML的身份供應(yīng)
8.3 云身份認(rèn)證
8.3.l 需求與挑戰(zhàn)
8.3.2 云認(rèn)證解決方案
8.3.3 基于OAuth的云身份認(rèn)證
8.4 云身份聯(lián)合
8.4.1 需求與挑戰(zhàn)
8.4.2 云身份聯(lián)合解決方案
8.4.3 基于IDP的身份聯(lián)合
8.4.4 基于IDaaS的身份聯(lián)合
8.4.5 基于SAML的單點登錄
8.5 云訪問控制
8.5.1 需求與挑戰(zhàn)
8.5.2 云訪問控制解決方案
8.5.3 基于XACML的訪問控制
8.6 代表性產(chǎn)品
參考文獻(xiàn)
第9章 云安全服務(wù)
9.1 安全功能服務(wù)化
9.2 典型云安全服務(wù)
9.2.1 云認(rèn)證和授權(quán)服務(wù)
9.2.2 流量清洗服務(wù)
9.2.3 入侵檢測服務(wù)
9.2.4 云殺毒服務(wù)
9.2.5 安全評估服務(wù)
9.3 存在的問題
9.3.1 確保用戶隱私安全
9.3.2 提高安全服務(wù)的適應(yīng)性
9.3.3 增強(qiáng)云安全服務(wù)健壯性
9.3.4 建立安全即服務(wù)技術(shù)標(biāo)準(zhǔn)
9.4 代表性產(chǎn)品
9.4.1 金山云殺毒產(chǎn)品
9.4.2 BlueCoat云安全服務(wù)
9.4.3 Dome9云安全管理服務(wù)
參考文獻(xiàn)
第10章 云安全管理
10.1 可用性管理
10.1.1 SaaS可用性管理
10.1.2 PaaS可用性管理
10.1.3 IaaS可用性管理
10.2 漏洞、補丁和配置管理
10.3 合規(guī)性管理
10.4 安全事件監(jiān)測與響應(yīng)
10.5 代表性產(chǎn)品
10.5.1 Reflex管理平臺
10.5.2 Illumio Adaptive Security Platform
10.5.3 Qualys云平臺
參考文獻(xiàn)
第11章 云安全標(biāo)準(zhǔn)
11.1 國際云安全標(biāo)準(zhǔn)現(xiàn)狀
11.1.1 NIS3、
11.1.2 ISO/IEC
11.1.3 ITUT
11.1.4 CSA
11.1.5 ENISA
11.1.6 TheOpenGroup
11.1.7 DMTF
11.1.8 OASIS
11.1.9 國際云計算安全標(biāo)準(zhǔn)總結(jié)
11.2 國內(nèi)云計算安全標(biāo)準(zhǔn)現(xiàn)狀
11.2.1 全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會
11.2.2 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會
11.2.3 CCSA
11.2.4 公安部
11.2.5 國內(nèi)云安全標(biāo)準(zhǔn)總結(jié)
參考文獻(xiàn)
縮略語