美國聯(lián)邦云計算：云服務(wù)提供商權(quán)威指南

定　價：￥99.00

作　者：	[美] Matthew Metheny 著；劉東紅，何重德，李瑛等譯
出版社：	國防工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787118111149	出版時間：	2017-03-01	包裝：	精裝
開本：	16開	頁數(shù)：	305	字數(shù)：

內(nèi)容簡介

　　《美國聯(lián)邦云計算云服務(wù)提供商**指南》深入探討了美國聯(lián)邦政府云計算的相關(guān)主題，包括聯(lián)邦云計算戰(zhàn)略、云計算標準、安全和隱私等。您可以從《美國聯(lián)邦云計算云服務(wù)提供商**指南》中了解到美國國家標準與技術(shù)研究院（NIST）風險管理框架（RMF）關(guān)于云計算環(huán)境的基礎(chǔ)知識，聯(lián)邦風險和授權(quán)管理計劃（FedRAMP）的各個方面，經(jīng)濟高效地實施評估和授權(quán)（A＆A）流程以及持續(xù)監(jiān)控戰(zhàn)略的步驟，使云服務(wù)提供商能夠在一個不斷發(fā)展的基礎(chǔ)上解決FedRAMP需求。提供了對聯(lián)邦政府在應(yīng)用云計算時需求的共識；提供了應(yīng)用美國國家標準與技術(shù)研究院風險管理框架的定向、經(jīng)濟高效的解決方案；提供了關(guān)于聯(lián)邦風險和授權(quán)管理計劃以及評估和授權(quán)流程的技術(shù)和非技術(shù)的觀點：提供了闡明在聯(lián)邦風險和授權(quán)管理計劃背景下應(yīng)用風險管理框架的案例研究。

作者簡介

　　馬修·梅思尼（Matthew Metheny），一企業(yè)咨詢集團公司（1ECG）的創(chuàng)始人．該公司是民營咨詢公司，提供云戰(zhàn)略和體系結(jié)構(gòu)、云安全評估、云遷移和云計算培訓(xùn)等專業(yè)服務(wù)。梅思尼先生是云安全聯(lián)盟（CSA）主任委員會的成員、云信任協(xié)議（CTP）工作組副組長、CSA認證的云安全知識認證（CCSK）講師。在創(chuàng)辦1ECG公司之前，梅思尼先生在支持聯(lián)邦政府和私營部門的多個咨詢公司擔任計劃管理和經(jīng)理級的職位，這些公司重點關(guān)注行政管理、風險管理、新興技術(shù)和安全規(guī)范。此外，他是FedRAMP．net的創(chuàng)始人，該網(wǎng)站主要支持云服務(wù)提供商和聯(lián)邦機構(gòu)解決聯(lián)邦風險和授權(quán)管理計劃（FedRAMP）的需求。梅思尼先生擁有馬里蘭大學(xué)信息保證專業(yè)的碩士學(xué)位和多個國際公認的資格認證。

圖書目錄

第1章聯(lián)邦云計算戰(zhàn)略簡介
1．1 引言
1．2 聯(lián)邦I(lǐng)T的歷史回顧
1．3 云計算：聯(lián)邦I(lǐng)T轉(zhuǎn)型的推動器
1．4 云遷移的決策框架
1．5 小結(jié)
參考文獻
第2章云計算標準
2．1 引言
2．2 標準制定入門
2．3 云計算標準化的推動器
2．4 明確聯(lián)邦云計算標準
2．5 小結(jié)
參考文獻
第3章開放源碼案例
3．1 引言
3．2 開源和聯(lián)邦政府
3．3 采用開源軟件面臨的挑戰(zhàn)：采辦與安全
3．4 開源軟件與聯(lián)邦云計算
3．5 小結(jié)
參考文獻
第4章公共云計算的安全與隱私
4．1 引言
4．2 公共云環(huán)境中的安全與隱私
4．3 聯(lián)邦隱私法與政策
4．4 保護隱私信息
4．5 安全和隱私問題
4．6 小結(jié)
參考文獻
第5章應(yīng)用NIST風險管理框架
5．1 聯(lián)邦信息安全管理法案介紹
5．2 風險管理框架概述
5．3 NIST RMF流程
5．4 小結(jié)
參考文獻
第6章風險管理
6．1 風險管理引言
6．2 聯(lián)邦信息安全風險管理實踐
6．3 全企業(yè)風險管理概述
6．4 NIST風險管理流程
6．5 NIST與ISO／IEC風險管理流程的比較
6．6 小結(jié)
參考文獻
第7章聯(lián)邦和國際安全認證標準的對比
7．1 引言
7．2 認證與認可概述
7．3 NIsT和IS0／IEc信息安全標準
7．4 小結(jié)
參考文獻
第8章 FedRAMP入門
8．1 FEDRAMP簡介
8．2 FEDRAMP政策備忘錄
8．3 FEDRAMP運行概念
8．4 第三方評估機構(gòu)程序
8．5 小結(jié)
參考文獻
第9章 FedRAMP云計算安全要求
9．1 安全控制選擇流程
9．2 FEDRAMP云計算安全要求
9．3 小結(jié)
參考文獻
第10章安全評估與授權(quán)：管控、準備與執(zhí)行
10．1 安全評估流程簡介
10．2 安全評估管控
10．3 安全評估準備
10．4 執(zhí)行安全評估計劃
10．5 小結(jié)
參考文獻
第11章持續(xù)監(jiān)控策略
11．1 持續(xù)監(jiān)控簡介
11．2 持續(xù)監(jiān)控流程
11．3 FedRAMP內(nèi)部持續(xù)監(jiān)控
11．4 小結(jié)
參考文獻
第12章利用安全自動化。實現(xiàn)高效費比的合規(guī)性
12．1 引言
12．2 CM參考體系結(jié)構(gòu)
12．3 安全自動化標準和規(guī)范
12．4 運行可視性和連續(xù)監(jiān)控
12．5 小結(jié)
參考文獻
第13章云服務(wù)提供商案例研究
13．1 案例研究：“保健交流”
13．2 應(yīng)用FEDRAMP中的風險管理框架
13．3 小結(jié)
參考文獻