云安全深度剖析:技術(shù)原理及應(yīng)用實踐
定 價:49 元
- 作者:徐保民
- 出版時間:2016/5/1
- ISBN:9787111533535
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:252
- 紙張:膠版紙
- 版次:1
- 開本:16開
本書在介紹云計算的一些核心概念和云安全的基礎(chǔ)知識上,重點講述云數(shù)據(jù)的安全和云環(huán)境下隱私性的保護技術(shù)。同時結(jié)合不同廠商的云服務(wù)平臺詳細介紹IaaS、PaaS、SaaS三種云服務(wù)平臺所面臨的安全威脅和提供的安全防護技術(shù)。隨后結(jié)合我們已有的研究成果,重點介紹云服務(wù)風(fēng)險的管理和評測方法。并對目前的比較有影響力的云安全標準進行概述。本書可作為云計算行業(yè)從業(yè)人員、云服務(wù)提供商、網(wǎng)絡(luò)信息安全領(lǐng)域研究人員的參考書,也可作為高等院校信息安全專業(yè)本科生和研究生的參考教材。
1、內(nèi)容廣度和深度兼顧,覆蓋云安全技術(shù)的核心知識點2、深入剖析云安全的關(guān)鍵技術(shù)與實現(xiàn)機制3、秉承實戰(zhàn)類圖書特色,給出若干實作例子或思路4、具有較強的可操作性,便于讀者學(xué)習(xí)和鞏固
前言第1章 云計算基礎(chǔ)1.1 計算模式的演變1.1.1 集中式計算模式1.1.2 桌面計算模式1.1.3 分布式計算模式1.2 理解云計算1.2.1 云計算的起源1.2.2 云計算的定義1.2.3 云計算的類別1.2.4 云計算的特點1.2.5 云計算的優(yōu)勢1.2.6 云計算的挑戰(zhàn)與機會1.2.7 云計算與網(wǎng)格計算的差別1.2.8 云計算的發(fā)展歷程1.2.9 云計算國內(nèi)外發(fā)展現(xiàn)狀1.3 云計算服務(wù)模型1.3.1 SPI服務(wù)模型1.3.2 IaaS模型1.3.3 PaaS模型1.3.4 SaaS模型1.4 云計算部署模型1.4.1 公有云1.4.2 私有云1.4.3 社區(qū)云1.4.4 混合云1.4.5 云計算部署形態(tài)1.5 云計算架構(gòu)1.5.1 云計算參考架構(gòu)1.5.2 云計算實體1.5.3 云計算基礎(chǔ)框架1.6 云計算應(yīng)用實例1.7 云計算相關(guān)技術(shù)1.7.1 虛擬化1.7.2 分布式編程1.7.3 數(shù)據(jù)儲存1.7.4 資源調(diào)度1.7.5 數(shù)據(jù)中心1.7.6 應(yīng)用編程接口1.7.7 云計算安全參考文獻第2章 云安全概述2.1 概述2.1.1 云帶來的挑戰(zhàn)與安全問題2.1.2 引起云安全問題的緣由2.1.3 云安全的內(nèi)涵2.1.4 云安全問題的分類2.1.5 云安全的需求2.1.6 云安全體系架構(gòu)2.1.7 云安全與傳統(tǒng)信息安全的區(qū)別2.1.8 云安全的研究現(xiàn)狀2.2 云計算面臨的安全問題2.2.1 數(shù)據(jù)安全問題2.2.2 存儲安全問題2.2.3 虛擬化安全問題2.2.4 隱私保護問題2.2.5 云平臺安全問題2.2.6 云應(yīng)用安全問題2.3 云安全問題的深層原因2.3.1 技術(shù)上的風(fēng)險2.3.2 策略和組織管理中的風(fēng)險2.3.3 法律上的風(fēng)險2.4 云安全關(guān)鍵技術(shù)2.4.1 虛擬化安全2.4.2 數(shù)據(jù)安全2.4.3 身份認證和訪問管理2.4.4 加密與解密2.4.5 容災(zāi)與恢復(fù)2.4.6 訪問控制2.4.7 