本书在介绍云计算的一些核心概念和云安全的基础知识上,重点讲述云数据的安全和云环境下隐私性的保护技术。同时结合不同厂商的云服务平台详细介绍IaaS、PaaS、SaaS三种云服务平台所面临的安全威胁和提供的安全防护技术。随后结合我们已有的研究成果,重点介绍云服务风险的管理和评测方法。并对目前的比较有影响力的云安全标准进行概述。本书可作为云计算行业从业人员、云服务提供商、网络信息安全领域研究人员的参考书,也可作为高等院校信息安全专业本科生和研究生的参考教材。
1、内容广度和深度兼顾,覆盖云安全技术的核心知识点2、深入剖析云安全的关键技术与实现机制3、秉承实战类图书特色,给出若干实作例子或思路4、具有较强的可操作性,便于读者学习和巩固
前言第1章 云计算基础1.1 计算模式的演变1.1.1 集中式计算模式1.1.2 桌面计算模式1.1.3 分布式计算模式1.2 理解云计算1.2.1 云计算的起源1.2.2 云计算的定义1.2.3 云计算的类别1.2.4 云计算的特点1.2.5 云计算的优势1.2.6 云计算的挑战与机会1.2.7 云计算与网格计算的差别1.2.8 云计算的发展历程1.2.9 云计算国内外发展现状1.3 云计算服务模型1.3.1 SPI服务模型1.3.2 IaaS模型1.3.3 PaaS模型1.3.4 SaaS模型1.4 云计算部署模型1.4.1 公有云1.4.2 私有云1.4.3 社区云1.4.4 混合云1.4.5 云计算部署形态1.5 云计算架构1.5.1 云计算参考架构1.5.2 云计算实体1.5.3 云计算基础框架1.6 云计算应用实例1.7 云计算相关技术1.7.1 虚拟化1.7.2 分布式编程1.7.3 数据储存1.7.4 资源调度1.7.5 数据中心1.7.6 应用编程接口1.7.7 云计算安全参考文献第2章 云安全概述2.1 概述2.1.1 云带来的挑战与安全问题2.1.2 引起云安全问题的缘由2.1.3 云安全的内涵2.1.4 云安全问题的分类2.1.5 云安全的需求2.1.6 云安全体系架构2.1.7 云安全与传统信息安全的区别2.1.8 云安全的研究现状2.2 云计算面临的安全问题2.2.1 数据安全问题2.2.2 存储安全问题2.2.3 虚拟化安全问题2.2.4 隐私保护问题2.2.5 云平台安全问题2.2.6 云应用安全问题2.3 云安全问题的深层原因2.3.1 技术上的风险2.3.2 策略和组织管理中的风险2.3.3 法律上的风险2.4 云安全关键技术2.4.1 虚拟化安全2.4.2 数据安全2.4.3 身份认证和访问管理2.4.4 加密与解密2.4.5 容灾与恢复2.4.6 访问控制2.4.7 用户隔离2.4.8 网络安全2.4.9 安全审计参考文献第3章 云基础设施安全3.1 概述3.1.1 云基础设施的架构3.1.2 云基础设施的安全问题3.2 网络级安全3.2.1 数据的保密性3.2.2 认证授权和访问控制3.2.3 网络的安全性和隔离性3.3 虚拟化技术及其安全3.3.1 虚拟化技术概述3.3.2 服务器虚拟化关键技术3.3.3 Xen虚拟化3.3.4 虚拟化与云计算3.3.5 虚拟化的安全问题3.4 云服务级安全3.4.1 IaaS云安全3.4.2 PaaS云安全3.4.3 SaaS云安全3.5 应用级安全3.5.1 云应用的安全3.5.2 最终用户的安全参考文献第4章 数据安全与云存储4.1 概述4.1.1 数据外包的安全风险4.1.2 数据外包的生命周期4.2 数据安全需求4.2.1 机密性4.2.2 完整性4.2.3 可用性4.2.4 远程访问4.2.5 不可依赖性4.2.6 新鲜度4.3 数据安全4.3.1 数据安全的内涵4.3.2 数据加密4.3.3 数据隔离4.3.4 数据访问4.3.5 数据残留4.4 数据威胁模型4.4.1 数据安全的威胁因素4.4.2 数据安全生命周期的威胁模型4.5 云存储的数据安全4.5.1 云存储4.5.2 云存储安全4.5.3 云存储DropBox的安全措施4.5.4 安全云存储缓存系统设计参考文献第5章 隐私性与安全性保护5.1 概述5.1.1 隐私的定义5.1.2 隐私的度量5.1.3 隐私保护技术分类与度量5.1.4 云端数据隐私问题5.1.5 云端数据隐私保护现状5.2 