云計算安全與隱私：企業(yè)風險處理之道

前言 1
第1章 引言  7
小心空隙  7
云計算的演變  8
小結  11
第2章 什么是云計算 13
云計算的定義 13
云計算的SPI框架 17
傳統(tǒng)軟件模式 22
云計算部署模式 28
采用云計算的主要驅動因素 31
云計算對用戶的影響 32
云計算的管理 34
企業(yè)采用云計算的障礙 34
小結 38
第3章 基礎設施安全 39
基礎設施安全：網(wǎng)絡層面 39
確保數(shù)據(jù)的保密性和完整性 40
基礎設施安全：主機層面 47
基礎設施安全：應用層面 52
小結 61
第4章 數(shù)據(jù)安全與存儲 63
數(shù)據(jù)安全 63
降低數(shù)據(jù)安全的風險 67
提供商數(shù)據(jù)及其安全 68
小結 73
第5章 身份及訪問管理 75
信任邊界以及身份及訪問管理 75
為什么要用IAM 76
IAM的挑戰(zhàn) 78
IAM的定義 78
IAM體系架構和實踐 79
為云計算做好準備 81
云計算服務的IAM相關標準和協(xié)議 83
云計算中的IAM實踐 93
云計算授權管理 99
云計算服務提供商的IAM實踐 100
指導  104
小結  107
第6章 云計算的安全管理  109
安全管理標準 112
云計算的安全管理  113
可用性管理  115
SaaS的可用性管理  117
PaaS的可用性管理  119
IaaS的可用性管理  122
訪問控制  123
安全漏洞、補丁及配置的管理  129
小結  139
第7章 隱私  143
什么是隱私  144
什么是數(shù)據(jù)生命周期  144
云計算中主要的隱私顧慮是什么  146
誰為隱私保護負責  148
隱私風險管理與合規(guī)在云計算中的變化  149
法律和監(jiān)管的內涵  152
美國的法律法規(guī)  153
國際的法律法規(guī)  159
小結  161
第8章 審計與合規(guī)  163
內部政策合規(guī) 163
管理、風險與合規(guī)（GRC）  166
云計算的解釋性控制目標  170
增加的針對CSP的控制目標  174
附加的密鑰管理控制目標  175
CSP用戶的控制考慮  177
監(jiān)管/外部合規(guī)  178
其他要求  187
云安全聯(lián)盟  188
審核云計算的合規(guī)性  190
小結  197
第9章 云計算服務提供商舉例 199
Amazon Web Services（IaaS）  199
Google（SaaS，PaaS）  201
Microsoft Azure Services Platform（PaaS）  202
Proofpoint（SaaS，IaaS）  203
RightScale（IaaS）  205
Sun開放式云計算平臺（Sun Open Cloud Platform）  207
Workday（SaaS）  209
小結  210
第10章 安全即（云計算）服務  213
起源  214
當今的產(chǎn)品  215
身份管理即服務  218
小結  219
第11章 云計算對于企業(yè)IT角色的影響  221
為什么云計算受到業(yè)務部門的歡迎  221
使用CSP的潛在威脅  224
解釋云計算引起IT行業(yè)潛在變化的案例  226
使用云計算要考慮的管理因素  230
小結  231
第12章 結論以及云計算的未來  233
分析師的預測 234
云計算安全  239
對CSP客戶的方案指導  249
云計算安全的未來  252
小結  257
附錄A SAS 70報告內容示例  259
附錄B SysTrust報告內容示例  265
附錄C 云計算的開放安全架構  269
術語表  283