云安全深度剖析：技術(shù)原理及應(yīng)用實(shí)踐

前言第1章 云計(jì)算基礎(chǔ)
1.1 計(jì)算模式的演變
1.1.1 集中式計(jì)算模式
1.1.2 桌面計(jì)算模式
1.1.3 分布式計(jì)算模式
1.2 理解云計(jì)算
1.2.1 云計(jì)算的起源
1.2.2 云計(jì)算的定義
1.2.3 云計(jì)算的類別
1.2.4 云計(jì)算的特點(diǎn)
1.2.5 云計(jì)算的優(yōu)勢(shì)
1.2.6 云計(jì)算的挑戰(zhàn)與機(jī)會(huì)
1.2.7 云計(jì)算與網(wǎng)格計(jì)算的差別
1.2.8 云計(jì)算的發(fā)展歷程
1.2.9 云計(jì)算國(guó)內(nèi)外發(fā)展現(xiàn)狀
1.3 云計(jì)算服務(wù)模型
1.3.1 SPI服務(wù)模型
1.3.2 IaaS模型
1.3.3 PaaS模型
1.3.4 SaaS模型
1.4 云計(jì)算部署模型
1.4.1 公有云
1.4.2 私有云
1.4.3 社區(qū)云
1.4.4 混合云
1.4.5 云計(jì)算部署形態(tài)
1.5 云計(jì)算架構(gòu)
1.5.1 云計(jì)算參考架構(gòu)
1.5.2 云計(jì)算實(shí)體
1.5.3 云計(jì)算基礎(chǔ)框架
1.6 云計(jì)算應(yīng)用實(shí)例
1.7 云計(jì)算相關(guān)技術(shù)
1.7.1 虛擬化
1.7.2 分布式編程
1.7.3 數(shù)據(jù)儲(chǔ)存
1.7.4 資源調(diào)度
1.7.5 數(shù)據(jù)中心
1.7.6 應(yīng)用編程接口
1.7.7 云計(jì)算安全
參考文獻(xiàn)第2章 云安全概述
2.1 概述
2.1.1 云帶來的挑戰(zhàn)與安全問題
2.1.2 引起云安全問題的緣由
2.1.3 云安全的內(nèi)涵
2.1.4 云安全問題的分類
2.1.5 云安全的需求
2.1.6 云安全體系架構(gòu)
2.1.7 云安全與傳統(tǒng)信息安全的區(qū)別
2.1.8 云安全的研究現(xiàn)狀
2.2 云計(jì)算面臨的安全問題
2.2.1 數(shù)據(jù)安全問題
2.2.2 存儲(chǔ)安全問題
2.2.3 虛擬化安全問題
2.2.4 隱私保護(hù)問題
2.2.5 云平臺(tái)安全問題
2.2.6 云應(yīng)用安全問題
2.3 云安全問題的深層原因
2.3.1 技術(shù)上的風(fēng)險(xiǎn)
2.3.2 策略和組織管理中的風(fēng)險(xiǎn)
2.3.3 法律上的風(fēng)險(xiǎn)
2.4 云安全關(guān)鍵技術(shù)
2.4.1 虛擬化安全
2.4.2 數(shù)據(jù)安全
2.4.3 身份認(rèn)證和訪問管理
2.4.4 加密與解密
2.4.5 容災(zāi)與恢復(fù)
2.4.6 訪問控制
2.4.7 用戶隔離
2.4.8 網(wǎng)絡(luò)安全
2.4.9 安全審計(jì)
參考文獻(xiàn)
第3章 云基礎(chǔ)設(shè)施安全
3.1 概述
3.1.1 云基礎(chǔ)設(shè)施的架構(gòu)
3.1.2 云基礎(chǔ)設(shè)施的安全問題
3.2 網(wǎng)絡(luò)級(jí)安全
3.2.1 數(shù)據(jù)的保密性
3.2.2 認(rèn)證授權(quán)和訪問控制
3.2.3 網(wǎng)絡(luò)的安全性和隔離性
3.3 虛擬化技術(shù)及其安全
3.3.1 虛擬化技術(shù)概述
3.3.2 服務(wù)器虛擬化關(guān)鍵技術(shù)
3.3.3 Xen虛擬化
3.3.4 虛擬化與云計(jì)算
3.3.5 虛擬化的安全問題
3.4 云服務(wù)級(jí)安全
3.4.1 IaaS云安全
3.4.2 PaaS云安全
3.4.3 SaaS云安全
3.5 應(yīng)用級(jí)安全
3.5.1 云應(yīng)用的安全
3.5.2 最終用戶的安全
參考文獻(xiàn)
第4章 數(shù)據(jù)安全與云存儲(chǔ)
4.1 概述
4.1.1 數(shù)據(jù)外包的安全風(fēng)險(xiǎn)
4.1.2 數(shù)據(jù)外包的生命周期
