云計算安全：架構、戰(zhàn)略、標準與運營

定　價：￥59.00

作　者：	（美）Vic（J.R）Winkler 編
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111401391	出版時間：	2012-11-01	包裝：	平裝
開本：	16開	頁數(shù)：	237	字數(shù)：

內容簡介

　　這是一本系統(tǒng)、全面、務實的云計算安全指南，從架構到運營（所有環(huán)節(jié)），從戰(zhàn)略到標準，從部署方式（公共云、私有云、社區(qū)云、混合云）到服務模式（SaaS、PaaS、IaaS），本書全方位地闡述了構建安全的云計算和云服務的方法與最佳實踐，為各種常見的云計算問題提供了解決方案。全書一共10章：第1章介紹了云計算的一些核心概念和云安全的基礎知識；第2章講解了云計算的架構、部署方式、服務模式和現(xiàn)實世界的云應用場景；第3章討論了云計算應該考慮的安全問題、法律風險和監(jiān)管，以及風險評估方法；第4章重點講解了在設計云計算架構時應該考慮的安全問題；第5章講解了如何保證云數(shù)據(jù)的安全；第6章講解了云計算安全防護的關鍵戰(zhàn)略和最佳實踐；第7章和第8章介紹了構建私有云和選擇外部云服務提供商的安全標準；第9章講解了云安全評估的方法和工具；第10章主要探討了在運營過程中應該注意的安全問題及其解決方案。

作者簡介

　　Vic（J.R.）Winkler　世界公認的信息安全和網(wǎng)絡安全專家，在該領域有30余年的工作經驗，曾經以網(wǎng)絡安全訪問專家的身份為馬來西亞政府制定了信息安全策略。他曾在多家企業(yè)從事與安全相關的工作，現(xiàn)擔任BoozAllenHamilton公司的高級經理，為客戶提供技術咨詢，曾經是Sun公司公共云部門的首席安全技術官，同時還是Sun安全技術大使計劃（售前安全工程師）的負責人。他曾經在PlanningResearch　Corporation公司擔任研發(fā)部首席研究員，是可信B1 UNIXOS系統(tǒng)的首席設計師和項目經理，為該公司搭建了早期的網(wǎng)絡/主機入侵檢測系統(tǒng)。