云端服务契约与隐私保护原则5.2.1 云端服务契约的隐私权政策5.2.2 云数据隐私保护原则5.3 法律法规5.3.1 国际法律法规5.3.2 美国法律法规5.3.3 中国法律法规5.3.4 法律法规与技术5.4 隐私保护技术5.4.1 面向数据加密的隐私保护5.4.2 面向数据失真的隐私保护5.4.3 面向限制发布的隐私保护5.4.4 基于同态加密的隐私保护5.4.5 隐私保护技术比较参考文献第6章 云服务风险评估6.1 概述6.1.1 风险简介6.1.2 信息安全风险6.1.3 安全风险评估流程6.2 云服务风险与措施6.2.1 云服务风险概述6.2.2 SaaS风险6.2.3 IaaS风险6.2.4 PaaS风险6.3 面向云服务的测试方法6.3.1 性能评测6.3.2 安全性评测6.3.3 可用性评测6.3.4 可维护性评测6.3.5 可靠性评测6.4 云服务风险评测示例6.4.1 研究方法6.4.2 风险辨识6.4.3 相关性计算6.4.4 评估方法6.4.5 风险评估6.5 SaaS云服务评估6.5.1 SaaS风险评测现状6.5.2 SaaS风险评估指标参考文献第7章 云安全实践7.1 OpenStack的安全措施7.1.1 OpenStack概述7.1.2 OpenStack平台7.1.3 OpenStack的优势与劣势7.1.4 OpenStack平台的安全问题及措施7.2 Azure的安全措施7.2.1 Azure概述7.2.2 身份认证与访问管理7.2.3 数据安全与加密服务7.3 Google Docs的安全措施7.3.1 Google云平台概述7.3.2 Google Docs7.3.3 Google文档的安全问题及措施7.4 Amazon的安全措施7.4.1 概述7.4.2 安全策略7.5 阿里云的安全措施7.5.1 概述7.5.2 安全策略7.6 Hadoop的安全措施7.6.1 Hadoop概述7.6.2 Hadoop内置安全机制7.6.3 第三方解决方案7.7 中国电信安全云应用实践7.7.1 云应用安全防护体系7.7.2 云安全框架7.8 基于Hadoop的访问控制实验7.8.1 访问控制概述7.8.2 Kerberos简介7.8.3 实现环境搭建7.8.4 实验流程参考文献第8章 云测试8.1 概述8.1.1 软件测试的关键问题8.1.2 典型的软件测试方法8.2 云测试8.2.1 云测试的概念和类别8.2.2 云测试的特点8.2.3 云测试面临的挑战8.2.4 云测试的研究进展8.2.5 传统软件与云服务测试的异同8.3 常用的云测试方法8.3.1 性能测试8.3.2 渗透测试8.3.3 功能测试8.3.4 会话劫持测试8.3.5 业务逻辑测试8.4 云服务质量测试8.4.1 服务质量参数的选取与度量8.4.2 SaaS云服务质量测试8.4.3 多租户服务质量测试8.4.4 可靠性与容错性测试8.5 OpenStack平台安全测试实践8.5.1 搭建环境8.5.2 测试内容8.5.3 选择测试方法8.5.4 部署测试环境8.5.5 实施测试参考文献第9章 云计算标准9.1 概述9.1.1 云标准化组织9.1.2 云标准化内容9.2 NIST的相关标准9.2.1 《云计算参考体系架构》标准9.2.2 《公有云计算中安全与隐私》草案9.3 CSA的相关标准9.3.1 《云计算关键领域安全指南》白皮书9.3.2 《云控制矩阵》白皮书9.3.3 《身份管理与接入控制指导建议书》白皮书9.3.4 《云计算安全障碍与缓和措施》白皮书9.3.5 《云审计》白皮书9.4 ENSIA的相关标准9.5 Gartner的相关标准9.6 ITU-T的相关标准9.7 OASIS的相关标准9.8 DMTF的相关标准9.9 OGF的相关标准9.10 OCC的相关标准9.11 CCIF的相关标准9.12 SNIA的相关标准9.13 国内云标准化进展参考文献第10章 云安全发展趋势10.1 概述10.2 密码技术10.2.1 全同态加密10.2.2 密文检索10.2.3 密钥管理10.3 云安全与大数据10.4 可信云计算10.5 云安全标准及其测评体系10.6 云安全体系与技术框架10.7 云安全形式化验证10.8 数据完整性验证10.9 数据多副本技术参考文献附录 常用术语中英文对照