云計(jì)算安全與隱私：企業(yè)風(fēng)險(xiǎn)處理之道

定　價(jià)：￥65.00

作　者：	（美）Tim Mather, Subra Kumaraswamy, Shahed Latif 著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)理論

購買這本書可以去

ISBN：	9787111345251	出版時(shí)間：	2011-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	292	字?jǐn)?shù)：

內(nèi)容簡介

　　《云計(jì)算安全與隱私：企業(yè)風(fēng)險(xiǎn)處理之道》可以使你明白當(dāng)把數(shù)據(jù)交付給云計(jì)算時(shí)你所面臨的風(fēng)險(xiǎn)，以及為了保障虛擬基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用程序的安全可以采取的行動(dòng)。《云計(jì)算安全與隱私：企業(yè)風(fēng)險(xiǎn)處理之道》是由信息安全界知名專家Shahed Latif所著，作者在書中給出許多中肯的忠告和建議?！对朴?jì)算安全與隱私：企業(yè)風(fēng)險(xiǎn)處理之道》的讀者對象包括：IT職員、信息安全和隱私方面的從業(yè)人士、業(yè)務(wù)經(jīng)理、服務(wù)提供商，以及投資機(jī)構(gòu)等。閱讀本書你會了解直到現(xiàn)在還嚴(yán)重匱乏的云計(jì)算安全方面的詳盡信息。《云計(jì)算安全與隱私：企業(yè)風(fēng)險(xiǎn)處理之道》主要內(nèi)容包括：評價(jià)云計(jì)算在數(shù)據(jù)安全和存儲方面的現(xiàn)狀。了解云計(jì)算服務(wù)在身份和訪問管理方面的實(shí)踐。發(fā)現(xiàn)相關(guān)的安全管理框架及標(biāo)準(zhǔn)。理解云計(jì)算中的隱私與傳統(tǒng)計(jì)算模式中的隱私之間的異同。了解云計(jì)算中審計(jì)與合規(guī)的框架及標(biāo)準(zhǔn)。考察云計(jì)算安全與眾不同的部分——安全即服務(wù)。

作者簡介

　　TimMather，EMC公司安全部門RSA機(jī)構(gòu)的前副總裁兼首席安全戰(zhàn)略官，Symantec公司的前首席信息安全官。Subra Kumaraswamy，信息系統(tǒng)安全認(rèn)證專家（CISSP），在SunMicrosystem公司掌管安全訪問管理項(xiàng)目。Shahed Latif，來自KPMG公司的咨詢業(yè)務(wù)部門，負(fù)責(zé)西部地區(qū)的信息保護(hù)和業(yè)務(wù)恢復(fù)能力的事務(wù)。

圖書目錄

前言 1
第1章引言 7
小心空隙 7
云計(jì)算的演變 8
小結(jié) 11
第2章什么是云計(jì)算 13
云計(jì)算的定義 13
云計(jì)算的SPI框架 17
傳統(tǒng)軟件模式 22
云計(jì)算部署模式 28
采用云計(jì)算的主要驅(qū)動(dòng)因素 31
云計(jì)算對用戶的影響 32
云計(jì)算的管理 34
企業(yè)采用云計(jì)算的障礙 34
小結(jié) 38
第3章基礎(chǔ)設(shè)施安全 39
基礎(chǔ)設(shè)施安全：網(wǎng)絡(luò)層面 39
確保數(shù)據(jù)的保密性和完整性 40
基礎(chǔ)設(shè)施安全：主機(jī)層面 47
基礎(chǔ)設(shè)施安全：應(yīng)用層面 52
小結(jié) 61
第4章數(shù)據(jù)安全與存儲 63
數(shù)據(jù)安全 63
降低數(shù)據(jù)安全的風(fēng)險(xiǎn) 67
提供商數(shù)據(jù)及其安全 68
小結(jié) 73
第5章身份及訪問管理 75
信任邊界以及身份及訪問管理 75
為什么要用IAM 76
IAM的挑戰(zhàn) 78
IAM的定義 78
IAM體系架構(gòu)和實(shí)踐 79
為云計(jì)算做好準(zhǔn)備 81
云計(jì)算服務(wù)的IAM相關(guān)標(biāo)準(zhǔn)和協(xié)議 83
云計(jì)算中的IAM實(shí)踐 93
云計(jì)算授權(quán)管理 99
云計(jì)算服務(wù)提供商的IAM實(shí)踐 100
指導(dǎo) 104
小結(jié) 107
第6章云計(jì)算的安全管理 109
安全管理標(biāo)準(zhǔn) 112
云計(jì)算的安全管理 113
可用性管理 115
SaaS的可用性管理 117
PaaS的可用性管理 119
IaaS的可用性管理 122
訪問控制 123
安全漏洞、補(bǔ)丁及配置的管理 129
小結(jié) 139
第7章隱私 143
什么是隱私 144
什么是數(shù)據(jù)生命周期 144
云計(jì)算中主要的隱私顧慮是什么 146
誰為隱私保護(hù)負(fù)責(zé) 148
隱私風(fēng)險(xiǎn)管理與合規(guī)在云計(jì)算中的變化 149
法律和監(jiān)管的內(nèi)涵 152
美國的法律法規(guī) 153
國際的法律法規(guī) 159
小結(jié) 161
第8章審計(jì)與合規(guī) 163
內(nèi)部政策合規(guī) 163
管理、風(fēng)險(xiǎn)與合規(guī)（GRC） 166
云計(jì)算的解釋性控制目標(biāo) 170
增加的針對CSP的控制目標(biāo) 174
附加的密鑰管理控制目標(biāo) 175
CSP用戶的控制考慮 177
監(jiān)管/外部合規(guī) 178
其他要求 187
云安全聯(lián)盟 188
審核云計(jì)算的合規(guī)性 190
小結(jié) 197
第9章云計(jì)算服務(wù)提供商舉例 199
Amazon Web Services（IaaS） 199
Google（SaaS，PaaS） 201
Microsoft Azure Services Platform（PaaS） 202
Proofpoint（SaaS，IaaS） 203
RightScale（IaaS） 205
Sun開放式云計(jì)算平臺（Sun Open Cloud Platform） 207
Workday（SaaS） 209
小結(jié) 210
第10章安全即（云計(jì)算）服務(wù) 213
起源 214
當(dāng)今的產(chǎn)品 215
身份管理即服務(wù) 218
小結(jié) 219
第11章云計(jì)算對于企業(yè)IT角色的影響 221
為什么云計(jì)算受到業(yè)務(wù)部門的歡迎 221
使用CSP的潛在威脅 224
解釋云計(jì)算引起IT行業(yè)潛在變化的案例 226
使用云計(jì)算要考慮的管理因素 230
小結(jié) 231
第12章結(jié)論以及云計(jì)算的未來 233
分析師的預(yù)測 234
云計(jì)算安全 239
對CSP客戶的方案指導(dǎo) 249
云計(jì)算安全的未來 252
小結(jié) 257
附錄A SAS 70報(bào)告內(nèi)容示例 259
附錄B SysTrust報(bào)告內(nèi)容示例 265
附錄C 云計(jì)算的開放安全架構(gòu) 269
術(shù)語表 283