用戶隔離2.4.8 網(wǎng)絡(luò)安全2.4.9 安全審計參考文獻第3章 云基礎(chǔ)設(shè)施安全3.1 概述3.1.1 云基礎(chǔ)設(shè)施的架構(gòu)3.1.2 云基礎(chǔ)設(shè)施的安全問題3.2 網(wǎng)絡(luò)級安全3.2.1 數(shù)據(jù)的保密性3.2.2 認證授權(quán)和訪問控制3.2.3 網(wǎng)絡(luò)的安全性和隔離性3.3 虛擬化技術(shù)及其安全3.3.1 虛擬化技術(shù)概述3.3.2 服務(wù)器虛擬化關(guān)鍵技術(shù)3.3.3 Xen虛擬化3.3.4 虛擬化與云計算3.3.5 虛擬化的安全問題3.4 云服務(wù)級安全3.4.1 IaaS云安全3.4.2 PaaS云安全3.4.3 SaaS云安全3.5 應(yīng)用級安全3.5.1 云應(yīng)用的安全3.5.2 最終用戶的安全參考文獻第4章 數(shù)據(jù)安全與云存儲4.1 概述4.1.1 數(shù)據(jù)外包的安全風(fēng)險4.1.2 數(shù)據(jù)外包的生命周期4.2 數(shù)據(jù)安全需求4.2.1 機密性4.2.2 完整性4.2.3 可用性4.2.4 遠程訪問4.2.5 不可依賴性4.2.6 新鮮度4.3 數(shù)據(jù)安全4.3.1 數(shù)據(jù)安全的內(nèi)涵4.3.2 數(shù)據(jù)加密4.3.3 數(shù)據(jù)隔離4.3.4 數(shù)據(jù)訪問4.3.5 數(shù)據(jù)殘留4.4 數(shù)據(jù)威脅模型4.4.1 數(shù)據(jù)安全的威脅因素4.4.2 數(shù)據(jù)安全生命周期的威脅模型4.5 云存儲的數(shù)據(jù)安全4.5.1 云存儲4.5.2 云存儲安全4.5.3 云存儲DropBox的安全措施4.5.4 安全云存儲緩存系統(tǒng)設(shè)計參考文獻第5章 隱私性與安全性保護5.1 概述5.1.1 隱私的定義5.1.2 隱私的度量5.1.3 隱私保護技術(shù)分類與度量5.1.4 云端數(shù)據(jù)隱私問題5.1.5 云端數(shù)據(jù)隱私保護現(xiàn)狀5.2 云端服務(wù)契約與隱私保護原則5.2.1 云端服務(wù)契約的隱私權(quán)政策5.2.2 云數(shù)據(jù)隱私保護原則5.3 法律法規(guī)5.3.1 國際法律法規(guī)5.3.2 美國法律法規(guī)5.3.3 中國法律法規(guī)5.3.4 法律法規(guī)與技術(shù)5.4 隱私保護技術(shù)5.4.1 面向數(shù)據(jù)加密的隱私保護5.4.2 面向數(shù)據(jù)失真的隱私保護5.4.3 面向限制發(fā)布的隱私保護5.4.4 基于同態(tài)加密的隱私保護5.4.5 隱私保護技術(shù)比較參考文獻第6章 云服務(wù)風(fēng)險評估6.1 概述6.1.1 風(fēng)險簡介6.1.2 信息安全風(fēng)險6.1.3 安全風(fēng)險評估流程6.2 云服務(wù)風(fēng)險與措施6.2.1 云服務(wù)風(fēng)險概述6.2.2 SaaS風(fēng)險6.2.3 IaaS風(fēng)險6.2.4 PaaS風(fēng)險6.3 面向云服務(wù)的測試方法6.3.1 性能評測6.3.2 安全性評測6.3.3 可用性評測6.3.4 可維護性評測6.3.5 可靠性評測6.4 云服務(wù)風(fēng)險評測示例6.4.1 研究方法6.4.2 風(fēng)險辨識6.4.3 相關(guān)性計算6.4.4 評估方法6.4.5 風(fēng)險評估6.5 SaaS云服務(wù)評估6.5.1 SaaS風(fēng)險評測現(xiàn)狀6.5.2 