书籍详情
云计算安全与隐私:企业风险处理之道
作者:(美)Tim Mather, Subra Kumaraswamy, Shahed Latif 著
出版社:机械工业出版社
出版时间:2011-06-01
ISBN:9787111345251
定价:¥65.00
购买这本书可以去
内容简介
《云计算安全与隐私:企业风险处理之道》可以使你明白当把数据交付给云计算时你所面临的风险,以及为了保障虚拟基础设施和网络应用程序的安全可以采取的行动。《云计算安全与隐私:企业风险处理之道》是由信息安全界知名专家Shahed Latif所著,作者在书中给出许多中肯的忠告和建议。《云计算安全与隐私:企业风险处理之道》的读者对象包括:IT职员、信息安全和隐私方面的从业人士、业务经理、服务提供商,以及投资机构等。阅读本书你会了解直到现在还严重匮乏的云计算安全方面的详尽信息。 《云计算安全与隐私:企业风险处理之道》主要内容包括: 评价云计算在数据安全和存储方面的现状。 了解云计算服务在身份和访问管理方面的实践。 发现相关的安全管理框架及标准。 理解云计算中的隐私与传统计算模式中的隐私之间的异同。 了解云计算中审计与合规的框架及标准。 考察云计算安全与众不同的部分——安全即服务。
作者简介
TimMather,EMC公司安全部门RSA机构的前副总裁兼首席安全战略官,Symantec公司的前首席信息安全官。Subra Kumaraswamy,信息系统安全认证专家(CISSP),在SunMicrosystem公司掌管安全访问管理项目。Shahed Latif,来自KPMG公司的咨询业务部门,负责西部地区的信息保护和业务恢复能力的事务。
目录
前言 1
第1章 引言 7
小心空隙 7
云计算的演变 8
小结 11
第2章 什么是云计算 13
云计算的定义 13
云计算的SPI框架 17
传统软件模式 22
云计算部署模式 28
采用云计算的主要驱动因素 31
云计算对用户的影响 32
云计算的管理 34
企业采用云计算的障碍 34
小结 38
第3章 基础设施安全 39
基础设施安全:网络层面 39
确保数据的保密性和完整性 40
基础设施安全:主机层面 47
基础设施安全:应用层面 52
小结 61
第4章 数据安全与存储 63
数据安全 63
降低数据安全的风险 67
提供商数据及其安全 68
小结 73
第5章 身份及访问管理 75
信任边界以及身份及访问管理 75
为什么要用IAM 76
IAM的挑战 78
IAM的定义 78
IAM体系架构和实践 79
为云计算做好准备 81
云计算服务的IAM相关标准和协议 83
云计算中的IAM实践 93
云计算授权管理 99
云计算服务提供商的IAM实践 100
指导 104
小结 107
第6章 云计算的安全管理 109
安全管理标准 112
云计算的安全管理 113
可用性管理 115
SaaS的可用性管理 117
PaaS的可用性管理 119
IaaS的可用性管理 122
访问控制 123
安全漏洞、补丁及配置的管理 129
小结 139
第7章 隐私 143
什么是隐私 144
什么是数据生命周期 144
云计算中主要的隐私顾虑是什么 146
谁为隐私保护负责 148
隐私风险管理与合规在云计算中的变化 149
法律和监管的内涵 152
美国的法律法规 153
国际的法律法规 159
小结 161
第8章 审计与合规 163
内部政策合规 163
管理、风险与合规(GRC) 166
云计算的解释性控制目标 170
增加的针对CSP的控制目标 174
附加的密钥管理控制目标 175
CSP用户的控制考虑 177
监管/外部合规 178
其他要求 187
云安全联盟 188
审核云计算的合规性 190
小结 197
第9章 云计算服务提供商举例 199
Amazon Web Services(IaaS) 199
Google(SaaS,PaaS) 201
Microsoft Azure Services Platform(PaaS) 202
Proofpoint(SaaS,IaaS) 203
RightScale(IaaS) 205
