注冊 | 登錄讀書好,好讀書,讀好書!
讀書網-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網絡網絡與數(shù)據(jù)通信網絡組建與管理云計算安全指南

云計算安全指南

云計算安全指南

定 價:¥69.00

作 者: (美)Ronald L. Krutz Russell Dean Vines 著
出版社: 人民郵電出版社
叢編項:
標 簽: 計算機/網絡 網絡配置與管理 網絡與數(shù)據(jù)通信

購買這本書可以去

ISBN: 9787115321503 出版時間: 2013-07-01 包裝: 平裝
開本: 16開 頁數(shù): 243 字數(shù):  

內容簡介

  《圖靈程序設計叢書:云計算安全指南》全面分析了云計算的基礎知識、架構、風險、安全原則,致力于幫助大家發(fā)揮云計算的最大潛能,在盡可能保證云中信息安全的情況下獲得最大投資回報。作者依據(jù)其多年的專業(yè)知識與技能細致分析了數(shù)據(jù)所有權、隱私保護、數(shù)據(jù)機動性、服務質量與服務級別、帶寬成本、數(shù)據(jù)防護、支持等主題,給出了解決云計算安全難題的方法和方案?!秷D靈程序設計叢書:云計算安全指南》適合各水平層次的云計算用戶,以及欲了解更多安全知識的專家、信息系統(tǒng)從業(yè)者和學生參考閱讀。

作者簡介

  Ronald L. Krutz高級信息系統(tǒng)安全顧問,電子與計算機工程學博士,有30余年信息安全保障方法、信息安全培訓、分布式計算系統(tǒng)、計算機體系結構、實時系統(tǒng)方面的從業(yè)經驗,獨立或與他人合著圖書十余部。另外,他還是Wiley信息安全認證系列圖書的編輯顧問、紐黑文大學杰出的客座講師、美國米德威學院兼職教授、賓夕法尼亞州注冊工程師。//Russell Dean VinesCISSP(國際注冊信息系統(tǒng)安全專家)、CEH(認證道德黑客)、CISM(注冊信息安全經理)、支付卡行業(yè)QSA(合格安全性評估人),通過了CompTIASecurity+認證。他置身信息系統(tǒng)行業(yè)20余年,參與著作十余本,是亞馬遜名列前茅的暢銷書作者,在面向各種人群傳播復雜的安全知識方面具備獨有的天賦,常在Comdex和Networld+Interop等行業(yè)活動中發(fā)表演講。

圖書目錄

第1章 云計算基礎
1.1 什么是云計算
1.1.1 云計算不是什么
1.1.2 其他觀點
1.2 基本特征
1.2.1 按需自助服務
1.2.2 寬帶網絡連接
1.2.3 位置無關資源池
1.2.4 快速伸縮能力
1.2.5 可被測量的服務
1.3 架構的影響
1.3.1 高性能計算
1.3.2 公用計算與企業(yè)網格計算
1.3.3 自治計算
1.3.4 服務整合
1.3.5 水平擴展
1.3.6 Web服務
1.3.7 高擴展性架構
1.4 技術的影響
1.4.1 隨時隨地上網
1.4.2 商品化
1.4.3 超額產能
1.4.4 開源軟件
1.4.5 虛擬化
1.5 運維的影響
1.5.1 整合
1.5.2 外包
1.5.3 IT服務管理
1.5.4 自動化
1.6 小結
1.7 參考資料

第2章 云計算架構
2.1 云計算的交付模型
2.1.1 SPI框架
2.1.2 軟件即服務(SaaS)
2.1.3 平臺即服務(PaaS)
2.1.4 基礎設施即服務(IaaS)
2.2 云計算的部署模型
2.2.1 公共云
2.2.2 社區(qū)云
2.2.3 私有云
2.2.4 混合云
2.2.5 其他部署模型
2.3 預期的優(yōu)勢
2.3.1 靈活性和可靠性
2.3.2 降低成本
2.3.3 數(shù)據(jù)存儲集中化
2.3.4 縮短部署周期
2.3.5 可擴展性
2.4 小結
2.5 參考資料

