云計(jì)算安全

內(nèi)容概要

　　本書(shū)從架構(gòu)到運(yùn)營(yíng)（所有環(huán)節(jié)），從戰(zhàn)略到標(biāo)準(zhǔn)，從部署方式（公共云、私有云、社區(qū)云、混合云）到服務(wù)模式（SaaS、PaaS、IaaS），本書(shū)全方位地闡述了構(gòu)建安全的云計(jì)算和云服務(wù)的方法與最佳實(shí)踐，為各種常見(jiàn)的云計(jì)算問(wèn)題提供了解決方案。
　　全書(shū)一共10章：第1章介紹了云計(jì)算的一些核心概念和云安全的基礎(chǔ)知識(shí)；第2章講解了云計(jì)算的架構(gòu)、部署方式、服務(wù)模式和現(xiàn)實(shí)世界的云應(yīng)用場(chǎng)景；第3章討論了云計(jì)算應(yīng)該考慮的安全問(wèn)題、法律風(fēng)險(xiǎn)和監(jiān)管，以及風(fēng)險(xiǎn)評(píng)估方法；第4章重點(diǎn)講解了在設(shè)計(jì)云計(jì)算架構(gòu)時(shí)應(yīng)該考慮的安全問(wèn)題；第5章講解了如何保證云數(shù)據(jù)的安全；第6章講解了云計(jì)算安全防護(hù)的關(guān)鍵戰(zhàn)略和最佳實(shí)踐；第7章和第8章介紹了構(gòu)建私有云和選擇外部云服務(wù)提供商的安全標(biāo)準(zhǔn)；第9章講解了云安全評(píng)估的方法和工具；第10章主要探討了在運(yùn)營(yíng)過(guò)程中應(yīng)該注意的安全問(wèn)題及其解決方案。

作者簡(jiǎn)介

　　Vic（J.R.）Winkler　世界公認(rèn)的信息安全和網(wǎng)絡(luò)安全專家，在該領(lǐng)域有30余年的工作經(jīng)驗(yàn)，曾經(jīng)以網(wǎng)絡(luò)安全訪問(wèn)專家的身份為馬來(lái)西亞政府制定了信息安全策略。他曾在多家企業(yè)從事與安全相關(guān)的工作，現(xiàn)擔(dān)任Booz
Allen
Hamilton公司的高級(jí)經(jīng)理，為客戶提供技術(shù)咨詢，曾經(jīng)是Sun公司公共云部門(mén)的首席安全技術(shù)官，同時(shí)還是Sun安全技術(shù)大使計(jì)劃（售前安全工程師）的負(fù)責(zé)人。他曾經(jīng)在Planning
Research 　　Corporation公司擔(dān)任研發(fā)部首席研究員，是可信B1 UNIX
OS系統(tǒng)的首席設(shè)計(jì)師和項(xiàng)目經(jīng)理，為該公司搭建了早期的網(wǎng)絡(luò)/主機(jī)入侵檢測(cè)系統(tǒng)。

