云計算安全技術(shù)與應(yīng)用

目　錄
第1章　云計算概述　1
1．1　云計算發(fā)展背景　1
1．2　云計算定義　4
1．3　云計算特征　5
1．4　云計算的服務(wù)類型　6
1．5　云計算部署方式　8
1．6　云計算行業(yè)應(yīng)用　11
1．7　云計算帶來的機遇與挑戰(zhàn)　15
1．7．1　云計算帶來的機遇　15
1．7．2　云計算帶來的挑戰(zhàn)　17
1．8　小結(jié)　19
參考文獻(xiàn)　20
第2章　理解云計算安全　21
2．1　云計算安全定義　21
2．2　云計算安全產(chǎn)業(yè)鏈分析　22
2．3　云計算安全與傳統(tǒng)安全比較　26
2．4　小結(jié)　31
參考文獻(xiàn)　31
第3章　云安全威脅及安全需求　33
3．1　云計算安全事件　33
3．2　云計算安全威脅　36
3．2．1　數(shù)據(jù)丟失和泄露　36
3．2．2　網(wǎng)絡(luò)攻擊　40
3．2．3　不安全的接口　42
3．2．4　惡意的內(nèi)部行為　42
3．2．5　云計算服務(wù)濫用或誤用　43
3．2．6　管理或?qū)彶椴蛔恪?4
3．2．7　共享技術(shù)存在漏洞　48
3．2．8　未知的安全風(fēng)險　49
3．2．9　法律風(fēng)險　50
3．3　云計算安全需求　51
3．3．1　國家的安全需求　51
3．3．2　云計算服務(wù)提供商的安全需求　52
3．3．3　用戶的安全需求　54
3．4　小結(jié)　54
參考文獻(xiàn)　55
第4章　云安全標(biāo)準(zhǔn)　56
4．1　ITU云計算安全標(biāo)準(zhǔn)工作進(jìn)展　56
4．2　CSA云計算安全標(biāo)準(zhǔn)工作進(jìn)展　58
4．3　GSMA云計算安全標(biāo)準(zhǔn)工作進(jìn)展　59
4．4　OASIS云計算安全標(biāo)準(zhǔn)工作進(jìn)展　61
4．5　NIST云計算安全標(biāo)準(zhǔn)工作進(jìn)展　61
4．6　CCSA云計算安全標(biāo)準(zhǔn)工作進(jìn)展　63
4．7　小結(jié)　65
參考文獻(xiàn)　66
第5章　云安全關(guān)鍵技術(shù)　68
5．1　云安全架構(gòu)體系概述　68
5．2　云服務(wù)域安全　70
5．2．1　IaaS安全　70
5．2．2　NaaS安全　82
5．2．3　PssS安全　88
5．2．4　SaaS安全　91
5．2．5　數(shù)據(jù)安全　96
5．3　云終端域安全　105
5．3．1　云終端設(shè)備安全　106
5．3．2　云終端身份管理　106
5．4　云監(jiān)管域安全　113
5．4．1　事件管理　113
5．4．2　補丁管理　114
5．4．3　災(zāi)難恢復(fù)　114
5．4．4　云安全評估　114
5．4．5　云安全審計　115
5．4．6　安全協(xié)調(diào)　116
5．5　小結(jié)　116
參考文獻(xiàn)　117
第6章　云計算平臺安全運營　119
6．1　云計算運營需求概述　119
6．2　云平臺安全運營管理　121
6．2．1　云平臺物理安全　121
6．2．2　云平臺訪問控制　122
6．2．3　云平臺數(shù)據(jù)庫及配置安全　124
6．2．4　人員管理　124
6．2．5　云安全監(jiān)控　124
6．2．6　云安全審計　125
6．2．7　云服務(wù)遷移、備份與恢復(fù)　126
6．2．8　云安全評估　127
6．3　小結(jié)　128
參考文獻(xiàn)　128
第7章　云安全實踐　129
7．1　政府部門云安全實踐　129
7．2　云服務(wù)提供商的安全實踐　130
7．2．1　谷歌　130
7．2．2　IBM　131
7．2．3　微軟　131
7．2．4　惠普　132
7．2．5　蘋果　132
7．2．6　VMware　133
7．3　運營商云安全實踐　133
7．3．1　中國移動　133
7．3．2　中國電信　134
7．3．3　中國聯(lián)通　135
7．3．4　中華電信　135
7．3．5　Verizon　136
7．3．6　AT&T　136
7．4　小結(jié)　137
參考文獻(xiàn)　137
第8章　云安全發(fā)展趨勢　139
8．1　云安全變革　140
8．2　云安全展望　141
8．3　云安全建議　144
縮略語　146