云计算安全指南 - (EPUB全文下载)

文件大小：0.88 mb。
文件格式：epub 格式。
书籍内容：

版权信息
书名：云计算安全指南
作者：Ronald L.Krutz， Russell Dean Vines
译者：张立强
ISBN：978-7-115-32150-3
本书由北京图灵文化发展有限公司发行数字版。版权所有，侵权必究。
您购买的图灵电子书仅供您个人使用，未经授权，不得以任何方式复制和传播本书内容。
我们愿意相信读者具有这样的良知和觉悟，与我们共同保护知识产权。
如果购买者有侵权行为，我们可能对该用户实施包括但不限于关闭该帐号等维权措施，并可能追究法律责任。
目录
版权声明
献辞
致谢
序
前言
第1章　云计算基础
1.1　什么是云计算
1.2　基本特征
1.3　架构的影响
1.4　技术的影响
1.5　运维的影响
1.6　小结
1.7　参考资料
第2章　计算架构
2.1　云计算的交付模型
2.2　云计算的部署模型
2.3　预期的优势
2.4　小结
2.5　参考资料
第3章　计算软件安全基础
3.1　云的信息安全目标
3.2　云安全服务
3.3　相关的云安全设计原则
3.4　安全云软件需求
3.5　安全云软件测试
3.6　云计算与业务连续性规划/灾难恢复
3.7　小结
3.8　参考资料
第4章　云计算的安全风险
4.1　CIA 三元组
4.2　隐私与一致性风险
4.3　基础设施、数据、访问控制的安全威胁
4.4　云服务提供商威胁
4.5　小结
4.6　参考资料
第5章　云计算的安全挑战
5.1　实施安全策略
5.2　虚拟化安全管理
5.3　小结
5.4　参考资料
第6章　云计算安全架构
6.1　架构上的考虑
6.2　身份管理与访问控制
6.3　自治安全
6.4　小结
6.5　参考资料
第7章　云计算生命周期议题
7.1　标准
7.2　事故响应
7.3　加密与密钥管理
7.4　报废
7.5　小结
7.6　参考资料
第8章　实用的后续步骤与方法
8.1　获取答案
8.2　获取帮助
8.3　准备开始
8.4　参考资料
附录A　术语表和缩略词
附录B　参考文献
　　　
版权声明
All Rights Reserved. This translation published under license. Authorized translation from the English language edition, entitled Cloud Security: A Comprehensive Guide to Secure Cloud Computing
, ISBN 978-0-470-58987-8, by Ronald L. Krutz, Russell Dean Vines, Published by John Wiley & Sons. No part of this book may be reproduced in any form without the written permission of the original copyrights holder.
Simplified Chinese translation edition published by POSTS & TELECOM PRESS Copyright © 2013．
本书简体中文版由John Wiley & Sons, Inc. 授权人民邮电出版社独家出版。
本书封底贴有John Wiley & Sons, Inc. 激光防伪标签，无标签者不得销售。
版权所有，侵权必究。
献辞
我爱我的家人，他们是上帝给我的最好礼物。
——Ronald L. Krutz
献给Elzy，从今时到永远。
——Russell Dean Vines
致谢
我想感谢我的妻子Hilda ，感谢她在我写作期间的支持与鼓励。
——Ronald L. Krutz
首先，对Gotham Technology Group 的全体成员表示由衷的感谢，并特别感谢Ken Phelan 、Joe Jessen 和Nancy Rand 所提供的无私帮助。我还要感谢Paul M. Pellicci 和Lawrence Levin 医生给予我健康。最最感谢我的妻子Elzy，感谢她持续而坚定地支持我。
——Russell Dean Vines
在此，我们要感谢John Wiley & Sons 的Carol Long 和Ed Connor 就本书提供的所有支持与帮助。
序
遇到一些新生事物时，我们通常都会去尝试了解它们，而根据经验寻找一些类似情况是了解新生事物的很好方式。不过，这种方式有时比较有效，有时却帮不上忙。
计算机安全就长期受限于人们对实体安全的经验。人们总是想当然地认为，几千年来确保实物财产安全的经验同样适用于确保数字财产安全。
因此，计算机安全中的很多理念都与如何将重要的数据放在一个安全区域，然后对该安全区域的访问进行控制有关。我现在还能清晰地回忆起PC 网络刚兴起时与一个安全专家的对话。我问他如何确保PC 上的数据安全，他说：“很简单，把数据存储在PC 中，把PC 放在一个保险箱中，然后把保险箱置于大海深处。”
多年来，我们一直在寻找一个支持访问控制的安全场所。在风险无处不在的世界中，在我们的组织内部都存在安全风险，我们甚至难以断定“安全”的真正含义。
如今，这种实体安全的经验越来越不管用了。相信我们都曾经看过剧情围绕某份重要数据展开的电影或电视剧。例如，恐怖分子袭击的下一个目标存储在一个U 盘中，U 盘被盗或损坏，剧情因此跌宕起伏。这根本就不是数据的本质。数据是像病毒一样可传播的。数据从哪里来？它压根就没有存储在硬盘上？没有人就这次袭击向别人发送电子邮件进行告知？是否有人可以用这一U 盘中的数据制作一个YouTube 视频来告诉所有人？
进入云计算时代，实体世界中残存的最后一点经验也被一举抛弃。我们需要采用新的方式来了解数据的存取和验证——也许是本来就应该采用的一种理解方式。我们需要将数据安全理解为一种新的东西，需要采用新的和有创意的解决方案。
............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。