互联网
类型
7.2
豆瓣评分
可以朗读
语音朗读
207千字
字数
2011-06-01
发行日期
展开全部
主编推荐语
通过阅读本书,你会了解直到现在还严重匮乏的云计算安全方面的详尽信息。
内容简介
本书的主要内容包括:云计算在数据安全和存储方面的现状,云计算服务在身份和访问管理方面的实践,有价值的安全管理框架及标准,云计算中的隐私与传统计算模型中的隐私之间的异同,云计算中审计与合规的框架及标准,云计算安全与众不同的部分——安全即服务等。
目录
- 版权信息
- O'Reilly Media,Inc.介绍
- 本书赞誉
- 推荐序
- 译者序
- 译者简介
- 前言
- 第1章 引言
- 小心空隙
- 云计算的演变
- 小结
- 第2章 什么是云计算
- 云计算的定义
- 云计算的SPI框架
- 传统软件模式
- 云计算部署模式
- 采用云计算的主要驱动因素
- 云计算对用户的影响
- 云计算的管理
- 企业采用云计算的障碍
- 小结
- 第3章 基础设施安全
- 基础设施安全:网络层面
- 确保数据的保密性和完整性
- 基础设施安全:主机层面
- 基础设施安全:应用层面
- 小结
- 第4章 数据安全与存储
- 数据安全
- 降低数据安全的风险
- 提供商数据及其安全
- 小结
- 第5章 身份及访问管理
- 信任边界以及身份及访问管理
- 为什么要用IAM
- IAM的挑战
- IAM的定义
- IAM体系架构和实践
- 为云计算做好准备
- 云计算服务的IAM相关标准和协议
- 云计算中的IAM实践
- 云计算授权管理
- 云计算服务提供商的IAM实践
- 指导
- 小结
- 第6章 云计算的安全管理
- 安全管理标准
- 云计算的安全管理
- 可用性管理
- SaaS的可用性管理
- PaaS的可用性管理
- IaaS的可用性管理
- 访问控制
- 安全漏洞、补丁及配置的管理
- 小结
- 第7章 隐私
- 什么是隐私
- 什么是数据生命周期
- 云计算中主要的隐私顾虑是什么
- 谁为隐私保护负责
- 隐私风险管理与合规在云计算中的变化
- 法律和监管的内涵
- 美国的法律法规
- 国际的法律法规
- 小结
- 第8章 审计与合规
- 内部政策合规
- 管理、风险与合规(GRC)
- 云计算的解释性控制目标
- 增加的针对CSP的控制目标
- 附加的密钥管理控制目标
- CSP用户的控制考虑
- 监管/外部合规
- 其他要求
- 云安全联盟
- 审核云计算的合规性
- 小结
- 第9章 云计算服务提供商举例
- Amazon Web Services(IaaS)
- Google(SaaS,PaaS)
- Microsoft Azure Services Platform(PaaS)
- Proofpoint(SaaS,IaaS)
- RightScale(IaaS)
- Sun开放式云计算平台(Sun Open Cloud Platform)
- Workday(SaaS)
- 小结
- 第10章 安全即(云计算)服务
- 起源
- 当今的产品
- 身份管理即服务
- 小结
- 第11章 云计算对于企业IT角色的影响
- 为什么云计算受到业务部门的欢迎
- 使用CSP的潜在威胁
- 解释云计算引起IT行业潜在变化的案例
- 使用云计算要考虑的管理因素
- 小结
- 第12章 结论以及云计算的未来
- 分析师的预测
- 云计算安全
- 对CSP客户的方案指导
- 云计算安全的未来
- 小结
- 附录A SAS 70报告内容示例
- 第一部分:服务审计员的意见
- 第二部分:控制描述
- 第三部分:控制目标、相关控制以及运行效果测试
- 第四部分:由服务机构提供的附加信息
- 附录B SysTrust报告内容示例
- SysTrust审计员意见
- SysTrust管理层声明
- SysTrust系统描述
- SysTrust控制计划
- 附录C 云计算的开放安全架构
- 典型挑战
- 术语表
- 关于作者
- 关于封面
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
机械工业出版社有限公司
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。