SaaS風(fēng)險評估指標參考文獻第7章 云安全實踐7.1 OpenStack的安全措施7.1.1 OpenStack概述7.1.2 OpenStack平臺7.1.3 OpenStack的優(yōu)勢與劣勢7.1.4 OpenStack平臺的安全問題及措施7.2 Azure的安全措施7.2.1 Azure概述7.2.2 身份認證與訪問管理7.2.3 數(shù)據(jù)安全與加密服務(wù)7.3 Google Docs的安全措施7.3.1 Google云平臺概述7.3.2 Google Docs7.3.3 Google文檔的安全問題及措施7.4 Amazon的安全措施7.4.1 概述7.4.2 安全策略7.5 阿里云的安全措施7.5.1 概述7.5.2 安全策略7.6 Hadoop的安全措施7.6.1 Hadoop概述7.6.2 Hadoop內(nèi)置安全機制7.6.3 第三方解決方案7.7 中國電信安全云應(yīng)用實踐7.7.1 云應(yīng)用安全防護體系7.7.2 云安全框架7.8 基于Hadoop的訪問控制實驗7.8.1 訪問控制概述7.8.2 Kerberos簡介7.8.3 實現(xiàn)環(huán)境搭建7.8.4 實驗流程參考文獻第8章 云測試8.1 概述8.1.1 軟件測試的關(guān)鍵問題8.1.2 典型的軟件測試方法8.2 云測試8.2.1 云測試的概念和類別8.2.2 云測試的特點8.2.3 云測試面臨的挑戰(zhàn)8.2.4 云測試的研究進展8.2.5 傳統(tǒng)軟件與云服務(wù)測試的異同8.3 常用的云測試方法8.3.1 性能測試8.3.2 滲透測試8.3.3 功能測試8.3.4 會話劫持測試8.3.5 業(yè)務(wù)邏輯測試8.4 云服務(wù)質(zhì)量測試8.4.1 服務(wù)質(zhì)量參數(shù)的選取與度量8.4.2 SaaS云服務(wù)質(zhì)量測試8.4.3 多租戶服務(wù)質(zhì)量測試8.4.4 可靠性與容錯性測試8.5 OpenStack平臺安全測試實踐8.5.1 搭建環(huán)境8.5.2 測試內(nèi)容8.5.3 選擇測試方法8.5.4 部署測試環(huán)境8.5.5 實施測試參考文獻第9章 云計算標準9.1 概述9.1.1 云標準化組織9.1.2 云標準化內(nèi)容9.2 NIST的相關(guān)標準9.2.1 《云計算參考體系架構(gòu)》標準9.2.2 《公有云計算中安全與隱私》草案9.3 CSA的相關(guān)標準9.3.1 《云計算關(guān)鍵領(lǐng)域安全指南》白皮書9.3.2 《云控制矩陣》白皮書9.3.3 《身份管理與接入控制指導(dǎo)建議書》白皮書9.3.4 《云計算安全障礙與緩和措施》白皮書9.3.5 《云審計》白皮書9.4 ENSIA的相關(guān)標準9.5 Gartner的相關(guān)標準9.6 ITU-T的相關(guān)標準9.7 OASIS的相關(guān)標準9.8 DMTF的相關(guān)標準9.9 OGF的相關(guān)標準9.10 OCC的相關(guān)標準9.11 CCIF的相關(guān)標準9.12 SNIA的相關(guān)標準9.13 國內(nèi)云標準化進展參考文獻第10章 云安全發(fā)展趨勢10.1 概述10.2 密碼技術(shù)10.2.1 全同態(tài)加密10.2.2 密文檢索10.2.3 密鑰管理10.3 云安全與大數(shù)據(jù)10.4 可信云計算10.5 云安全標準及其測評體系10.6 云安全體系與技術(shù)框架10.7 云安全形式化驗證10.8 數(shù)據(jù)完整性驗證10.9 數(shù)據(jù)多副本技術(shù)參考文獻附錄 常用術(shù)語中英文對照