掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
云計算安全指南 版權信息
- ISBN:9787115321503
- 條形碼:9787115321503 ; 978-7-115-32150-3
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
云計算安全指南 本書特色
知名專家深度解密*具挑戰性的云計算安全難題 讓不同規模的企業全面、安全使用網絡服務,通過云計算獲得*大成本效益 作者具有二三十年的安全領域從業經歷、十余部安全圖書的寫作經驗
云計算安全指南 內容簡介
《云計算安全指南》全面分析了云計算的基礎知識、架構、風險、安全原則,致力于幫助大家發揮云計算的*大潛能,在盡可能保證云中信息安全的情況下獲得*大投資回報。作者依據其多年的專業知識與技能細致分析了數據所有權、隱私保護、數據機動性、服務質量與服務級別、帶寬成本、數據防護、支持等主題,給出了解決云計算安全難題的方法和方案。 《云計算安全指南》適合各水平層次的云計算用戶,以及欲了解更多安全知識的專家、信息系統從業者和學生參考閱讀。
云計算安全指南 目錄
第1章 云計算基礎
1.1 什么是云計算
1.1.1 云計算不是什么
1.1.2 其他觀點
1.2 基本特征
1.2.1 按需自助服務
1.2.2 寬帶網絡連接
1.2.3 位置無關資源池
1.2.4 快速伸縮能力
1.2.5 可被測量的服務
1.3 架構的影響
1.3.1 高性能計算
1.3.2 公用計算與企業網格計算
1.3.3 自治計算
1.3.4 服務整合
1.3.5 水平擴展
1.3.6 web服務
1.3.7 高擴展性架構
1.4 技術的影響
1.4.1 隨時隨地上網
1.4.2 商品化
1.4.3 超額產能
1.4.4 開源軟件
1.4.5 虛擬化
1.5 運維的影響
1.5.1 整合
1.5.2 外包
1.5.3 it服務管理
1.5.4 自動化
1.6 小結
1.7 參考資料
第2章 云計算架構
2.1 云計算的交付模型
2.1.1 spi框架
2.1.2 軟件即服務(saas)
2.1.3 平臺即服務(paas)
2.1.4 基礎設施即服務(iaas)
2.2 云計算的部署模型
2.2.1 公共云
2.2.2 社區云
2.2.3 私有云
2.2.4 混合云
2.2.5 其他部署模型
2.3 預期的優勢
2.3.1 靈活性和可靠性
2.3.2 降低成本
2.3.3 數據存儲集中化
2.3.4 縮短部署周期
2.3.5 可擴展性
2.4 小結
2.5 參考資料
第3章 云計算軟件安全基礎
3.1 云的信息安全目標
3.2 云安全服務
3.2.1 認證
3.2.2 授權
3.2.3 審計
3.2.4 可追究性
3.3 相關的云安全設計原則
3.3.1 *小特權
3.3.2 權限分離
3.3.3 深度防御
3.3.4 故障保護
3.3.5 機制的經濟性
3.3.6 完全仲裁
3.3.7 開放設計
3.3.8 *小公共機制
3.3.9 心理可接受性
3.3.10 *弱鏈接
3.3.11 利用現有組件
3.4 安全云軟件需求
3.4.1 安全開發實踐
3.4.2 云軟件需求工程方法
3.4.3 云安全策略的實現和分解
3.4.4 nist 33安全原則
3.5 安全云軟件測試
3.5.1 安全質量確保性測試
3.5.2 云滲透測試
3.5.3 回歸測試
3.6 云計算與業務連續性規劃/災難恢復
3.6.1 定義
3.6.2 總體目標和實踐
3.6.3 使用云進行bcp/drp
3.7 小結
3.8 參考資料
第4章 云計算的安全風險
4.1 cia三元組
4.1.1 機密性
4.1.2 完整性
4.1.3 可用性
4.1.4 其他重要概念
4.2 隱私與一致性風險
4.3 基礎設施、數據、訪問控制的安全威脅
4.3.1 常見威脅與漏洞
4.3.2 云訪問控制問題
4.4 云服務提供商威脅
4.5 小結
4.6 參考資料
第5章 云計算的安全挑戰
5.1 實施安全策略
5.1.1 策略類型
5.1.2 計算機安全事件響應團隊
5.2 虛擬化安全管理
