雲計算安全 pdf epub mobi txt 電子書 下載2025

想要找書就要到 小美書屋

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

本書從架構到運營（所有環節），從戰略到標準，從部署方式（公共雲、私有雲、社區雲、混閤雲）到服務模式（SaaS、PaaS、IaaS），本書全方位地闡述瞭構建安全的雲計算和雲服務的方法與最佳實踐，為各種常見的雲計算問題提供瞭解決方案。

全書一共10章：第1章介紹瞭雲計算的一些核心概念和雲安全的基礎知識；第2章講解瞭雲計算的架構、部署方式、服務模式和現實世界的雲應用場景；第3章討論瞭雲計算應該考慮的安全問題、法律風險和監管，以及風險評估方法；第4章重點講解瞭在設計雲計算架構時應該考慮的安全問題；第5章講解瞭如何保證雲數據的安全；第6章講解瞭雲計算安全防護的關鍵戰略和最佳實踐；第7章和第8章介紹瞭構建私有雲和選擇外部雲服務提供商的安全標準；第9章講解瞭雲安全評估的方法和工具；第10章主要探討瞭在運營過程中應該注意的安全問題及其解決方案。

Vic（J.R.）Winkler　世界公認的信息安全和網絡安全專傢，在該領域有30餘年的工作經驗，曾經以網絡安全訪問專傢的身份為馬來西亞政府製定瞭信息安全策略。他曾在多傢企業從事與安全相關的工作，現擔任Booz Allen Hamilton公司的高級經理，為客戶提供技術谘詢，曾經是Sun公司公共雲部門的首席安全技術官，同時還是Sun安全技術大使計劃（售前安全工程師）的負責人。他曾經在Planning Research Corporation公司擔任研發部首席研究員，是可信B1 UNIX OS係統的首席設計師和項目經理，為該公司搭建瞭早期的網絡/主機入侵檢測係統。

