云計算安全指南

定　價：￥69.00

作　者：	（美）Ronald L. Krutz Russell Dean Vines 著
出版社：	人民郵電出版社
叢編項：
標　簽：	計算機/網(wǎng)絡(luò) 網(wǎng)絡(luò)配置與管理網(wǎng)絡(luò)與數(shù)據(jù)通信

購買這本書可以去

ISBN：	9787115321503	出版時間：	2013-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	243	字數(shù)：

內(nèi)容簡介

　　《圖靈程序設(shè)計叢書：云計算安全指南》全面分析了云計算的基礎(chǔ)知識、架構(gòu)、風險、安全原則，致力于幫助大家發(fā)揮云計算的最大潛能，在盡可能保證云中信息安全的情況下獲得最大投資回報。作者依據(jù)其多年的專業(yè)知識與技能細致分析了數(shù)據(jù)所有權(quán)、隱私保護、數(shù)據(jù)機動性、服務(wù)質(zhì)量與服務(wù)級別、帶寬成本、數(shù)據(jù)防護、支持等主題，給出了解決云計算安全難題的方法和方案?！秷D靈程序設(shè)計叢書：云計算安全指南》適合各水平層次的云計算用戶，以及欲了解更多安全知識的專家、信息系統(tǒng)從業(yè)者和學生參考閱讀。

作者簡介

　　Ronald L. Krutz高級信息系統(tǒng)安全顧問，電子與計算機工程學博士，有30余年信息安全保障方法、信息安全培訓、分布式計算系統(tǒng)、計算機體系結(jié)構(gòu)、實時系統(tǒng)方面的從業(yè)經(jīng)驗，獨立或與他人合著圖書十余部。另外，他還是Wiley信息安全認證系列圖書的編輯顧問、紐黑文大學杰出的客座講師、美國米德威學院兼職教授、賓夕法尼亞州注冊工程師。//Russell Dean VinesCISSP（國際注冊信息系統(tǒng)安全專家）、CEH（認證道德黑客）、CISM（注冊信息安全經(jīng)理）、支付卡行業(yè)QSA（合格安全性評估人），通過了CompTIASecurity+認證。他置身信息系統(tǒng)行業(yè)20余年，參與著作十余本，是亞馬遜名列前茅的暢銷書作者，在面向各種人群傳播復雜的安全知識方面具備獨有的天賦，常在Comdex和Networld+Interop等行業(yè)活動中發(fā)表演講。

圖書目錄

第1章云計算基礎(chǔ)
1.1 什么是云計算
1.1.1 云計算不是什么
1.1.2 其他觀點
1.2 基本特征
1.2.1 按需自助服務(wù)
1.2.2 寬帶網(wǎng)絡(luò)連接
1.2.3 位置無關(guān)資源池
1.2.4 快速伸縮能力
1.2.5 可被測量的服務(wù)
1.3 架構(gòu)的影響
1.3.1 高性能計算
1.3.2 公用計算與企業(yè)網(wǎng)格計算
1.3.3 自治計算
1.3.4 服務(wù)整合
1.3.5 水平擴展
1.3.6 Web服務(wù)
1.3.7 高擴展性架構(gòu)
1.4 技術(shù)的影響
1.4.1 隨時隨地上網(wǎng)
1.4.2 商品化
1.4.3 超額產(chǎn)能
1.4.4 開源軟件
1.4.5 虛擬化
1.5 運維的影響
1.5.1 整合
1.5.2 外包
1.5.3 IT服務(wù)管理
1.5.4 自動化
1.6 小結(jié)
1.7 參考資料

第2章云計算架構(gòu)
2.1 云計算的交付模型
2.1.1 SPI框架
2.1.2 軟件即服務(wù)（SaaS）
2.1.3 平臺即服務(wù)（PaaS）
2.1.4 基礎(chǔ)設(shè)施即服務(wù)（IaaS）
2.2 云計算的部署模型
2.2.1 公共云
2.2.2 社區(qū)云
2.2.3 私有云
2.2.4 混合云
2.2.5 其他部署模型
2.3 預期的優(yōu)勢
2.3.1 靈活性和可靠性
2.3.2 降低成本
2.3.3 數(shù)據(jù)存儲集中化
2.3.4 縮短部署周期
2.3.5 可擴展性
2.4 小結(jié)
2.5 參考資料