5.2.1 虛擬化的安全威脅
5.2.2 虛擬機的安全忠告
5.2.3 虛擬機相關的安全技術
5.3 小結
5.4 參考資料
第6章 云計算安全架構
6.1 架構上的考慮
6.1.1 基本問題
6.1.2 可信云計算
6.1.3 安全執行環境與安全通信
6.1.4 微體系結構
6.2 身份管理與訪問控制
6.2.1 身份管理
6.2.2 訪問控制
6.3 自治安全
6.3.1 自治系統
6.3.2 自治防護
6.3.3 自我修復
6.4 小結
6.5 參考資料
第7章 云計算生命周期議題
7.1 標準
7.1.1 jericho論壇
7.1.2 分布式管理任務組
7.1.3 國際標準化組織
7.1.4 歐洲電信標準研究院
7.1.5 結構化信息標準促進組織
7.1.6 網絡存儲工業協會
7.1.7 開放網格論壇
7.1.8 開放web應用安全項目
7.2 事故響應
7.2.1 nist sp 800-61
7.2.2 互聯網工程任務組應急處理指南
7.2.3 分層安全與入侵檢測系統
7.2.4 計算機安全與應急響應團隊
7.2.5 安全事件通知流程
7.2.6 自動化通知與恢復機制
7.3 加密與密鑰管理
7.3.1 虛擬機架構
7.3.2 密鑰防護對策
7.3.3 硬件防護
7.3.4 基于軟件的防護
7.3.5 重復數據刪除
7.4 報廢
7.5 小結
7.6 參考資料
第8章 實用的后續步驟與方法
8.1 獲取答案
8.1.1 什么樣的服務要遷移到云中
8.1.2 應該向云服務提供商咨詢哪些問題
8.1.3 何時應該使用公有云、私有云和混合云
8.2 獲取幫助
8.2.1 云安全聯盟
8.2.2 云計算谷歌用戶組
8.2.3 云計算互操作論壇
8.2.4 開放云聯盟
8.3 準備開始
8.3.1 *重要的10個關鍵點
8.3.2 贈言
8.4 參考資料
附錄a 術語表和縮略詞
附錄b 參考文獻
索引
1.1 什么是云計算
1.1.1 云計算不是什么
1.1.2 其他觀點
1.2 基本特征
1.2.1 按需自助服務
1.2.2 寬帶網絡連接
1.2.3 位置無關資源池
1.2.4 快速伸縮能力
1.2.5 可被測量的服務
1.3 架構的影響
1.3.1 高性能計算
1.3.2 公用計算與企業網格計算
1.3.3 自治計算
1.3.4 服務整合
1.3.5 水平擴展
1.3.6 web服務
1.3.7 高擴展性架構
1.4 技術的影響
1.4.1 隨時隨地上網
1.4.2 商品化
1.4.3 超額產能
1.4.4 開源軟件
1.4.5 虛擬化
1.5 運維的影響
1.5.1 整合
1.5.2 外包
1.5.3 it服務管理
1.5.4 自動化
1.6 小結
1.7 參考資料
第2章 云計算架構
2.1 云計算的交付模型
2.1.1 spi框架
2.1.2 軟件即服務(saas)
2.1.3 平臺即服務(paas)
2.1.4 基礎設施即服務(iaas)
2.2 云計算的部署模型
2.2.1 公共云
2.2.2 社區云
2.2.3 私有云
2.2.4 混合云
2.2.5 其他部署模型
2.3 預期的優勢
2.3.1 靈活性和可靠性
2.3.2 降低成本
2.3.3 數據存儲集中化
2.3.4 縮短部署周期
2.3.5 可擴展性
2.4 小結
2.5 參考資料
第3章 云計算軟件安全基礎
3.1 云的信息安全目標
3.2 云安全服務
3.2.1 認證
3.2.2 授權
3.2.3 審計
3.2.4 可追究性
3.3 相關的云安全設計原則
3.3.1 *小特權
3.3.2 權限分離
3.3.3 深度防御
3.3.4 故障保護
3.3.5 機制的經濟性
3.3.6 完全仲裁
3.3.7 開放設計
3.3.8 *小公共機制
3.3.9 心理可接受性
3.3.10 *弱鏈接
3.3.11 利用現有組件
3.4 安全云軟件需求
3.4.1 安全開發實踐
3.4.2 云軟件需求工程方法
3.4.3 云安全策略的實現和分解
3.4.4 nist 33安全原則
3.5 安全云軟件測試
3.5.1 安全質量確保性測試
3.5.2 云滲透測試
3.5.3 回歸測試