圖書目錄

目錄
推存序
譯者序
譯者簡介
作者簡介
前言第1章云計算和安全概述
11理解云計算
111云的規(guī)模、模式以及運營效率
112協(xié)同技巧
113彈性、變形和安全
12云的IT基礎
121云計算作為云服務的基礎
122云計算特性
13底線
14歷史觀點：云計算的起源
141分散與擴散
142網(wǎng)絡、Internet及Web
143虛擬化
15安全簡明讀本：從5萬英尺的高度
151術語和原則
152風險管理
153安全必須成為業(yè)務的推動力
16架構簡明讀本
161系統(tǒng)工程
162IT架構
17安全架構：簡明討論
18云推動廣泛的變革
181現(xiàn)今的云工程
182有效關注
19總結
第2章云計算架構
21云參考架構
211重溫基本特性
212云服務模式
213云部署模式
22云模式的安全控制
23了解云部署
231公共云
232私有云
233社區(qū)云
234混合云
24了解服務模式
241云軟件即服務
242云平臺即服務
243云基礎設施即服務
25云是怎樣構成的以及主要示例
251使用虛擬化構成云
252使用應用程序或服務構成云
26真實世界的云應用場景
261虛擬化構成的云
262應用程序/服務構成的云
263混合云模式
27總結
第3章安全顧慮、風險問題以及法律方面
31云計算：安全顧慮
311近距離觀察：虛擬化
312近距離觀察：服務開通
313近距離觀察：云存儲
314近距離觀察：云運營、安全與網(wǎng)絡
32評估你的云計算風險承受能力
321評估風險
322信息資產與風險
323隱私與保密性顧慮
324數(shù)據(jù)所有權與場所顧慮
325審計與取證
326新興的威脅
327這樣就安全了嗎
33法律和監(jiān)管問題
331第三方
332數(shù)據(jù)隱私
333訴訟
34總結
第4章云安全防護：架構
41架構的安全需求
411物理安全
412云安全標準和策略
413云安全需求
42安全模式和架構元素
421縱深防御
422蜜罐
423沙盒
424網(wǎng)絡模式
425配置管理數(shù)據(jù)庫的重要性
426線纜模式
427彈性與優(yōu)雅
428為變化做規(guī)劃
43云安全架構
431云成熟度以及它與安全的相關性
432Jericho論壇
433代表性的商業(yè)云架構
434代表性的云安全架構
44規(guī)劃安全運營的關鍵戰(zhàn)略
441將數(shù)據(jù)和系統(tǒng)分類
442定義云人員及客戶的有效角色
45總結
第5章云安全防護：數(shù)據(jù)安全
51云計算數(shù)據(jù)安全綜述
511數(shù)據(jù)控制與公共云經濟
512機構責任：所有權與保管權
513靜態(tài)數(shù)據(jù)
514動態(tài)數(shù)據(jù)
515云數(shù)據(jù)安全的常見風險
52數(shù)據(jù)加密：應用及限制
521密碼技術綜述
522數(shù)據(jù)加密的常見失誤或錯誤
53云數(shù)據(jù)安全：敏感數(shù)據(jù)分類
531認證及身份
532訪問控制技術
533數(shù)據(jù)分類以及數(shù)據(jù)標簽的使用
534靜態(tài)數(shù)據(jù)的加密應用
535動態(tài)數(shù)據(jù)的加密應用
536在云中加密技術的障礙
537數(shù)據(jù)刪除
538數(shù)據(jù)屏蔽
54云數(shù)據(jù)存儲
55云鎖定
551元數(shù)據(jù)
552避免云鎖定
56總結
第6章云安全防護：關鍵戰(zhàn)略及最佳實踐
61總戰(zhàn)略：有效管理風險
62安全控制綜述
621云安全控制必須符合你的需要
622美國標準與技術研究所對安全控制的定義
623非機密模式
624機密模式
625云安全聯(lián)盟的方法
63安全控制的限制
631安全性暴露會隨時間而變化
632漏洞攻擊是不會光明正大進行的
64最佳實踐
641云計算最佳實踐：基本原理
642云社區(qū)的最佳實踐
643云計算的其他最佳實踐：云服務客戶
644云計算的其他最佳實踐：云服務提供商
65安全監(jiān)測
651安全監(jiān)測的目的
652轉換事件流
653安全監(jiān)測的保密性、完整性及可用性的需求
654MaaS的機遇
66總結
第7章安全標準：構建內部云
71私有云：動機和綜述
711安全啟示：共享資源與專用資源
712實現(xiàn)成本節(jié)約的考慮
713私有云：城堡要塞
714支持架構決定的分析
72確保私有云的安全標準
721網(wǎng)絡考慮
722數(shù)據(jù)中心考慮
723運營安全考慮
724監(jiān)管
73總結
第8章安全標準：選擇外部云提供商
81選擇云服務提供商：保證綜述
811提供商的聲明與獨立驗證
812選擇云服務提供商：提供商的透明度
82選擇CSP：風險綜述
821風險會因客戶和CSP而改變
822評估風險因素
83選擇CSP：安全標準
831安全標準：重溫縱深防御
832安全標準：其他考慮
833其他安全相關標準
84總結
第9章評估云安全：信息安全框架
91評估云安全
92評估云安全的清單
921基礎安全
922業(yè)務考慮
923縱深防御
924運營安全
93清單指標
94總結
第10章云運營
101從架構到有效安全的運營
1011規(guī)劃的范圍
1012物理訪問、安全以及持續(xù)成本
1013邏輯和虛擬訪問
1014人員安全
1015從物理環(huán)境到邏輯
1016引導安全運營
1017程序及流程隨時間完善
1018效率和成本
102安全運營活動
1021服務器構建
1022業(yè)務持續(xù)、備份與恢復
1023運營環(huán)境中的變更管理
1024信息安全管理
1025漏洞和滲透測試
1026安全監(jiān)測與響應
1027最佳實踐
1028運營彈性
103總結