第3章云計算軟件安全基礎(chǔ)
3.1 云的信息安全目標
3.2 云安全服務(wù)
3.2.1 認證
3.2.2 授權(quán)
3.2.3 審計
3.2.4 可追究性
3.3 相關(guān)的云安全設(shè)計原則
3.3.1 最小特權(quán)
3.3.2 權(quán)限分離
3.3.3 深度防御
3.3.4 故障保護
3.3.5 機制的經(jīng)濟性
3.3.6 完全仲裁
3.3.7 開放設(shè)計
3.3.8 最小公共機制
3.3.9 心理可接受性
3.3.10 最弱鏈接
3.3.11 利用現(xiàn)有組件
3.4 安全云軟件需求
3.4.1 安全開發(fā)實踐
3.4.2 云軟件需求工程方法
3.4.3 云安全策略的實現(xiàn)和分解
3.4.4 NIST 33安全原則
3.5 安全云軟件測試
3.5.1 安全質(zhì)量確保性測試
3.5.2 云滲透測試
3.5.3 回歸測試
3.6 云計算與業(yè)務(wù)連續(xù)性規(guī)劃/災難恢復
3.6.1 定義
3.6.2 總體目標和實踐
3.6.3 使用云進行BCP/DRP
3.7 小結(jié)
3.8 參考資料

第4章云計算的安全風險
4.1 CIA三元組
4.1.1 機密性
4.1.2 完整性
4.1.3 可用性
4.1.4 其他重要概念
4.2 隱私與一致性風險
4.3 基礎(chǔ)設(shè)施、數(shù)據(jù)、訪問控制的安全威脅
4.3.1 常見威脅與漏洞
4.3.2 云訪問控制問題
4.4 云服務(wù)提供商威脅
4.5 小結(jié)
4.6 參考資料

第5章云計算的安全挑戰(zhàn)
5.1 實施安全策略
5.1.1 策略類型
5.1.2 計算機安全事件響應團隊
5.2 虛擬化安全管理
5.2.1 虛擬化的安全威脅
5.2.2 虛擬機的安全忠告
5.2.3 虛擬機相關(guān)的安全技術(shù)
5.3 小結(jié)
5.4 參考資料

第6章云計算安全架構(gòu)
6.1 架構(gòu)上的考慮
6.1.1 基本問題
6.1.2 可信云計算
6.1.3 安全執(zhí)行環(huán)境與安全通信
6.1.4 微體系結(jié)構(gòu)
6.2 身份管理與訪問控制
6.2.1 身份管理
6.2.2 訪問控制
6.3 自治安全
6.3.1 自治系統(tǒng)
6.3.2 自治防護
6.3.3 自我修復
6.4 小結(jié)
6.5 參考資料

第7章云計算生命周期議題
7.1 標準
7.1.1 Jericho論壇
7.1.2 分布式管理任務(wù)組
7.1.3 國際標準化組織
7.1.4 歐洲電信標準研究院
7.1.5 結(jié)構(gòu)化信息標準促進組織
7.1.6 網(wǎng)絡(luò)存儲工業(yè)協(xié)會
7.1.7 開放網(wǎng)格論壇
7.1.8 開放Web應用安全項目
7.2 事故響應
7.2.1 NIST SP 800-61
7.2.2 互聯(lián)網(wǎng)工程任務(wù)組應急處理指南
7.2.3 分層安全與入侵檢測系統(tǒng)
7.2.4 計算機安全與應急響應團隊
7.2.5 安全事件通知流程
7.2.6 自動化通知與恢復機制
7.3 加密與密鑰管理
7.3.1 虛擬機架構(gòu)
7.3.2 密鑰防護對策
7.3.3 硬件防護
7.3.4 基于軟件的防護
7.3.5 重復數(shù)據(jù)刪除
7.4 報廢
7.5 小結(jié)
7.6 參考資料

第8章實用的后續(xù)步驟與方法
8.1 獲取答案
8.1.1 什么樣的服務(wù)要遷移到云中
8.1.2 應該向云服務(wù)提供商咨詢哪些問題
8.1.3 何時應該使用公有云、私有云和混合云
8.2 獲取幫助
8.2.1 云安全聯(lián)盟
8.2.2 云計算谷歌用戶組
8.2.3 云計算互操作論壇
8.2.4 開放云聯(lián)盟
8.3 準備開始
8.3.1 最重要的10個關(guān)鍵點
8.3.2 贈言
8.4 參考資料

附錄A 術(shù)語表和縮略詞
附錄B 參考文獻
索引