4.2 數(shù)據(jù)安全需求
4.2.1 機(jī)密性
4.2.2 完整性
4.2.3 可用性
4.2.4 遠(yuǎn)程訪問
4.2.5 不可依賴性
4.2.6 新鮮度
4.3 數(shù)據(jù)安全
4.3.1 數(shù)據(jù)安全的內(nèi)涵
4.3.2 數(shù)據(jù)加密
4.3.3 數(shù)據(jù)隔離
4.3.4 數(shù)據(jù)訪問
4.3.5 數(shù)據(jù)殘留
4.4 數(shù)據(jù)威脅模型
4.4.1 數(shù)據(jù)安全的威脅因素
4.4.2 數(shù)據(jù)安全生命周期的威脅模型
4.5 云存儲(chǔ)的數(shù)據(jù)安全
4.5.1 云存儲(chǔ)
4.5.2 云存儲(chǔ)安全
4.5.3 云存儲(chǔ)DropBox的安全措施
4.5.4 安全云存儲(chǔ)緩存系統(tǒng)設(shè)計(jì)
參考文獻(xiàn)
第5章 隱私性與安全性保護(hù)
5.1 概述
5.1.1 隱私的定義
5.1.2 隱私的度量
5.1.3 隱私保護(hù)技術(shù)分類與度量
5.1.4 云端數(shù)據(jù)隱私問題
5.1.5 云端數(shù)據(jù)隱私保護(hù)現(xiàn)狀
5.2 云端服務(wù)契約與隱私保護(hù)原則
5.2.1 云端服務(wù)契約的隱私權(quán)政策
5.2.2 云數(shù)據(jù)隱私保護(hù)原則
5.3 法律法規(guī)
5.3.1 國(guó)際法律法規(guī)
5.3.2 美國(guó)法律法規(guī)
5.3.3 中國(guó)法律法規(guī)
5.3.4 法律法規(guī)與技術(shù)
5.4 隱私保護(hù)技術(shù)
5.4.1 面向數(shù)據(jù)加密的隱私保護(hù)
5.4.2 面向數(shù)據(jù)失真的隱私保護(hù)
5.4.3 面向限制發(fā)布的隱私保護(hù)
5.4.4 基于同態(tài)加密的隱私保護(hù)
5.4.5 隱私保護(hù)技術(shù)比較
參考文獻(xiàn)
第6章 云服務(wù)風(fēng)險(xiǎn)評(píng)估
6.1 概述
6.1.1 風(fēng)險(xiǎn)簡(jiǎn)介
6.1.2 信息安全風(fēng)險(xiǎn)
6.1.3 安全風(fēng)險(xiǎn)評(píng)估流程
6.2 云服務(wù)風(fēng)險(xiǎn)與措施
6.2.1 云服務(wù)風(fēng)險(xiǎn)概述
6.2.2 SaaS風(fēng)險(xiǎn)
6.2.3 IaaS風(fēng)險(xiǎn)
6.2.4 PaaS風(fēng)險(xiǎn)
6.3 面向云服務(wù)的測(cè)試方法
6.3.1 性能評(píng)測(cè)
6.3.2 安全性評(píng)測(cè)
6.3.3 可用性評(píng)測(cè)
6.3.4 可維護(hù)性評(píng)測(cè)
6.3.5 可靠性評(píng)測(cè)
6.4 云服務(wù)風(fēng)險(xiǎn)評(píng)測(cè)示例
6.4.1 研究方法
6.4.2 風(fēng)險(xiǎn)辨識(shí)
6.4.3 相關(guān)性計(jì)算
6.4.4 評(píng)估方法
6.4.5 風(fēng)險(xiǎn)評(píng)估
6.5 SaaS云服務(wù)評(píng)估
6.5.1 SaaS風(fēng)險(xiǎn)評(píng)測(cè)現(xiàn)狀
6.5.2 SaaS風(fēng)險(xiǎn)評(píng)估指標(biāo)
參考文獻(xiàn)
第7章 云安全實(shí)踐
7.1 OpenStack的安全措施
7.1.1 OpenStack概述
7.1.2 OpenStack平臺(tái)
7.1.3 OpenStack的優(yōu)勢(shì)與劣勢(shì)
7.1.4 OpenStack平臺(tái)的安全問題及措施
7.2 Azure的安全措施
7.2.1 Azure概述
7.2.2 身份認(rèn)證與訪問管理
7.2.3 數(shù)據(jù)安全與加密服務(wù)
7.3 Google Docs的安全措施
7.3.1 Google云平臺(tái)概述
7.3.2 Google Docs
7.3.3 Google文檔的安全問題及措施
7.4 Amazon的安全措施
