云計算安全與隱私：企業(yè)風險處理之道

前言 1
第1章 引言  7
小心空隙  7
云計算的演變  8
小結(jié)  11
第2章 什么是云計算 13
云計算的定義 13
云計算的SPI框架 17
傳統(tǒng)軟件模式 22
云計算部署模式 28
采用云計算的主要驅(qū)動因素 31
云計算對用戶的影響 32
云計算的管理 34
企業(yè)采用云計算的障礙 34
小結(jié) 38
第3章 基礎(chǔ)設(shè)施安全 39
基礎(chǔ)設(shè)施安全：網(wǎng)絡(luò)層面 39
確保數(shù)據(jù)的保密性和完整性 40
基礎(chǔ)設(shè)施安全：主機層面 47
基礎(chǔ)設(shè)施安全：應(yīng)用層面 52
小結(jié) 61
第4章 數(shù)據(jù)安全與存儲 63
數(shù)據(jù)安全 63
降低數(shù)據(jù)安全的風險 67
提供商數(shù)據(jù)及其安全 68
小結(jié) 73
第5章 身份及訪問管理 75
信任邊界以及身份及訪問管理 75
為什么要用IAM 76
IAM的挑戰(zhàn) 78
IAM的定義 78
IAM體系架構(gòu)和實踐 79
為云計算做好準備 81
云計算服務(wù)的IAM相關(guān)標準和協(xié)議 83
云計算中的IAM實踐 93
云計算授權(quán)管理 99
云計算服務(wù)提供商的IAM實踐 100
指導(dǎo)  104
小結(jié)  107
第6章 云計算的安全管理  109
安全管理標準 112
云計算的安全管理  113
可用性管理  115
SaaS的可用性管理  117
PaaS的可用性管理  119
IaaS的可用性管理  122
訪問控制  123
安全漏洞、補丁及配置的管理  129
小結(jié)  139
第7章 隱私  143
什么是隱私  144
什么是數(shù)據(jù)生命周期  144
云計算中主要的隱私顧慮是什么  146
誰為隱私保護負責  148
隱私風險管理與合規(guī)在云計算中的變化  149
法律和監(jiān)管的內(nèi)涵  152
美國的法律法規(guī)  153
國際的法律法規(guī)  159
小結(jié)  161
第8章 審計與合規(guī)  163
內(nèi)部政策合規(guī) 163
管理、風險與合規(guī)（GRC）  166
云計算的解釋性控制目標  170
增加的針對CSP的控制目標  174
附加的密鑰管理控制目標  175
CSP用戶的控制考慮  177
監(jiān)管/外部合規(guī)  178
其他要求  187
云安全聯(lián)盟  188
審核云計算的合規(guī)性  190
小結(jié)  197
第9章 云計算服務(wù)提供商舉例 199
Amazon Web Services（IaaS）  199
Google（SaaS，PaaS）  201
Microsoft Azure Services Platform（PaaS）  202
Proofpoint（SaaS，IaaS）  203
RightScale（IaaS）  205
Sun開放式云計算平臺（Sun Open Cloud Platform）  207
Workday（SaaS）  209
小結(jié)  210
第10章 安全即（云計算）服務(wù)  213
起源  214
當今的產(chǎn)品  215
身份管理即服務(wù)  218
小結(jié)  219
第11章 云計算對于企業(yè)IT角色的影響  221
為什么云計算受到業(yè)務(wù)部門的歡迎  221
使用CSP的潛在威脅  224
解釋云計算引起IT行業(yè)潛在變化的案例  226
使用云計算要考慮的管理因素  230
小結(jié)  231
第12章 結(jié)論以及云計算的未來  233
分析師的預(yù)測 234
云計算安全  239
對CSP客戶的方案指導(dǎo)  249
云計算安全的未來  252
小結(jié)  257
附錄A SAS 70報告內(nèi)容示例  259
附錄B SysTrust報告內(nèi)容示例  265
附錄C 云計算的開放安全架構(gòu)  269
術(shù)語表  283