推存序
譯者序
譯者簡介
作者簡介
前言第1章雲計算和安全概述
1.1理解雲計算
1.1.1雲的規模、模式以及運營效率
1.1.2協同技巧
1.1.3彈性、變形和安全
1.2雲的IT基礎
1.2.1雲計算作為雲服務的基礎
1.2.2雲計算特性
1.3底綫
1.4曆史觀點：雲計算的起源
1.4.1分散與擴散
1.4.2網絡、Internet及Web
1.4.3虛擬化
1.5安全簡明讀本：從5萬英尺的高度
1.5.1術語和原則
1.5.2風險管理
1.5.3安全必須成為業務的推動力
1.6架構簡明讀本
1.6.1係統工程
1.6.2IT架構
1.7安全架構：簡明討論
1.8雲推動廣泛的變革
1.8.1現今的雲工程
1.8.2有效關注
1.9總結
第2章雲計算架構
2.1雲參考架構
2.1.1重溫基本特性
2.1.2雲服務模式
2.1.3雲部署模式
2.2雲模式的安全控製
2.3瞭解雲部署
2.3.1公共雲
2.3.2私有雲
2.3.3社區雲
2.3.4混閤雲
2.4瞭解服務模式
2.4.1雲軟件即服務
2.4.2雲平颱即服務
2.4.3雲基礎設施即服務
2.5雲是怎樣構成的以及主要示例
2.5.1使用虛擬化構成雲
2.5.2使用應用程序或服務構成雲
2.6真實世界的雲應用場景
2.6.1虛擬化構成的雲
2.6.2應用程序/服務構成的雲
2.6.3混閤雲模式
2.7總結
第3章安全顧慮、風險問題以及法律方麵
3.1雲計算：安全顧慮
3.1.1近距離觀察：虛擬化
3.1.2近距離觀察：服務開通
3.1.3近距離觀察：雲存儲
3.1.4近距離觀察：雲運營、安全與網絡
3.2評估你的雲計算風險承受能力
3.2.1評估風險
3.2.2信息資産與風險
3.2.3隱私與保密性顧慮
3.2.4數據所有權與場所顧慮
3.2.5審計與取證
3.2.6新興的威脅
3.2.7這樣就安全瞭嗎
3.3法律和監管問題
3.3.1第三方
3.3.2數據隱私
3.3.3訴訟
3.4總結
第4章雲安全防護：架構
4.1架構的安全需求
4.1.1物理安全
4.1.2雲安全標準和策略
4.1.3雲安全需求
4.2安全模式和架構元素
4.2.1縱深防禦
4.2.2蜜罐
4.2.3沙盒
4.2.4網絡模式
4.2.5配置管理數據庫的重要性
4.2.6綫纜模式
4.2.7彈性與優雅
4.2.8為變化做規劃
4.3雲安全架構
4.3.1雲成熟度以及它與安全的相關性
4.3.2Jericho論壇
4.3.3代錶性的商業雲架構
4.3.4代錶性的雲安全架構
4.4規劃安全運營的關鍵戰略
4.4.1將數據和係統分類
4.4.2定義雲人員及客戶的有效角色
4.5總結
第5章雲安全防護：數據安全
5.1雲計算數據安全綜述
5.1.1數據控製與公共雲經濟
5.1.2機構責任：所有權與保管權
5.1.3靜態數據
5.1.4動態數據
5.1.5雲數據安全的常見風險
5.2數據加密：應用及限製
5.2.1密碼技術綜述
5.2.2數據加密的常見失誤或錯誤
5.3雲數據安全：敏感數據分類
5.3.1認證及身份
5.3.2訪問控製技術
5.3.3數據分類以及數據標簽的使用
5.3.4靜態數據的加密應用
5.3.5動態數據的加密應用
5.3.6在雲中加密技術的障礙
5.3.7數據刪除
5.3.8數據屏蔽
5.4雲數據存儲
5.5雲鎖定
5.5.1元數據
5.5.2避免雲鎖定
5.6總結
第6章雲安全防護：關鍵戰略及最佳實踐
6.1總戰略：有效管理風險
6.2安全控製綜述
6.2.1雲安全控製必須符閤你的需要
6.2.2美國標準與技術研究所對安全控製的定義
6.2.3非機密模式
6.2.4機密模式
6.2.5雲安全聯盟的方法
6.3安全控製的限製
6.3.1安全性暴露會隨時間而變化
6.3.2漏洞攻擊是不會光明正大進行的
6.4最佳實踐
6.4.1雲計算最佳實踐：基本原理
6.4.2雲社區的最佳實踐
6.4.3雲計算的其他最佳實踐：雲服務客戶
6.4.4雲計算的其他最佳實踐：雲服務提供商
6.5安全監測
6.5.1安全監測的目的
6.5.2轉換事件流
6.5.3安全監測的保密性、完整性及可用性的需求
6.5.4MaaS的機遇
6.6總結
第7章安全標準：構建內部雲
7.1私有雲：動機和綜述
7.1.1安全啓示：共享資源與專用資源
7.1.2實現成本節約的考慮
7.1.3私有雲：城堡要塞
7.1.4支持架構決定的分析
7.2確保私有雲的安全標準
7.2.1網絡考慮
7.2.2數據中心考慮
7.2.3運營安全考慮
7.2.4監管
7.3總結
第8章安全標準：選擇外部雲提供商
8.1選擇雲服務提供商：保證綜述
8.1.1提供商的聲明與獨立驗證
8.1.2選擇雲服務提供商：提供商的透明度
8.2選擇CSP：風險綜述
8.2.1風險會因客戶和CSP而改變
8.2.2評估風險因素
8.3選擇CSP：安全標準
8.3.1安全標準：重溫縱深防禦
8.3.2安全標準：其他考慮
8.3.3其他安全相關標準
8.4總結
第9章評估雲安全：信息安全框架
9.1評估雲安全
9.2評估雲安全的清單
9.2.1基礎安全
9.2.2業務考慮
9.2.3縱深防禦
9.2.4運營安全
9.3清單指標
9.4總結
第10章雲運營
10.1從架構到有效安全的運營
10.1.1規劃的範圍
10.1.2物理訪問、安全以及持續成本
10.1.3邏輯和虛擬訪問
10.1.4人員安全
10.1.5從物理環境到邏輯
10.1.6引導安全運營
10.1.7程序及流程隨時間完善
10.1.8效率和成本
10.2安全運營活動
10.2.1服務器構建
10.2.2業務持續、備份與恢復
10.2.3運營環境中的變更管理
10.2.4信息安全管理
10.2.5漏洞和滲透測試
10.2.6安全監測與響應
10.2.7最佳實踐
10.2.8運營彈性
10.3總結
· · · · · · (收起)