7.4.1 概述
7.4.2 安全策略
7.5 阿里云的安全措施
7.5.1 概述
7.5.2 安全策略
7.6 Hadoop的安全措施
7.6.1 Hadoop概述
7.6.2 Hadoop內(nèi)置安全機(jī)制
7.6.3 第三方解決方案
7.7 中國(guó)電信安全云應(yīng)用實(shí)踐
7.7.1 云應(yīng)用安全防護(hù)體系
7.7.2 云安全框架
7.8 基于Hadoop的訪問控制實(shí)驗(yàn)
7.8.1 訪問控制概述
7.8.2 Kerberos簡(jiǎn)介
7.8.3 實(shí)現(xiàn)環(huán)境搭建
7.8.4 實(shí)驗(yàn)流程
參考文獻(xiàn)
第8章 云測(cè)試
8.1 概述
8.1.1 軟件測(cè)試的關(guān)鍵問題
8.1.2 典型的軟件測(cè)試方法
8.2 云測(cè)試
8.2.1 云測(cè)試的概念和類別
8.2.2 云測(cè)試的特點(diǎn)
8.2.3 云測(cè)試面臨的挑戰(zhàn)
8.2.4 云測(cè)試的研究進(jìn)展
8.2.5 傳統(tǒng)軟件與云服務(wù)測(cè)試的異同
8.3 常用的云測(cè)試方法
8.3.1 性能測(cè)試
8.3.2 滲透測(cè)試
8.3.3 功能測(cè)試
8.3.4 會(huì)話劫持測(cè)試
8.3.5 業(yè)務(wù)邏輯測(cè)試
8.4 云服務(wù)質(zhì)量測(cè)試
8.4.1 服務(wù)質(zhì)量參數(shù)的選取與度量
8.4.2 SaaS云服務(wù)質(zhì)量測(cè)試
8.4.3 多租戶服務(wù)質(zhì)量測(cè)試
8.4.4 可靠性與容錯(cuò)性測(cè)試
8.5 OpenStack平臺(tái)安全測(cè)試實(shí)踐
8.5.1 搭建環(huán)境
8.5.2 測(cè)試內(nèi)容
8.5.3 選擇測(cè)試方法
8.5.4 部署測(cè)試環(huán)境
8.5.5 實(shí)施測(cè)試
參考文獻(xiàn)
第9章 云計(jì)算標(biāo)準(zhǔn)
9.1 概述
9.1.1 云標(biāo)準(zhǔn)化組織
9.1.2 云標(biāo)準(zhǔn)化內(nèi)容
9.2 NIST的相關(guān)標(biāo)準(zhǔn)
9.2.1 《云計(jì)算參考體系架構(gòu)》標(biāo)準(zhǔn)
9.2.2 《公有云計(jì)算中安全與隱私》草案
9.3 CSA的相關(guān)標(biāo)準(zhǔn)
9.3.1 《云計(jì)算關(guān)鍵領(lǐng)域安全指南》白皮書
9.3.2 《云控制矩陣》白皮書
9.3.3 《身份管理與接入控制指導(dǎo)建議書》白皮書
9.3.4 《云計(jì)算安全障礙與緩和措施》白皮書
9.3.5 《云審計(jì)》白皮書
9.4 ENSIA的相關(guān)標(biāo)準(zhǔn)
9.5 Gartner的相關(guān)標(biāo)準(zhǔn)
9.6 ITU-T的相關(guān)標(biāo)準(zhǔn)
9.7 OASIS的相關(guān)標(biāo)準(zhǔn)
9.8 DMTF的相關(guān)標(biāo)準(zhǔn)
9.9 OGF的相關(guān)標(biāo)準(zhǔn)
9.10 OCC的相關(guān)標(biāo)準(zhǔn)
9.11 CCIF的相關(guān)標(biāo)準(zhǔn)
9.12 SNIA的相關(guān)標(biāo)準(zhǔn)
9.13 國(guó)內(nèi)云標(biāo)準(zhǔn)化進(jìn)展
參考文獻(xiàn)
第10章 云安全發(fā)展趨勢(shì)
10.1 概述
10.2 密碼技術(shù)
10.2.1 全同態(tài)加密
10.2.2 密文檢索
10.2.3 密鑰管理
10.3 云安全與大數(shù)據(jù)
10.4 可信云計(jì)算
10.5 云安全標(biāo)準(zhǔn)及其測(cè)評(píng)體系
10.6 云安全體系與技術(shù)框架
10.7 云安全形式化驗(yàn)證
10.8 數(shù)據(jù)完整性驗(yàn)證
10.9 數(shù)據(jù)多副本技術(shù)
參考文獻(xiàn)
附錄 常用術(shù)語中英文對(duì)照