書(shū)籍目錄

推存序
譯者序
譯者簡(jiǎn)介
作者簡(jiǎn)介
前言第1章云計(jì)算和安全概述
1.1理解云計(jì)算
1.1.1云的規(guī)模、模式以及運(yùn)營(yíng)效率
1.1.2協(xié)同技巧
1.1.3彈性、變形和安全
1.2云的IT基礎(chǔ)
1.2.1云計(jì)算作為云服務(wù)的基礎(chǔ)
1.2.2云計(jì)算特性
1.3底線
1.4歷史觀點(diǎn)：云計(jì)算的起源
1.4.1分散與擴(kuò)散
1.4.2網(wǎng)絡(luò)、Internet及Web
1.4.3虛擬化
1.5安全簡(jiǎn)明讀本：從5萬(wàn)英尺的高度
1.5.1術(shù)語(yǔ)和原則
1.5.2風(fēng)險(xiǎn)管理
1.5.3安全必須成為業(yè)務(wù)的推動(dòng)力
1.6架構(gòu)簡(jiǎn)明讀本
1.6.1系統(tǒng)工程
1.6.2IT架構(gòu)
1.7安全架構(gòu)：簡(jiǎn)明討論
1.8云推動(dòng)廣泛的變革
1.8.1現(xiàn)今的云工程
1.8.2有效關(guān)注
1.9總結(jié)
第2章云計(jì)算架構(gòu)
2.1云參考架構(gòu)
2.1.1重溫基本特性
2.1.2云服務(wù)模式
2.1.3云部署模式
2.2云模式的安全控制
2.3了解云部署
2.3.1公共云
2.3.2私有云
2.3.3社區(qū)云
2.3.4混合云
2.4了解服務(wù)模式
2.4.1云軟件即服務(wù)
2.4.2云平臺(tái)即服務(wù)
2.4.3云基礎(chǔ)設(shè)施即服務(wù)
2.5云是怎樣構(gòu)成的以及主要示例
2.5.1使用虛擬化構(gòu)成云
2.5.2使用應(yīng)用程序或服務(wù)構(gòu)成云
2.6真實(shí)世界的云應(yīng)用場(chǎng)景
2.6.1虛擬化構(gòu)成的云
2.6.2應(yīng)用程序/服務(wù)構(gòu)成的云
2.6.3混合云模式
2.7總結(jié)
第3章安全顧慮、風(fēng)險(xiǎn)問(wèn)題以及法律方面
3.1云計(jì)算：安全顧慮
3.1.1近距離觀察：虛擬化
3.1.2近距離觀察：服務(wù)開(kāi)通
3.1.3近距離觀察：云存儲(chǔ)
3.1.4近距離觀察：云運(yùn)營(yíng)、安全與網(wǎng)絡(luò)
3.2評(píng)估你的云計(jì)算風(fēng)險(xiǎn)承受能力
3.2.1評(píng)估風(fēng)險(xiǎn)
3.2.2信息資產(chǎn)與風(fēng)險(xiǎn)
3.2.3隱私與保密性顧慮
3.2.4數(shù)據(jù)所有權(quán)與場(chǎng)所顧慮
3.2.5審計(jì)與取證
3.2.6新興的威脅
3.2.7這樣就安全了嗎
3.3法律和監(jiān)管問(wèn)題
3.3.1第三方
3.3.2數(shù)據(jù)隱私
3.3.3訴訟
3.4總結(jié)
第4章云安全防護(hù)：架構(gòu)
4.1架構(gòu)的安全需求
4.1.1物理安全
4.1.2云安全標(biāo)準(zhǔn)和策略
4.1.3云安全需求
4.2安全模式和架構(gòu)元素
4.2.1縱深防御
4.2.2蜜罐
4.2.3沙盒
4.2.4網(wǎng)絡(luò)模式
4.2.5配置管理數(shù)據(jù)庫(kù)的重要性
4.2.6線纜模式
4.2.7彈性與優(yōu)雅
4.2.8為變化做規(guī)劃
4.3云安全架構(gòu)
4.3.1云成熟度以及它與安全的相關(guān)性
4.3.2Jericho論壇
4.3.3代表性的商業(yè)云架構(gòu)
4.3.4代表性的云安全架構(gòu)
4.4規(guī)劃安全運(yùn)營(yíng)的關(guān)鍵戰(zhàn)略
4.4.1將數(shù)據(jù)和系統(tǒng)分類
4.4.2定義云人員及客戶的有效角色
4.5總結(jié)
第5章云安全防護(hù)：數(shù)據(jù)安全
5.1云計(jì)算數(shù)據(jù)安全綜述
5.1.1數(shù)據(jù)控制與公共云經(jīng)濟(jì)
5.1.2機(jī)構(gòu)責(zé)任：所有權(quán)與保管權(quán)
5.1.3靜態(tài)數(shù)據(jù)
5.1.4動(dòng)態(tài)數(shù)據(jù)
5.1.5云數(shù)據(jù)安全的常見(jiàn)風(fēng)險(xiǎn)
5.2數(shù)據(jù)加密：應(yīng)用及限制
5.2.1密碼技術(shù)綜述
