注冊(cè) | 登錄讀書(shū)好,好讀書(shū),讀好書(shū)!
讀書(shū)網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書(shū)科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全云計(jì)算安全與隱私:企業(yè)風(fēng)險(xiǎn)處理之道

云計(jì)算安全與隱私:企業(yè)風(fēng)險(xiǎn)處理之道

云計(jì)算安全與隱私:企業(yè)風(fēng)險(xiǎn)處理之道

定 價(jià):¥65.00

作 者: (美)Tim Mather, Subra Kumaraswamy, Shahed Latif 著
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng):
標(biāo) 簽: 計(jì)算機(jī)理論

購(gòu)買(mǎi)這本書(shū)可以去

ISBN: 9787111345251 出版時(shí)間: 2011-06-01 包裝: 平裝
開(kāi)本: 16開(kāi) 頁(yè)數(shù): 292 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  《云計(jì)算安全與隱私:企業(yè)風(fēng)險(xiǎn)處理之道》可以使你明白當(dāng)把數(shù)據(jù)交付給云計(jì)算時(shí)你所面臨的風(fēng)險(xiǎn),以及為了保障虛擬基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用程序的安全可以采取的行動(dòng)?!对朴?jì)算安全與隱私:企業(yè)風(fēng)險(xiǎn)處理之道》是由信息安全界知名專家Shahed Latif所著,作者在書(shū)中給出許多中肯的忠告和建議?!对朴?jì)算安全與隱私:企業(yè)風(fēng)險(xiǎn)處理之道》的讀者對(duì)象包括:IT職員、信息安全和隱私方面的從業(yè)人士、業(yè)務(wù)經(jīng)理、服務(wù)提供商,以及投資機(jī)構(gòu)等。閱讀本書(shū)你會(huì)了解直到現(xiàn)在還嚴(yán)重匱乏的云計(jì)算安全方面的詳盡信息。 《云計(jì)算安全與隱私:企業(yè)風(fēng)險(xiǎn)處理之道》主要內(nèi)容包括: 評(píng)價(jià)云計(jì)算在數(shù)據(jù)安全和存儲(chǔ)方面的現(xiàn)狀。 了解云計(jì)算服務(wù)在身份和訪問(wèn)管理方面的實(shí)踐。 發(fā)現(xiàn)相關(guān)的安全管理框架及標(biāo)準(zhǔn)。 理解云計(jì)算中的隱私與傳統(tǒng)計(jì)算模式中的隱私之間的異同。 了解云計(jì)算中審計(jì)與合規(guī)的框架及標(biāo)準(zhǔn)。 考察云計(jì)算安全與眾不同的部分——安全即服務(wù)。

作者簡(jiǎn)介

  TimMather,EMC公司安全部門(mén)RSA機(jī)構(gòu)的前副總裁兼首席安全戰(zhàn)略官,Symantec公司的前首席信息安全官。Subra Kumaraswamy,信息系統(tǒng)安全認(rèn)證專家(CISSP),在SunMicrosystem公司掌管安全訪問(wèn)管理項(xiàng)目。Shahed Latif,來(lái)自KPMG公司的咨詢業(yè)務(wù)部門(mén),負(fù)責(zé)西部地區(qū)的信息保護(hù)和業(yè)務(wù)恢復(fù)能力的事務(wù)。

