云计算安全体系

内容概要

陈驰，中国科学院信息工程研究所副研究员，硕士生导师。从2003年开始从事信息安全领域的科研工作，先后主持或参与国家863计划、国家自然科学基金、核高基重大专项、新疆自治区重大科技专项和国家标准制修订项目等省部级项目十余项；主持制定国家标准2项，发表科研论文二十余篇；获得国家发明专利十余项，在数据库管理系统内核、信息系统安全性测评、国内外信息安全标准体系和云存储安全等方面具有丰富的经验，是国际注册信息系统安全专家（CISSP）；中国计算机学会和中国密码学会会员。

书籍目录

目录

前言
I

第一章 云计算概述
7

1.1 云计算发展历程
8

1.1.1 云计算产生背景
9

1.1.2 云计算演进历程
11

1.2 云计算的概念
12

1.2.1 什么是云计算
12

1.2.2 云计算的特征
14

1.3 云计算的交付模式
15

1.3.1 基础设施即服务（IaaS）
16

1.3.2 平台即服务（PaaS）
17

1.3.3 软件即服务（SaaS）
17

1.3.4 三种云服务的对比
18

1.4 云计算的部署方式
19

1.4.1 四种部署方式
19

1.4.2 部署方式的过渡
20

1.5 云计算的优势
21

1.6 云计算在中国
23

1.6.1 中国云计算产业发展现状
23

1.6.2 中国云计算发展趋势
26

1.7 小结
28

参考文献
29

第二章 云计算风险分析
30

2.1云计算面临的技术风险
31

2.1.1 IaaS层风险分析
32

2.1.2 PaaS层风险分析
36

2.1.3 SaaS层风险分析
39

2.2云计算面临的管理风险
41

2.2.1 云服务无法满足SLA
41

2.2.3 云服务不可持续风险
43

2.2.2 身份管理
43

2.3 法律法规风险
44

2.3.1 数据跨境
44

2.3.2 隐私保护
45

2.3.3 犯罪取证
46

2.3.4 安全性评价与责任认定
46

2.4 行业应用风险
47

2.4.1 电子政务云
47

2.4.2 电子商务云
49

2.4.3 教育云
51

2.5 小结
52

参考文献
54

第三章 云安全架构
56

3.1 云计算与云安全
58

3.1.1 云安全内涵
58

3.1.2 云安全特征
59

3.1.3 云安全定位
59

3.2 云安全参考模型
60

3.2.1 CSA模型
60

3.2.2 云立方体模型
61

3.3 云安全应对策略
63

3.3.1 CSA安全指南
63

3.3.2 美国联邦政府云安全策略
64

3.4 云安全技术、管理及标准
65

3.4.1 云安全技术体系
68

3.4.2 云安全管理体系与法规
70

3.4.3 云安全标准及评估
75

3.6 云中心安全建设
77

3.6.1 安全建设原则
78

3.6.2 安全建设核心思想
78

3.6.4 最佳实践
80

3.6 小结
82

参考文献
84

第四章 云计算安全：物理安全
85

4.1 物理安全概述
85

4.1.1 物理安全概念
85

4.1.2 物理安全威胁
86

4.1.3 物理安全体系
87

4.2 云物理设备安全
88

4.2.1 防盗防毁
89

4.2.2 防电磁泄露
89

4.2.3 电源保护
90

4.2.4 设备保护
91

4.3 介质安全
92

4.3.1 介质的安全管理
92

4.3.2 移动介质安全
92

4.3.3 介质信息的消除与备份
94

4.4 云物理环境的安全
94

4.4.1 机房选址
94

4.4.2 电能供给
95

4.4.3 火灾防护
96

4.4.4 “四防”与“三度”
98

4.5 物理安全综合保障
99

4.5.1 安全区域划分
100

4.5.2 人员保障
102

4.5.3 综合部署
104

4.6 小结
106

参考文献
107

第五章 云计算安全：虚拟化安全
108

5.1 虚拟化技术概述
108

5.1.1 虚拟化技术的发展
108

5.1.2 虚拟化概念
109

5.1.3 虚拟化类型
111

5.2 虚拟化安全隐患
114

5.2.1 虚拟机蔓延
115

5.2.2 特殊配置隐患
117

5.2.3 状态恢复隐患
117

5.2.4 虚拟机暂态隐患
118

5.3 虚拟化安全攻击
118

5.3.1 虚拟机窃取和篡改
119

5.3.2 虚拟机跳跃
119

5.3.3 虚拟机逃逸
120

5.3.4 VMBR攻击
120

5.3.5 拒绝服务攻击
121