5.2.2數(shù)據(jù)加密的常見(jiàn)失誤或錯(cuò)誤
5.3云數(shù)據(jù)安全：敏感數(shù)據(jù)分類
5.3.1認(rèn)證及身份
5.3.2訪問(wèn)控制技術(shù)
5.3.3數(shù)據(jù)分類以及數(shù)據(jù)標(biāo)簽的使用
5.3.4靜態(tài)數(shù)據(jù)的加密應(yīng)用
5.3.5動(dòng)態(tài)數(shù)據(jù)的加密應(yīng)用
5.3.6在云中加密技術(shù)的障礙
5.3.7數(shù)據(jù)刪除
5.3.8數(shù)據(jù)屏蔽
5.4云數(shù)據(jù)存儲(chǔ)
5.5云鎖定
5.5.1元數(shù)據(jù)
5.5.2避免云鎖定
5.6總結(jié)
第6章云安全防護(hù)：關(guān)鍵戰(zhàn)略及最佳實(shí)踐
6.1總戰(zhàn)略：有效管理風(fēng)險(xiǎn)
6.2安全控制綜述
6.2.1云安全控制必須符合你的需要
6.2.2美國(guó)標(biāo)準(zhǔn)與技術(shù)研究所對(duì)安全控制的定義
6.2.3非機(jī)密模式
6.2.4機(jī)密模式
6.2.5云安全聯(lián)盟的方法
6.3安全控制的限制
6.3.1安全性暴露會(huì)隨時(shí)間而變化
6.3.2漏洞攻擊是不會(huì)光明正大進(jìn)行的
6.4最佳實(shí)踐
6.4.1云計(jì)算最佳實(shí)踐：基本原理
6.4.2云社區(qū)的最佳實(shí)踐
6.4.3云計(jì)算的其他最佳實(shí)踐：云服務(wù)客戶
6.4.4云計(jì)算的其他最佳實(shí)踐：云服務(wù)提供商
6.5安全監(jiān)測(cè)
6.5.1安全監(jiān)測(cè)的目的
6.5.2轉(zhuǎn)換事件流
6.5.3安全監(jiān)測(cè)的保密性、完整性及可用性的需求
6.5.4MaaS的機(jī)遇
6.6總結(jié)
第7章安全標(biāo)準(zhǔn)：構(gòu)建內(nèi)部云
7.1私有云：動(dòng)機(jī)和綜述
7.1.1安全啟示：共享資源與專用資源
7.1.2實(shí)現(xiàn)成本節(jié)約的考慮
7.1.3私有云：城堡要塞
7.1.4支持架構(gòu)決定的分析
7.2確保私有云的安全標(biāo)準(zhǔn)
7.2.1網(wǎng)絡(luò)考慮
7.2.2數(shù)據(jù)中心考慮
7.2.3運(yùn)營(yíng)安全考慮
7.2.4監(jiān)管
7.3總結(jié)
第8章安全標(biāo)準(zhǔn)：選擇外部云提供商
8.1選擇云服務(wù)提供商：保證綜述
8.1.1提供商的聲明與獨(dú)立驗(yàn)證
8.1.2選擇云服務(wù)提供商：提供商的透明度
8.2選擇CSP：風(fēng)險(xiǎn)綜述
8.2.1風(fēng)險(xiǎn)會(huì)因客戶和CSP而改變
8.2.2評(píng)估風(fēng)險(xiǎn)因素
8.3選擇CSP：安全標(biāo)準(zhǔn)
8.3.1安全標(biāo)準(zhǔn)：重溫縱深防御
8.3.2安全標(biāo)準(zhǔn)：其他考慮
8.3.3其他安全相關(guān)標(biāo)準(zhǔn)
8.4總結(jié)
第9章評(píng)估云安全：信息安全框架
9.1評(píng)估云安全
9.2評(píng)估云安全的清單
9.2.1基礎(chǔ)安全
9.2.2業(yè)務(wù)考慮
9.2.3縱深防御
9.2.4運(yùn)營(yíng)安全
9.3清單指標(biāo)
9.4總結(jié)
第10章云運(yùn)營(yíng)
10.1從架構(gòu)到有效安全的運(yùn)營(yíng)
10.1.1規(guī)劃的范圍
10.1.2物理訪問(wèn)、安全以及持續(xù)成本
10.1.3邏輯和虛擬訪問(wèn)
10.1.4人員安全
10.1.5從物理環(huán)境到邏輯
10.1.6引導(dǎo)安全運(yùn)營(yíng)
10.1.7程序及流程隨時(shí)間完善
10.1.8效率和成本
10.2安全運(yùn)營(yíng)活動(dòng)
10.2.1服務(wù)器構(gòu)建
10.2.2業(yè)務(wù)持續(xù)、備份與恢復(fù)
10.2.3運(yùn)營(yíng)環(huán)境中的變更管理
10.2.4信息安全管理
10.2.5漏洞和滲透測(cè)試
10.2.6安全監(jiān)測(cè)與響應(yīng)
10.2.7最佳實(shí)踐
10.2.8運(yùn)營(yíng)彈性
10.3總結(jié)

