基本信息
作 者: (美)馬澤爾 編
出 版 社: 機械工業出版社
ISBN: 9787111345251
出版時間: 2011-05-01
版 次: 1
頁 數: 292
裝 幀: 平裝
開 本: 16開
所屬分類: 圖書>計算機與網際網路>計算機安全
內容簡介
《雲計算安全與隱私:企業風險處理之道》可以使你明白當把數據交付給雲計算時你所面臨的風險,以及為了保障虛擬基礎設施和網路應用程式的安全可以採取的行動。《雲計算安全與隱私:企業風險處理之道》是由信息安全界知名專家Shahed Latif所著,作者在書中給出許多中肯的忠告和建議。《雲計算安全與隱私:企業風險處理之道》的讀者對象包括:IT職員、信息安全和隱私方面的從業人士、業務經理、服務提供商,以及投資機構等。閱讀本書你會了解直到現在還嚴重匱乏的雲計算安全方面的詳盡信息。
目錄
前言
第1章 引言
小心空隙
雲計算的演變
小結
第2章 什麼是雲計算
雲計算的定義
雲計算的SPI框架
傳統軟體模式
雲計算部署模式
採用雲計算的主要驅動因素
雲計算對用戶的影響
雲計算的管理
企業採用雲計算的障礙
小結
第3章 基礎設施安全
基礎設施安全:網路層面
確保數據的保密性和完整性
基礎設施安全:主機層面
基礎設施安全:套用層面
小結
第4章 數據安全與存儲
數據安全
降低數據安全的風險
提供商數據及其安全
小結
第5章 身份及訪問管理
信任邊界以及身份及訪問管理
為什麼要用IAM
IAM的挑戰
IAM的定義
IAM體系架構和實踐
為雲計算做好準備
雲計算服務的IAM相關標準和協定
雲計算中的IAM實踐
雲計算授權管理
雲計算服務提供商的IAM實踐
指導
小結
第6章 雲計算的安全管理
安全管理標準
雲計算的安全管理
可用性管理
SaaS的可用性管理
PaaS的可用性管理
IaaS的可用性管理
訪問控制
安全漏洞、補丁及配置的管理
小結
第7章 隱私
什麼是隱私
什麼是數據生命周期
雲計算中主要的隱私顧慮是什麼
誰為隱私保護負責
隱私風險管理與合規在雲計算中的變化
法律和監管的內涵
美國的法律法規
國際的法律法規
小結
第8章 審計與合規
內部政策合規
管理、風險與合規(GRC)
雲計算的解釋性控制目標
增加的針對CSP的控制目標
附加的密鑰管理控制目標
CSP用戶的控制考慮
監管/外部合規
其他要求
雲安全聯盟
審核雲計算的合規性
小結
第9章 雲計算服務提供商舉例
Amazon Web Services(IaaS)
Google(SaaS,PaaS)
Microsoft Azure Services Platform(PaaS)
Proofpoint(SaaS,IaaS)
RightScale(IaaS)
Sun開放式雲計算平台(Sun Open Cloud Platform)
Workday(SaaS)
小結
第10章 安全即(雲計算)服務
起源
當今的產品
身份管理即服務
小結
第11章 雲計算對於企業IT角色的影響
為什麼雲計算受到業務部門的歡迎
使用CSP的潛在威脅
解釋雲計算引起IT行業潛在變化的案例
使用雲計算要考慮的管理因素
小結
第12章 結論以及雲計算的未來
分析師的預測
雲計算安全
對CSP客戶的方案指導
雲計算安全的未來
小結
附錄A SAS 70報告內容示例
附錄B SysTrust報告內容示例
附錄C 雲計算的開放安全架構
術語表