Sun开放式云计算平台(Sun Open Cloud Platform) 207
Workday(SaaS) 209
小结 210
第10章 安全即(云计算)服务 213
起源 214
当今的产品 215
身份管理即服务 218
小结 219
第11章 云计算对于企业IT角色的影响 221
为什么云计算受到业务部门的欢迎 221
使用CSP的潜在威胁 224
解释云计算引起IT行业潜在变化的案例 226
使用云计算要考虑的管理因素 230
小结 231
第12章 结论以及云计算的未来 233
分析师的预测 234
云计算安全 239
对CSP客户的方案指导 249
云计算安全的未来 252
小结 257
附录A SAS 70报告内容示例 259
附录B SysTrust报告内容示例 265
附录C 云计算的开放安全架构 269
术语表 283
第1章 引言 7
小心空隙 7
云计算的演变 8
小结 11
第2章 什么是云计算 13
云计算的定义 13
云计算的SPI框架 17
传统软件模式 22
云计算部署模式 28
采用云计算的主要驱动因素 31
云计算对用户的影响 32
云计算的管理 34
企业采用云计算的障碍 34
小结 38
第3章 基础设施安全 39
基础设施安全:网络层面 39
确保数据的保密性和完整性 40
基础设施安全:主机层面 47
基础设施安全:应用层面 52
小结 61
第4章 数据安全与存储 63
数据安全 63
降低数据安全的风险 67
提供商数据及其安全 68
小结 73
第5章 身份及访问管理 75
信任边界以及身份及访问管理 75
为什么要用IAM 76
IAM的挑战 78
IAM的定义 78
IAM体系架构和实践 79
为云计算做好准备 81
云计算服务的IAM相关标准和协议 83
云计算中的IAM实践 93
云计算授权管理 99
云计算服务提供商的IAM实践 100
指导 104
小结 107
第6章 云计算的安全管理 109
安全管理标准 112
云计算的安全管理 113
可用性管理 115
SaaS的可用性管理 117
PaaS的可用性管理 119
IaaS的可用性管理 122
访问控制 123
安全漏洞、补丁及配置的管理 129
小结 139
第7章 隐私 143
什么是隐私 144
什么是数据生命周期 144
云计算中主要的隐私顾虑是什么 146
谁为隐私保护负责 148
隐私风险管理与合规在云计算中的变化 149
法律和监管的内涵 152
美国的法律法规 153
国际的法律法规 159
小结 161
第8章 审计与合规 163
内部政策合规 163
管理、风险与合规(GRC) 166
云计算的解释性控制目标 170
增加的针对CSP的控制目标 174
附加的密钥管理控制目标 175
CSP用户的控制考虑 177
监管/外部合规 178
其他要求 187
云安全联盟 188
审核云计算的合规性 190
小结 197
第9章 云计算服务提供商举例 199
Amazon Web Services(IaaS) 199
Google(SaaS,PaaS) 201
Microsoft Azure Services Platform(PaaS) 202
Proofpoint(SaaS,IaaS) 203
RightScale(IaaS) 205
Sun开放式云计算平台(Sun Open Cloud Platform) 207
Workday(SaaS) 209
小结 210
第10章 安全即(云计算)服务 213
起源 214
当今的产品 215
身份管理即服务 218
小结 219
第11章 云计算对于企业IT角色的影响 221
为什么云计算受到业务部门的欢迎 221
使用CSP的潜在威胁 224
解释云计算引起IT行业潜在变化的案例 226
使用云计算要考虑的管理因素 230
小结 231
第12章 结论以及云计算的未来 233
分析师的预测 234
云计算安全 239
对CSP客户的方案指导 249
云计算安全的未来 252
小结 257
附录A SAS 70报告内容示例 259
附录B SysTrust报告内容示例 265
附录C 云计算的开放安全架构 269
术语表 283
猜您喜欢
