云計(jì)算安全與隱私：企業(yè)風(fēng)險(xiǎn)處理之道

定　價(jià)：￥65.00

作　者：	（美）Tim Mather, Subra Kumaraswamy, Shahed Latif 著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)理論

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787111345251	出版時(shí)間：	2011-06-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	292	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《云計(jì)算安全與隱私：企業(yè)風(fēng)險(xiǎn)處理之道》可以使你明白當(dāng)把數(shù)據(jù)交付給云計(jì)算時(shí)你所面臨的風(fēng)險(xiǎn)，以及為了保障虛擬基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用程序的安全可以采取的行動(dòng)。《云計(jì)算安全與隱私：企業(yè)風(fēng)險(xiǎn)處理之道》是由信息安全界知名專(zhuān)家Shahed Latif所著，作者在書(shū)中給出許多中肯的忠告和建議?！对朴?jì)算安全與隱私：企業(yè)風(fēng)險(xiǎn)處理之道》的讀者對(duì)象包括：IT職員、信息安全和隱私方面的從業(yè)人士、業(yè)務(wù)經(jīng)理、服務(wù)提供商，以及投資機(jī)構(gòu)等。閱讀本書(shū)你會(huì)了解直到現(xiàn)在還嚴(yán)重匱乏的云計(jì)算安全方面的詳盡信息。《云計(jì)算安全與隱私：企業(yè)風(fēng)險(xiǎn)處理之道》主要內(nèi)容包括：評(píng)價(jià)云計(jì)算在數(shù)據(jù)安全和存儲(chǔ)方面的現(xiàn)狀。了解云計(jì)算服務(wù)在身份和訪(fǎng)問(wèn)管理方面的實(shí)踐。發(fā)現(xiàn)相關(guān)的安全管理框架及標(biāo)準(zhǔn)。理解云計(jì)算中的隱私與傳統(tǒng)計(jì)算模式中的隱私之間的異同。了解云計(jì)算中審計(jì)與合規(guī)的框架及標(biāo)準(zhǔn)。考察云計(jì)算安全與眾不同的部分——安全即服務(wù)。

作者簡(jiǎn)介

　　TimMather，EMC公司安全部門(mén)RSA機(jī)構(gòu)的前副總裁兼首席安全戰(zhàn)略官，Symantec公司的前首席信息安全官。Subra Kumaraswamy，信息系統(tǒng)安全認(rèn)證專(zhuān)家（CISSP），在SunMicrosystem公司掌管安全訪(fǎng)問(wèn)管理項(xiàng)目。Shahed Latif，來(lái)自KPMG公司的咨詢(xún)業(yè)務(wù)部門(mén)，負(fù)責(zé)西部地區(qū)的信息保護(hù)和業(yè)務(wù)恢復(fù)能力的事務(wù)。

圖書(shū)目錄

前言 1
第1章引言 7
小心空隙 7
云計(jì)算的演變 8
小結(jié) 11
第2章什么是云計(jì)算 13
云計(jì)算的定義 13
云計(jì)算的SPI框架 17
傳統(tǒng)軟件模式 22
云計(jì)算部署模式 28
采用云計(jì)算的主要驅(qū)動(dòng)因素 31
云計(jì)算對(duì)用戶(hù)的影響 32
云計(jì)算的管理 34
企業(yè)采用云計(jì)算的障礙 34
小結(jié) 38
第3章基礎(chǔ)設(shè)施安全 39
基礎(chǔ)設(shè)施安全：網(wǎng)絡(luò)層面 39
確保數(shù)據(jù)的保密性和完整性 40
基礎(chǔ)設(shè)施安全：主機(jī)層面 47
基礎(chǔ)設(shè)施安全：應(yīng)用層面 52
小結(jié) 61
第4章數(shù)據(jù)安全與存儲(chǔ) 63
數(shù)據(jù)安全 63
降低數(shù)據(jù)安全的風(fēng)險(xiǎn) 67
提供商數(shù)據(jù)及其安全 68
小結(jié) 73
第5章身份及訪(fǎng)問(wèn)管理 75
信任邊界以及身份及訪(fǎng)問(wèn)管理 75
為什么要用IAM 76
IAM的挑戰(zhàn) 78
IAM的定義 78
IAM體系架構(gòu)和實(shí)踐 79
為云計(jì)算做好準(zhǔn)備 81
云計(jì)算服務(wù)的IAM相關(guān)標(biāo)準(zhǔn)和協(xié)議 83
云計(jì)算中的IAM實(shí)踐 93
云計(jì)算授權(quán)管理 99
云計(jì)算服務(wù)提供商的IAM實(shí)踐 100
指導(dǎo) 104
小結(jié) 107
第6章云計(jì)算的安全管理 109
安全管理標(biāo)準(zhǔn) 112
云計(jì)算的安全管理 113
可用性管理 115
SaaS的可用性管理 117
PaaS的可用性管理 119
IaaS的可用性管理 122
訪(fǎng)問(wèn)控制 123
安全漏洞、補(bǔ)丁及配置的管理 129
小結(jié) 139
第7章隱私 143
什么是隱私 144
什么是數(shù)據(jù)生命周期 144
云計(jì)算中主要的隱私顧慮是什么 146
誰(shuí)為隱私保護(hù)負(fù)責(zé) 148
隱私風(fēng)險(xiǎn)管理與合規(guī)在云計(jì)算中的變化 149
法律和監(jiān)管的內(nèi)涵 152
美國(guó)的法律法規(guī) 153
國(guó)際的法律法規(guī) 159
小結(jié) 161
第8章審計(jì)與合規(guī) 163
內(nèi)部政策合規(guī) 163
管理、風(fēng)險(xiǎn)與合規(guī)（GRC） 166
云計(jì)算的解釋性控制目標(biāo) 170
增加的針對(duì)CSP的控制目標(biāo) 174
附加的密鑰管理控制目標(biāo) 175
CSP用戶(hù)的控制考慮 177
監(jiān)管/外部合規(guī) 178
其他要求 187
云安全聯(lián)盟 188
審核云計(jì)算的合規(guī)性 190
小結(jié) 197
第9章云計(jì)算服務(wù)提供商舉例 199
Amazon Web Services（IaaS） 199
Google（SaaS，PaaS） 201
Microsoft Azure Services Platform（PaaS） 202
Proofpoint（SaaS，IaaS） 203
RightScale（IaaS） 205
Sun開(kāi)放式云計(jì)算平臺(tái)（Sun Open Cloud Platform） 207
Workday（SaaS） 209
小結(jié) 210
第10章安全即（云計(jì)算）服務(wù) 213
起源 214
當(dāng)今的產(chǎn)品 215
身份管理即服務(wù) 218
小結(jié) 219
第11章云計(jì)算對(duì)于企業(yè)IT角色的影響 221
為什么云計(jì)算受到業(yè)務(wù)部門(mén)的歡迎 221
使用CSP的潛在威脅 224
解釋云計(jì)算引起IT行業(yè)潛在變化的案例 226
使用云計(jì)算要考慮的管理因素 230
小結(jié) 231
第12章結(jié)論以及云計(jì)算的未來(lái) 233
分析師的預(yù)測(cè) 234
云計(jì)算安全 239
對(duì)CSP客戶(hù)的方案指導(dǎo) 249
云計(jì)算安全的未來(lái) 252
小結(jié) 257
附錄A SAS 70報(bào)告內(nèi)容示例 259
附錄B SysTrust報(bào)告內(nèi)容示例 265
附錄C 云計(jì)算的開(kāi)放安全架構(gòu) 269
術(shù)語(yǔ)表 283