3.6 云計算與業務連續性規劃/災難恢復
3.6.1 定義
3.6.2 總體目標和實踐
3.6.3 使用云進行bcp/drp
3.7 小結
3.8 參考資料
第4章 云計算的安全風險
4.1 cia三元組
4.1.1 機密性
4.1.2 完整性
4.1.3 可用性
4.1.4 其他重要概念
4.2 隱私與一致性風險
4.3 基礎設施、數據、訪問控制的安全威脅
4.3.1 常見威脅與漏洞
4.3.2 云訪問控制問題
4.4 云服務提供商威脅
4.5 小結
4.6 參考資料
第5章 云計算的安全挑戰
5.1 實施安全策略
5.1.1 策略類型
5.1.2 計算機安全事件響應團隊
5.2 虛擬化安全管理
5.2.1 虛擬化的安全威脅
5.2.2 虛擬機的安全忠告
5.2.3 虛擬機相關的安全技術
5.3 小結
5.4 參考資料
第6章 云計算安全架構
6.1 架構上的考慮
6.1.1 基本問題
6.1.2 可信云計算
6.1.3 安全執行環境與安全通信
6.1.4 微體系結構
6.2 身份管理與訪問控制
6.2.1 身份管理
6.2.2 訪問控制
6.3 自治安全
6.3.1 自治系統
6.3.2 自治防護
6.3.3 自我修復
6.4 小結
6.5 參考資料
第7章 云計算生命周期議題
7.1 標準
7.1.1 jericho論壇
7.1.2 分布式管理任務組
7.1.3 國際標準化組織
7.1.4 歐洲電信標準研究院
7.1.5 結構化信息標準促進組織
7.1.6 網絡存儲工業協會
7.1.7 開放網格論壇
7.1.8 開放web應用安全項目
7.2 事故響應
7.2.1 nist sp 800-61
7.2.2 互聯網工程任務組應急處理指南
7.2.3 分層安全與入侵檢測系統
7.2.4 計算機安全與應急響應團隊
7.2.5 安全事件通知流程
7.2.6 自動化通知與恢復機制
7.3 加密與密鑰管理
7.3.1 虛擬機架構
7.3.2 密鑰防護對策
7.3.3 硬件防護
7.3.4 基于軟件的防護
7.3.5 重復數據刪除
7.4 報廢
7.5 小結
7.6 參考資料
第8章 實用的后續步驟與方法
8.1 獲取答案
8.1.1 什么樣的服務要遷移到云中
8.1.2 應該向云服務提供商咨詢哪些問題
8.1.3 何時應該使用公有云、私有云和混合云
8.2 獲取幫助
8.2.1 云安全聯盟
8.2.2 云計算谷歌用戶組
8.2.3 云計算互操作論壇
8.2.4 開放云聯盟
8.3 準備開始
8.3.1 *重要的10個關鍵點
8.3.2 贈言
8.4 參考資料
附錄a 術語表和縮略詞
附錄b 參考文獻
索引
展開全部
云計算安全指南 相關資料
“本書非常值得一讀。它不僅豐富了我們對于云安全的理解與認知,而且就安全策略和實踐給出了很好的建議。” ——computing reviews
云計算安全指南 作者簡介
Ronald L. Krutz 高級信息系統安全顧問,電子與計算機工程學博士,有30余年信息安全保障方法、信息安全培訓、分布式計算系統、計算機體系結構、實時系統方面的從業經驗,獨立或與他人合著圖書十余部。另外,他還是Wiley信息安全認證系列圖書的編輯顧問、紐黑文大學杰出的客座講師、美國米德威學院兼職教授、賓夕法尼亞州注冊工程師。// Russell Dean Vines CISSP(國際注冊信息系統安全專家)、CEH(認證道德黑客)、CISM(注冊信息安全經理)、支付卡行業QSA(合格安全性評估人),通過了CompTIA Security+認證。他置身信息系統行業20余年,參與著作十余本,是亞馬遜名列前茅的暢銷書作者,在面向各種人群傳播復雜的安全知識方面具備獨有的天賦,常在Comdex和 Networld+Interop等行業活動中發表演講。
書友推薦
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
煙與鏡
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
巴金-再思錄
- >
月亮與六便士
- >
推拿
- >
上帝之肋:男人的真實旅程
- >
中國歷史的瞬間
本類暢銷
