目 錄
第1章 云計(jì)算概述 1
1.1 云計(jì)算的產(chǎn)生及發(fā)展 1
1.1.1 云計(jì)算產(chǎn)生背景 2
1.1.2 云計(jì)算發(fā)展歷程 4
1.2 云計(jì)算的概念 5
1.2.1 什么是云計(jì)算 5
1.2.2 云計(jì)算的特征 6
1.2.3 云計(jì)算的優(yōu)勢(shì) 6
1.3 云計(jì)算的服務(wù)類型 7
1.3.1 基礎(chǔ)設(shè)施即服務(wù) 8
1.3.2 平臺(tái)即服務(wù) 8
1.3.3 軟件即服務(wù) 9
1.3.4 三種云計(jì)算服務(wù)類型的對(duì)比 9
1.4 云計(jì)算的部署方式及其實(shí)現(xiàn)形態(tài) 10
1.4.1 云計(jì)算的部署方式 10
1.4.2 云計(jì)算部署方式的實(shí)現(xiàn)形態(tài) 11
1.5 云計(jì)算產(chǎn)業(yè) 13
1.5.1 云計(jì)算產(chǎn)業(yè)發(fā)展規(guī)模 13
1.5.2 云計(jì)算典型應(yīng)用 14
1.5.3 云計(jì)算產(chǎn)業(yè)的發(fā)展趨勢(shì) 16
1.6 小結(jié) 17
習(xí)題1 18
參考文獻(xiàn) 20
第2章 云計(jì)算風(fēng)險(xiǎn)分析 22
2.1 云計(jì)算面臨的技術(shù)風(fēng)險(xiǎn) 22
2.1.1 IaaS的風(fēng)險(xiǎn)分析 23
2.1.2 PaaS的風(fēng)險(xiǎn)分析 26
2.1.3 SaaS的風(fēng)險(xiǎn)分析 28
2.1.4 數(shù)據(jù)風(fēng)險(xiǎn)分析 29
2.1.5 接口風(fēng)險(xiǎn)分析 32
2.1.6 漏洞風(fēng)險(xiǎn)分析 33
2.2 云計(jì)算面臨的管理風(fēng)險(xiǎn) 34
2.2.1 云服務(wù)無(wú)法滿足服務(wù)等級(jí)協(xié)議 34
2.2.2 云服務(wù)不可持續(xù)風(fēng)險(xiǎn) 35
2.2.3 身份管理風(fēng)險(xiǎn) 35
2.2.4 供應(yīng)鏈風(fēng)險(xiǎn) 36
2.3 法律法規(guī)風(fēng)險(xiǎn) 37
2.3.1 隱私保護(hù) 37
2.3.2 犯罪取證 37
2.3.3 數(shù)據(jù)跨境 37
2.3.4 安全性評(píng)估與責(zé)任認(rèn)定 39
2.4 行業(yè)應(yīng)用風(fēng)險(xiǎn) 39
2.4.1 電子政務(wù)云 39
2.4.2 電子商務(wù)云 40
2.4.3 金融云 41
2.4.4 醫(yī)療云 41
2.4.5 工業(yè)云 42
2.5 小結(jié) 43
習(xí)題2 44
參考文獻(xiàn) 47
第3章 云計(jì)算安全體系 49
3.1 云計(jì)算安全的定義與特征 49
3.1.1 云計(jì)算安全的定義 49
3.1.2 云計(jì)算安全的特征 49
3.2 云計(jì)算安全的發(fā)展與政策 50
3.2.1 云計(jì)算安全發(fā)展 50
3.2.2 云計(jì)算安全政策 56
3.3 云計(jì)算安全參考模型 59
3.3.1 云立方體模型 59
3.3.2 CSA模型 60
3.3.3 NIST云計(jì)算安全參考框架 61
3.4 云計(jì)算安全責(zé)任共擔(dān) 63
3.4.1 云計(jì)算安全責(zé)任共擔(dān)模型 63
3.4.2 不同服務(wù)類型的安全管理責(zé)任主體 64
3.5 云計(jì)算安全產(chǎn)業(yè)生態(tài) 66
3.5.1 云計(jì)算安全產(chǎn)業(yè)生態(tài)模型 66
3.5.2 云計(jì)算安全技術(shù)體系 67
3.5.3 云計(jì)算安全產(chǎn)品體系 69
3.5.4 云計(jì)算安全管理體系 71
3.5.5 云計(jì)算安全運(yùn)維體系 73
3.6 云計(jì)算安全建設(shè) 75
3.6.1 云計(jì)算安全建設(shè)原則 75
3.6.2 云計(jì)算安全架構(gòu) 75