圖書(shū)目錄

前言 1
第1章 引言  7
小心空隙  7
云計(jì)算的演變  8
小結(jié)  11
第2章 什么是云計(jì)算 13
云計(jì)算的定義 13
云計(jì)算的SPI框架 17
傳統(tǒng)軟件模式 22
云計(jì)算部署模式 28
采用云計(jì)算的主要驅(qū)動(dòng)因素 31
云計(jì)算對(duì)用戶的影響 32
云計(jì)算的管理 34
企業(yè)采用云計(jì)算的障礙 34
小結(jié) 38
第3章 基礎(chǔ)設(shè)施安全 39
基礎(chǔ)設(shè)施安全:網(wǎng)絡(luò)層面 39
確保數(shù)據(jù)的保密性和完整性 40
基礎(chǔ)設(shè)施安全:主機(jī)層面 47
基礎(chǔ)設(shè)施安全:應(yīng)用層面 52
小結(jié) 61
第4章 數(shù)據(jù)安全與存儲(chǔ) 63
數(shù)據(jù)安全 63
降低數(shù)據(jù)安全的風(fēng)險(xiǎn) 67
提供商數(shù)據(jù)及其安全 68
小結(jié) 73
第5章 身份及訪問(wèn)管理 75
信任邊界以及身份及訪問(wèn)管理 75
為什么要用IAM 76
IAM的挑戰(zhàn) 78
IAM的定義 78
IAM體系架構(gòu)和實(shí)踐 79
為云計(jì)算做好準(zhǔn)備 81
云計(jì)算服務(wù)的IAM相關(guān)標(biāo)準(zhǔn)和協(xié)議 83
云計(jì)算中的IAM實(shí)踐 93
云計(jì)算授權(quán)管理 99
云計(jì)算服務(wù)提供商的IAM實(shí)踐 100
指導(dǎo)  104
小結(jié)  107
第6章 云計(jì)算的安全管理  109
安全管理標(biāo)準(zhǔn) 112
云計(jì)算的安全管理  113
可用性管理  115
SaaS的可用性管理  117
PaaS的可用性管理  119
IaaS的可用性管理  122
訪問(wèn)控制  123
安全漏洞、補(bǔ)丁及配置的管理  129
小結(jié)  139
第7章 隱私  143
什么是隱私  144
什么是數(shù)據(jù)生命周期  144
云計(jì)算中主要的隱私顧慮是什么  146
誰(shuí)為隱私保護(hù)負(fù)責(zé)  148
隱私風(fēng)險(xiǎn)管理與合規(guī)在云計(jì)算中的變化  149
法律和監(jiān)管的內(nèi)涵  152
美國(guó)的法律法規(guī)  153
國(guó)際的法律法規(guī)  159
小結(jié)  161
第8章 審計(jì)與合規(guī)  163
內(nèi)部政策合規(guī) 163
管理、風(fēng)險(xiǎn)與合規(guī)(GRC)  166
云計(jì)算的解釋性控制目標(biāo)  170
增加的針對(duì)CSP的控制目標(biāo)  174
附加的密鑰管理控制目標(biāo)  175
CSP用戶的控制考慮  177
監(jiān)管/外部合規(guī)  178
其他要求  187
云安全聯(lián)盟  188
審核云計(jì)算的合規(guī)性  190
小結(jié)  197
第9章 云計(jì)算服務(wù)提供商舉例 199
Amazon Web Services(IaaS)  199
Google(SaaS,PaaS)  201
Microsoft Azure Services Platform(PaaS)  202
Proofpoint(SaaS,IaaS)  203
RightScale(IaaS)  205
Sun開(kāi)放式云計(jì)算平臺(tái)(Sun Open Cloud Platform)  207
Workday(SaaS)  209
小結(jié)  210
第10章 安全即(云計(jì)算)服務(wù)  213
起源  214
當(dāng)今的產(chǎn)品  215
身份管理即服務(wù)  218
小結(jié)  219
第11章 云計(jì)算對(duì)于企業(yè)IT角色的影響  221
為什么云計(jì)算受到業(yè)務(wù)部門(mén)的歡迎  221
使用CSP的潛在威脅  224
解釋云計(jì)算引起IT行業(yè)潛在變化的案例  226
使用云計(jì)算要考慮的管理因素  230
小結(jié)  231
第12章 結(jié)論以及云計(jì)算的未來(lái)  233
分析師的預(yù)測(cè) 234
云計(jì)算安全  239
對(duì)CSP客戶的方案指導(dǎo)  249
云計(jì)算安全的未來(lái)  252
小結(jié)  257
附錄A SAS 70報(bào)告內(nèi)容示例  259
附錄B SysTrust報(bào)告內(nèi)容示例  265
附錄C 云計(jì)算的開(kāi)放安全架構(gòu)  269
術(shù)語(yǔ)表  283

本目錄推薦

掃描二維碼
Copyright ? 讀書(shū)網(wǎng) www.afriseller.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)