第3章 云計算軟件安全基礎
3.1 云的信息安全目標
3.2 云安全服務
3.2.1 認證
3.2.2 授權
3.2.3 審計
3.2.4 可追究性
3.3 相關的云安全設計原則
3.3.1 最小特權
3.3.2 權限分離
3.3.3 深度防御
3.3.4 故障保護
3.3.5 機制的經濟性
3.3.6 完全仲裁
3.3.7 開放設計
3.3.8 最小公共機制
3.3.9 心理可接受性
3.3.10 最弱鏈接
3.3.11 利用現(xiàn)有組件
3.4 安全云軟件需求
3.4.1 安全開發(fā)實踐
3.4.2 云軟件需求工程方法
3.4.3 云安全策略的實現(xiàn)和分解
3.4.4 NIST 33安全原則
3.5 安全云軟件測試
3.5.1 安全質量確保性測試
3.5.2 云滲透測試
3.5.3 回歸測試
3.6 云計算與業(yè)務連續(xù)性規(guī)劃/災難恢復
3.6.1 定義
3.6.2 總體目標和實踐
3.6.3 使用云進行BCP/DRP
3.7 小結
3.8 參考資料

第4章 云計算的安全風險
4.1 CIA三元組
4.1.1 機密性
4.1.2 完整性
4.1.3 可用性
4.1.4 其他重要概念
4.2 隱私與一致性風險
4.3 基礎設施、數(shù)據(jù)、訪問控制的安全威脅
4.3.1 常見威脅與漏洞
4.3.2 云訪問控制問題
4.4 云服務提供商威脅
4.5 小結
4.6 參考資料

第5章 云計算的安全挑戰(zhàn)
5.1 實施安全策略
5.1.1 策略類型
5.1.2 計算機安全事件響應團隊
5.2 虛擬化安全管理
5.2.1 虛擬化的安全威脅
5.2.2 虛擬機的安全忠告
5.2.3 虛擬機相關的安全技術
5.3 小結
5.4 參考資料

第6章 云計算安全架構
6.1 架構上的考慮
6.1.1 基本問題
6.1.2 可信云計算
6.1.3 安全執(zhí)行環(huán)境與安全通信
6.1.4 微體系結構
6.2 身份管理與訪問控制
6.2.1 身份管理
6.2.2 訪問控制
6.3 自治安全
6.3.1 自治系統(tǒng)
6.3.2 自治防護
6.3.3 自我修復
6.4 小結
6.5 參考資料

第7章 云計算生命周期議題
7.1 標準
7.1.1 Jericho論壇
7.1.2 分布式管理任務組
7.1.3 國際標準化組織
7.1.4 歐洲電信標準研究院
7.1.5 結構化信息標準促進組織
7.1.6 網絡存儲工業(yè)協(xié)會
7.1.7 開放網格論壇
7.1.8 開放Web應用安全項目
7.2 事故響應
7.2.1 NIST SP 800-61
7.2.2 互聯(lián)網工程任務組應急處理指南
7.2.3 分層安全與入侵檢測系統(tǒng)
7.2.4 計算機安全與應急響應團隊
7.2.5 安全事件通知流程
7.2.6 自動化通知與恢復機制
7.3 加密與密鑰管理
7.3.1 虛擬機架構
7.3.2 密鑰防護對策
7.3.3 硬件防護
7.3.4 基于軟件的防護
7.3.5 重復數(shù)據(jù)刪除
7.4 報廢
7.5 小結
7.6 參考資料

第8章 實用的后續(xù)步驟與方法
8.1 獲取答案
8.1.1 什么樣的服務要遷移到云中
8.1.2 應該向云服務提供商咨詢哪些問題
8.1.3 何時應該使用公有云、私有云和混合云
8.2 獲取幫助
8.2.1 云安全聯(lián)盟
8.2.2 云計算谷歌用戶組
8.2.3 云計算互操作論壇
8.2.4 開放云聯(lián)盟
8.3 準備開始
8.3.1 最重要的10個關鍵點
8.3.2 贈言
8.4 參考資料

附錄A 術語表和縮略詞
附錄B 參考文獻
索引

本目錄推薦

掃描二維碼
Copyright ? 讀書網 www.shuitoufair.cn 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網安備 42010302001612號