3.6.3 云計(jì)算安全部署 77
3.6 小結(jié) 79
習(xí)題3 79
參考文獻(xiàn) 82
第4章 云計(jì)算基礎(chǔ)設(shè)施安全 84
4.1 物理安全 84
4.1.1 物理安全概述 84
4.1.2 物理安全體系 85
4.1.3 物理安全保障 88
4.2 服務(wù)器虛擬化安全 90
4.2.1 虛擬化技術(shù)概述 90
4.2.2 服務(wù)器虛擬化的安全隱患 92
4.2.3 服務(wù)器虛擬化安全攻擊 94
4.2.4 服務(wù)器虛擬化安全方案 96
4.3 網(wǎng)絡(luò)虛擬化安全 105
4.3.1 網(wǎng)絡(luò)虛擬化概述 105
4.3.2 網(wǎng)絡(luò)虛擬化安全問題分析 106
4.3.3 網(wǎng)絡(luò)虛擬化安全方案 107
4.4 容器安全 109
4.4.1 容器技術(shù)概述 109
4.4.2 容器安全問題 110
4.4.3 容器安全防護(hù) 111
4.4.4 容器安全工具簡(jiǎn)介 113
4.5 云管理平臺(tái)安全 114
4.5.1 云管理平臺(tái)概述 114
4.5.2 云管理平臺(tái)的安全隱患 115
4.5.3 云管理平臺(tái)的安全控制措施 115
4.6 小結(jié) 116
習(xí)題4 117
參考文獻(xiàn) 120
第5章 云存儲(chǔ)與數(shù)據(jù)安全 123
5.1 數(shù)據(jù)安全概述 123
5.1.1 數(shù)據(jù)安全需求 123
5.1.2 責(zé)任與權(quán)利 124
5.2 數(shù)據(jù)機(jī)密性保護(hù) 126
5.2.1 數(shù)據(jù)隔離 126
5.2.2 密文存儲(chǔ) 128
5.2.3 密文計(jì)算 132
5.2.4 數(shù)據(jù)剩余信息保護(hù) 135
5.3 數(shù)據(jù)完整性保護(hù) 136
5.4 數(shù)據(jù)可用性保護(hù) 137
5.4.1 多副本技術(shù) 137
5.4.2 數(shù)據(jù)復(fù)制技術(shù) 139
5.4.3 容災(zāi)備份 139
5.5 數(shù)據(jù)共享與隱私 142
5.5.1 數(shù)據(jù)安全共享技術(shù) 142
5.5.2 隱私保護(hù)技術(shù) 144
5.6 數(shù)據(jù)庫(kù)安全 146
5.6.1 云數(shù)據(jù)庫(kù)安全概述 146
5.6.2 數(shù)據(jù)庫(kù)的加密分析 147
5.6.3 數(shù)據(jù)庫(kù)的訪問控制 149
5.7 小結(jié) 150
習(xí)題5 151
參考文獻(xiàn) 154
第6章 云計(jì)算應(yīng)用安全 158
6.1 云應(yīng)用安全問題 158
6.1.1 用戶管控 158
6.1.2 應(yīng)用軟件安全問題 160
6.1.3 內(nèi)容安全問題 160
6.1.4 應(yīng)用遷移風(fēng)險(xiǎn) 161
6.2 4A安全機(jī)制 161
6.2.1 賬號(hào)管理 162
6.2.2 身份認(rèn)證 163
6.2.3 訪問授權(quán) 166
6.2.4 安全審計(jì) 168
6.3 應(yīng)用軟件開發(fā)安全 169
6.3.1 應(yīng)用軟件安全開發(fā)流程 169
6.3.2 應(yīng)用軟件開發(fā)文檔安全管理及安全教育與培訓(xùn) 170
6.4 應(yīng)用安全防護(hù)與檢測(cè) 172
6.4.1 WAF防護(hù) 172
6.4.2 抗DDoS攻擊 172
6.4.3 用戶行為監(jiān)控 173
6.4.4 內(nèi)容安全檢測(cè) 173
6.5 應(yīng)用安全遷移 174
6.5.1 遷移前評(píng)估 174
6.5.2 遷移過程 175
6.5.3 遷移后安全管理 177
6.6 小結(jié) 177
習(xí)題6 178
參考文獻(xiàn) 181
第7章 云計(jì)算安全管理 183
7.1 信息安全管理 183
7.1.1 信息安全管理標(biāo)準(zhǔn) 183