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   將安全控制與認(rèn)知風(fēng)險(xiǎn)類別聯(lián)合起來(lái)的另一種方法來(lái)自國(guó)家安全信息領(lǐng)域。第5章在關(guān)于數(shù)據(jù)標(biāo)簽以及如何處理分類方面，我們提出了使用這樣的信息分類方法（非機(jī)密、機(jī)密、秘密、絕密、隔離）。但這里的安全控制一般是與在信息系統(tǒng)內(nèi)保護(hù)此類數(shù)據(jù)相關(guān)聯(lián)的。這個(gè)領(lǐng)域的安全要求和技術(shù)控制的細(xì)節(jié)大多是保密的，還有幾個(gè)安全控制截然不同。 正如第5章討論的，信息分類的實(shí)施是通過(guò)添加新的結(jié)構(gòu)和機(jī)制獲得的，操作系統(tǒng)使用這些結(jié)構(gòu)和機(jī)制添加標(biāo)簽以及執(zhí)行隔離。從某種意義上說(shuō)，這模仿了由機(jī)構(gòu)實(shí)施的、用以處理文件或其他物理信息表示的嚴(yán)格策略和文檔控制。一種形象化描述這些控制如何運(yùn)行的方法是：它像單個(gè)容器那樣，根據(jù)信息的最高等級(jí)貼上標(biāo)簽，信息都位于這些容器中。雖然單個(gè)元素或文件可以標(biāo)記以介質(zhì)訪問(wèn)控制（Media Access Control，MAC）樣式的標(biāo)簽，但隨著單個(gè)文件添加到容器（例如，一個(gè)目錄）中，容器將浮動(dòng)到高級(jí)別的標(biāo)簽以反映整體容器機(jī)密水平的提升。聰明的讀者會(huì)好奇信息如何才會(huì)降級(jí)：只有具有特殊權(quán)限的用戶可以實(shí)施降級(jí)操作，通常都是例外情況。 在非常嚴(yán)格的安全策略執(zhí)行中如何實(shí)施有用的工作，雖然在這方面涌現(xiàn)出許多很棘手的情況，但實(shí)際上這種多等級(jí)的可以勝任的系統(tǒng)能夠通過(guò)單一實(shí)施取代多個(gè)單獨(dú)的系統(tǒng)。多等級(jí)系統(tǒng)在策略執(zhí)行能力范圍方面更加復(fù)雜和先進(jìn)，但是對(duì)于一般用戶而言比較難以理解。如果用戶界面以及用戶工具允許更加簡(jiǎn)單的操作，這種技術(shù)的應(yīng)用會(huì)更加廣泛。 有時(shí)會(huì)在機(jī)密世界中使用另一組安全控制，它是與“創(chuàng)建者控制”數(shù)據(jù)的概念相關(guān)的。例如，原始發(fā)件人將一封電子郵件發(fā)送給一組可信任的收件人，然而原始發(fā)件人可能希望控制再將這些郵件發(fā)送給其他潛在收件人的行為。這是難以實(shí)施的，但可以為那些想要系統(tǒng)執(zhí)行關(guān)于信息限制的人提供重要的手段。 對(duì)于國(guó)家安全數(shù)據(jù)的強(qiáng)調(diào)是基于嚴(yán)格程度的，這種嚴(yán)格程度要求根據(jù)不同數(shù)據(jù)的機(jī)密水平進(jìn)行分隔，使得只有經(jīng)放行和授權(quán)的個(gè)體才能對(duì)這種數(shù)據(jù)進(jìn)行訪問(wèn)。商業(yè)領(lǐng)域也要迅速行動(dòng)，采用相似的嚴(yán)格方法，從而在所需之處維護(hù)數(shù)據(jù)的保密性。 6.2.5云安全聯(lián)盟的方法 云安全聯(lián)盟開(kāi)發(fā)了控制矩陣，它是由近100個(gè)不同的控制指標(biāo)組成的框架。云安全聯(lián)盟控制矩陣強(qiáng)調(diào)業(yè)務(wù)的信息安全控制，其形式是提供框架結(jié)構(gòu)以及符合云行業(yè)需求的信息安全具體內(nèi)容。云安全聯(lián)盟控制矩陣的范圍和控制情況如圖6.4所示。 云安全聯(lián)盟控制矩陣的工作還很新（版本1.0在2010年4月發(fā)布），我們可以預(yù)期這項(xiàng)工作隨著時(shí)間推移還會(huì)發(fā)展。這是個(gè)好的開(kāi)始，它將作為本書(shū)在第9章中構(gòu)建的模型之一。

編輯推薦

《云計(jì)算安全:架構(gòu)、戰(zhàn)略、標(biāo)準(zhǔn)與運(yùn)營(yíng)》是一本系統(tǒng)、全面、務(wù)實(shí)的云計(jì)算安全指南，從架構(gòu)到運(yùn)營(yíng)（所有環(huán)節(jié)），從戰(zhàn)略到標(biāo)準(zhǔn)，從部署方式（公共云、私有云、社區(qū)云、混合云）到服務(wù)模式（saas、paas、iaas），《云計(jì)算安全:架構(gòu)、戰(zhàn)略、標(biāo)準(zhǔn)與運(yùn)營(yíng)》全方位地闡述了構(gòu)建安全的云計(jì)算和云服務(wù)的方法與最佳實(shí)踐，為各種常見(jiàn)的云計(jì)算問(wèn)題提供了解決方案。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    云計(jì)算安全 PDF格式下載

---