《云计算安全技术与应用》从当前的云计算发展现状分析云计算的特征、机遇与挑战,引出云计算安全的内涵,并从安全事件出发,分析云计算面临的安全威胁和安全需求。在此基础上,分析标准组织的主要工作,并从云服务域、云终端域、云监管域的角度详细阐述如何构建云计算安全体系架构,梳理体系架构中涉及的关键技术,同时分析了云服务运营必须满足的安全需求。随后分享了政府部门的云计算安全举措,云服务提供商和运营商的云计算安全解决方案及产品情况。最后分析了云计算安全的发展趋势。《云计算安全技术与应用》可作为高等院校信息安全专业本科生和研究生的参考教材,也可作为云业务提供商职员、网络信息安全领域研究人员的参考书。
张云勇,博士后,高级工程师,中国通信学会、电子学会高级会员。现任中国联通研究院研发部副经理,主要研究方向为下一代网络、3G核心网、WiMAX和无线互联网。曾作为主要研究人员参与了总装备部项目.教育部博士点基金项目、863项目、973项目、国家自然科学基金项目。曾发表多篇学术论文,编著图书多部。
目 录
第1章 云计算概述 1
1.1 云计算发展背景 1
1.2 云计算定义 4
1.3 云计算特征 5
1.4 云计算的服务类型 6
1.5 云计算部署方式 8
1.6 云计算行业应用 11
1.7 云计算带来的机遇与挑战 15
1.7.1 云计算带来的机遇 15
1.7.2 云计算带来的挑战 17
1.8 小结 19
参考文献 20
第2章 理解云计算安全 21
2.1 云计算安全定义 21
2.2 云计算安全产业链分析 22
2.3 云计算安全与传统安全比较 26
2.4 小结 31
参考文献 31
第3章 云安全威胁及安全需求 33
3.1 云计算安全事件 33
3.2 云计算安全威胁 36
3.2.1 数据丢失和泄露 36
3.2.2 网络攻击 40
3.2.3 不安全的接口 42
3.2.4 恶意的内部行为 42
3.2.5 云计算服务滥用或误用 43
3.2.6 管理或审查不足 44
3.2.7 共享技术存在漏洞 48
3.2.8 未知的安全风险 49
3.2.9 法律风险 50
3.3 云计算安全需求 51
3.3.1 国家的安全需求 51
3.3.2 云计算服务提供商的安全需求 52
3.3.3 用户的安全需求 54
3.4 小结 54
参考文献 55
第4章 云安全标准 56
4.1 ITU云计算安全标准工作进展 56
4.2 CSA云计算安全标准工作进展 58
4.3 GSMA云计算安全标准工作进展 59
4.4 OASIS云计算安全标准工作进展 61
4.5 NIST云计算安全标准工作进展 61
4.6 CCSA云计算安全标准工作进展 63
4.7 小结 65
参考文献 66
第5章 云安全关键技术 68
5.1 云安全架构体系概述 68
5.2 云服务域安全 70
5.2.1 IaaS安全 70
5.2.2 NaaS安全 82
5.2.3 PssS安全 88
5.2.4 SaaS安全 91
5.2.5 数据安全 96
5.3 云终端域安全 105
5.3.1 云终端设备安全 106
5.3.2 云终端身份管理 106
5.4 云监管域安全 113
5.4.1 事件管理 113
5.4.2 补丁管理 114
5.4.3 灾难恢复 114
5.4.4 云安全评估 114
5.4.5 云安全审计 115
5.4.6 安全协调 116
5.5 小结 116
参考文献 117
第6章 云计算平台安全运营 119
6.1 云计算运营需求概述 119
6.2 云平台安全运营管理 121
6.2.1 云平台物理安全 121
6.2.2 云平台访问控制 122
6.2.3 云平台数据库及配置安全 124
6.2.4 人员管理 124
6.2.5 云安全监控 124
6.2.6 云安全审计 125
6.2.7 云服务迁移、备份与恢复 126
6.2.8 云安全评估 127
6.3 小结 128
参考文献 128
第7章 云安全实践 129
7.1 政府部门云安全实践 129
7.2 云服务提供商的安全实践 130
7.2.1 谷歌 130
7.2.2 IBM 131
7.2.3 微软 131
7.2.4 惠普 132
7.2.5 苹果 132
7.2.6 VMware 133
7.3 运营商云安全实践 133
7.3.1 中国移动 133
7.3.2 中国电信 134
7.3.3 中国联通 135
7.3.4 中华电信 135
7.3.5 Verizon 136
7.3.6 AT&T 136
7.4 小结 137
参考文献 137
第8章 云安全发展趋势 139
8.1 云安全变革 140
8.2 云安全展望 141
8.3 云安全建议 144
缩略语 146
云计算安全技术与应用pdf