7.1.2 信息安全管理的方法和模型 186
7.2 云計(jì)算安全管理 189
7.2.1 云計(jì)算安全管理框架 189
7.2.2 云計(jì)算安全管理模型 190
7.2.3 云計(jì)算安全管理能力評(píng)估模型 192
7.2.4 云計(jì)算安全管理流程 195
7.3 云計(jì)算業(yè)務(wù)安全重點(diǎn)領(lǐng)域分析 201
7.3.1 全局安全策略管理 202
7.3.2 安全監(jiān)控與告警 203
7.3.3 業(yè)務(wù)連續(xù)性管理 204
7.3.4 事件響應(yīng)管理 205
7.3.5 人員管理 206
7.4 小結(jié) 207
習(xí)題7 208
參考文獻(xiàn) 210
第8章 云計(jì)算安全標(biāo)準(zhǔn) 213
8.1 云計(jì)算安全標(biāo)準(zhǔn)研究現(xiàn)狀 213
8.1.1 國(guó)外云計(jì)算安全標(biāo)準(zhǔn)研究現(xiàn)狀 213
8.1.2 國(guó)內(nèi)云計(jì)算安全標(biāo)準(zhǔn)研究現(xiàn)狀 217
8.2 云計(jì)算安全標(biāo)準(zhǔn)體系 222
8.2.1 云計(jì)算標(biāo)準(zhǔn)體系 222
8.2.2 云計(jì)算安全標(biāo)準(zhǔn)體系 224
8.3 云計(jì)算平臺(tái)安全構(gòu)建標(biāo)準(zhǔn) 227
8.3.1 等級(jí)保護(hù)標(biāo)準(zhǔn)概述 227
8.3.2 等級(jí)保護(hù)2.0之云計(jì)算 233
8.4 云計(jì)算安全測(cè)評(píng)標(biāo)準(zhǔn) 238
8.4.1 國(guó)外云計(jì)算安全測(cè)評(píng)研究 238
8.4.2 國(guó)內(nèi)云計(jì)算安全測(cè)評(píng)標(biāo)準(zhǔn) 241
8.4.3 云計(jì)算等級(jí)保護(hù)測(cè)評(píng) 242
8.5 小結(jié) 245
習(xí)題8 246
參考文獻(xiàn) 249
第9章 云計(jì)算風(fēng)險(xiǎn)管理與合規(guī)要求 252
9.1 云計(jì)算風(fēng)險(xiǎn)管理 252
9.1.1 云計(jì)算風(fēng)險(xiǎn)管理概述 252
9.1.2 云計(jì)算風(fēng)險(xiǎn)評(píng)估 255
9.2 云計(jì)算信息安全相關(guān)法律與取證 262
9.2.1 云計(jì)算信息風(fēng)險(xiǎn)與挑戰(zhàn) 262
9.2.2 云計(jì)算信息安全相關(guān)法律 265
9.2.3 云計(jì)算安全法律工具 271
9.2.4 云計(jì)算電子取證 272
9.3 云計(jì)算安全合規(guī) 274
9.3.1 云計(jì)算安全合規(guī)認(rèn)證 274
9.3.2 云計(jì)算安全合規(guī)評(píng)估 276
9.4 云服務(wù)提供商選擇標(biāo)準(zhǔn) 279
9.4.1 云服務(wù)提供商的選擇 279
9.4.2 云服務(wù)提供商安全要約 280
9.5 小結(jié) 281
習(xí)題9 282
參考文獻(xiàn) 286
第10章 云計(jì)算安全實(shí)踐 290
10.1 業(yè)界云計(jì)算安全最佳實(shí)踐 290
10.1.1 國(guó)外最佳實(shí)踐案例 290
10.1.2 國(guó)內(nèi)最佳實(shí)踐案例 293
10.2 行業(yè)云安全 297
10.2.1 政務(wù)云安全建設(shè)問題 297
10.2.2 政務(wù)云安全建設(shè)思路 298
10.2.3 政務(wù)云安全架構(gòu) 298
10.3 云計(jì)算安全服務(wù) 300
10.3.1 云計(jì)算安全服務(wù)概述 300
10.3.3 云計(jì)算安全服務(wù)典型案例 304
10.4 小結(jié) 306
習(xí)題10 307
參考文獻(xiàn) 309
附錄A 威脅分類列表和云計(jì)算平臺(tái)脆弱性識(shí)別列表 310