5.4 虚拟化安全解决方法
122

5.4.1 宿主机安全机制
122

5.4.2 Hypervisor安全机制
123

5.4.3 虚拟机隔离机制
128

5.4.4 虚拟机安全监控
131

5.4.5 虚拟机安全防护与检测
134

5.5 小结
139

参考文献
140

第六章 云计算安全：数据安全
142

6.1 云计算带来新的数据安全问题
142

6.1.1 云数据安全问题分析
143

6.1.2 责任与权力
145

6.2 云数据隔离
146

6.2.1 数据分级
146

6.2.2 访问控制
147

6.3 密文云存储
150

6.3.1 数据加密
151

6.3.2 密文检索
151

6.3.3 密钥管理
162

6.4 云端数据完整性验证
166

6.4.1 云用户主导
166

6.4.2 可信第三方
168

6.5 数据可用性保护
170

6.5.1 多副本技术
170

6.5.2 数据复制技术
172

6.5.3 容灾备份
173

6.6 数据删除
178

6.6.1 数据销毁技术
178

6.6.2 安全删除技术
179

6.7小结
180

参考文献
181

第七章 云计算安全：应用安全
185

7.1 云应用概述
185

7.1.1 云应用
185

7.1.2 云应用的发展现状
187

7.2 云应用面临的安全问题
189

7.2.1 用户管控
190

7.2.2 Web安全问题
192

7.2.3 内容安全问题
193

7.2.4 应用迁移风险
194

7.3 4A体系建设
194

7.3.1 账号管理
196

7.3.2 身份认证
197

7.3.3 统一授权
205

7.3.4 安全审计
206

7.4 安全防护与检测
209

7.4.1 Web应用防火墙技术
210

7.4.2 入侵检测技术
210

7.4.3 UTM技术
211

7.5 安全迁移
212

7.5.1 迁移前评估
212

7.5.2 迁移过程
213

7.5.3 迁移后安全管理
215

7.6 小结
216

参考文献
217

八、云计算安全管理
218

8.1信息系统安全管理标准
218

8.1.1信息系统安全管理标准分类
219

8.1.2信息系统安全管理的相关国内外标准
219

8.1.3云安全管理标准框架
221

8.2云安全管理流程
222

8.2.1规划
223

8.2.2实施
225

8.2.3检查
230

8.2.4处理
231

8.3云安全管理重点领域分析
232

8.3.1 全局安全策略管理
232

8.3.2 网络安全管理
234

8.3.3 安全监控与告警
236

8.3.4 事故响应
237

8.3.5 人员管理
238

8.4总结
241

参考文献
242

第九章 安全标准及安全评估
243

9.1 安全标准研究现状
244

9.1.1 国外云安全标准研究现状
244

9.1.2 国内云安全标准研究现状
248

9.2云平台构建的安全标准
250

9.2.1 传统信息系统安全相关标准
251

9.2.2 云平台构建安全标准
253

9.3选择云服务提供商的安全标准
256

9.3.1 云服务提供商选择
256

9.3.2 云服务提供商安全要约
258

9.4 云计算安全测评
259

9.4.1 云安全测评研究现状
259

9.4.2 云安全测评面临的挑战
264

9.4.3 云安全测评的方法
265

9.4.4 云安全测评指标体系
268

9.5 小结
270

参考文献
271

第十章 云安全的新进展
273

10.1 云平台的安全实践
273

10.1.1 国外
273

10.1.2 国内
276

10.1.3 国家战略
278

10.2 安全即服务
279

10.2.1 简介
279

10.2.2 发展现状
281

10.2.3 选择安全云服务的建议
284

10.3 云安全问题外延
285

10.3.1 移动互联网
286

10.3.2 物联网
290

10.3.3 大数据
293

10.4 小结
295

参考文献
297

作者简介

本书是信息安全国家重点实验室信息安全丛书之一。本书主要内容涵盖了云计算安全各个方面的问题，如云计算概念、云计算技术的发展历程、云计算面临的各种安全风险、云计算安全架构、云计算安全部署、云计算物理安全、云计算虚拟化安全、云计算数据安全、云计算应用安全、云计算安全管理、云计算安全标准和安全评估及业界云计算安全发展动态等。

 云计算安全体系下载 更多精彩书评