云計(jì)算安全指南

第1章 云計(jì)算基礎(chǔ)
1.1 什么是云計(jì)算
1.1.1 云計(jì)算不是什么
1.1.2 其他觀點(diǎn)
1.2 基本特征
1.2.1 按需自助服務(wù)
1.2.2 寬帶網(wǎng)絡(luò)連接
1.2.3 位置無(wú)關(guān)資源池
1.2.4 快速伸縮能力
1.2.5 可被測(cè)量的服務(wù)
1.3 架構(gòu)的影響
1.3.1 高性能計(jì)算
1.3.2 公用計(jì)算與企業(yè)網(wǎng)格計(jì)算
1.3.3 自治計(jì)算
1.3.4 服務(wù)整合
1.3.5 水平擴(kuò)展
1.3.6 Web服務(wù)
1.3.7 高擴(kuò)展性架構(gòu)
1.4 技術(shù)的影響
1.4.1 隨時(shí)隨地上網(wǎng)
1.4.2 商品化
1.4.3 超額產(chǎn)能
1.4.4 開(kāi)源軟件
1.4.5 虛擬化
1.5 運(yùn)維的影響
1.5.1 整合
1.5.2 外包
1.5.3 IT服務(wù)管理
1.5.4 自動(dòng)化
1.6 小結(jié)
1.7 參考資料

第2章 云計(jì)算架構(gòu)
2.1 云計(jì)算的交付模型
2.1.1 SPI框架
2.1.2 軟件即服務(wù)（SaaS）
2.1.3 平臺(tái)即服務(wù)（PaaS）
2.1.4 基礎(chǔ)設(shè)施即服務(wù)（IaaS）
2.2 云計(jì)算的部署模型
2.2.1 公共云
2.2.2 社區(qū)云
2.2.3 私有云
2.2.4 混合云
2.2.5 其他部署模型
2.3 預(yù)期的優(yōu)勢(shì)
2.3.1 靈活性和可靠性
2.3.2 降低成本
2.3.3 數(shù)據(jù)存儲(chǔ)集中化
2.3.4 縮短部署周期
2.3.5 可擴(kuò)展性
2.4 小結(jié)
2.5 參考資料

第3章 云計(jì)算軟件安全基礎(chǔ)
3.1 云的信息安全目標(biāo)
3.2 云安全服務(wù)
3.2.1 認(rèn)證
3.2.2 授權(quán)
3.2.3 審計(jì)
3.2.4 可追究性
3.3 相關(guān)的云安全設(shè)計(jì)原則
3.3.1 最小特權(quán)
3.3.2 權(quán)限分離
3.3.3 深度防御
3.3.4 故障保護(hù)
3.3.5 機(jī)制的經(jīng)濟(jì)性
3.3.6 完全仲裁
3.3.7 開(kāi)放設(shè)計(jì)
3.3.8 最小公共機(jī)制
3.3.9 心理可接受性
3.3.10 最弱鏈接
3.3.11 利用現(xiàn)有組件
3.4 安全云軟件需求
3.4.1 安全開(kāi)發(fā)實(shí)踐
3.4.2 云軟件需求工程方法
3.4.3 云安全策略的實(shí)現(xiàn)和分解
3.4.4 NIST 33安全原則
3.5 安全云軟件測(cè)試
3.5.1 安全質(zhì)量確保性測(cè)試
3.5.2 云滲透測(cè)試
3.5.3 回歸測(cè)試
3.6 云計(jì)算與業(yè)務(wù)連續(xù)性規(guī)劃/災(zāi)難恢復(fù)
3.6.1 定義
3.6.2 總體目標(biāo)和實(shí)踐
3.6.3 使用云進(jìn)行BCP/DRP
3.7 小結(jié)
3.8 參考資料

第4章 云計(jì)算的安全風(fēng)險(xiǎn)
4.1 CIA三元組
4.1.1 機(jī)密性
4.1.2 完整性
4.1.3 可用性
4.1.4 其他重要概念
4.2 隱私與一致性風(fēng)險(xiǎn)
4.3 基礎(chǔ)設(shè)施、數(shù)據(jù)、訪問(wèn)控制的安全威脅
4.3.1 常見(jiàn)威脅與漏洞
4.3.2 云訪問(wèn)控制問(wèn)題
4.4 云服務(wù)提供商威脅
4.5 小結(jié)
4.6 參考資料

第5章 云計(jì)算的安全挑戰(zhàn)
5.1 實(shí)施安全策略
5.1.1 策略類型
5.1.2 計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì)
5.2 虛擬化安全管理
5.2.1 虛擬化的安全威脅
5.2.2 虛擬機(jī)的安全忠告
5.2.3 虛擬機(jī)相關(guān)的安全技術(shù)
5.3 小結(jié)
5.4 參考資料

第6章 云計(jì)算安全架構(gòu)
6.1 架構(gòu)上的考慮
6.1.1 基本問(wèn)題
6.1.2 可信云計(jì)算
6.1.3 安全執(zhí)行環(huán)境與安全通信
6.1.4 微體系結(jié)構(gòu)
6.2 身份管理與訪問(wèn)控制
6.2.1 身份管理
6.2.2 訪問(wèn)控制
6.3 自治安全
6.3.1 自治系統(tǒng)
6.3.2 自治防護(hù)
6.3.3 自我修復(fù)
6.4 小結(jié)
6.5 參考資料

第7章 云計(jì)算生命周期議題
7.1 標(biāo)準(zhǔn)
7.1.1 Jericho論壇
7.1.2 分布式管理任務(wù)組
7.1.3 國(guó)際標(biāo)準(zhǔn)化組織
7.1.4 歐洲電信標(biāo)準(zhǔn)研究院
7.1.5 結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織
7.1.6 網(wǎng)絡(luò)存儲(chǔ)工業(yè)協(xié)會(huì)
7.1.7 開(kāi)放網(wǎng)格論壇
7.1.8 開(kāi)放Web應(yīng)用安全項(xiàng)目
7.2 事故響應(yīng)
7.2.1 NIST SP 800-61
7.2.2 互聯(lián)網(wǎng)工程任務(wù)組應(yīng)急處理指南
7.2.3 分層安全與入侵檢測(cè)系統(tǒng)
7.2.4 計(jì)算機(jī)安全與應(yīng)急響應(yīng)團(tuán)隊(duì)
7.2.5 安全事件通知流程
7.2.6 自動(dòng)化通知與恢復(fù)機(jī)制
7.3 加密與密鑰管理
7.3.1 虛擬機(jī)架構(gòu)
7.3.2 密鑰防護(hù)對(duì)策
7.3.3 硬件防護(hù)
7.3.4 基于軟件的防護(hù)
7.3.5 重復(fù)數(shù)據(jù)刪除
7.4 報(bào)廢
7.5 小結(jié)
7.6 參考資料

第8章 實(shí)用的后續(xù)步驟與方法
8.1 獲取答案
8.1.1 什么樣的服務(wù)要遷移到云中
8.1.2 應(yīng)該向云服務(wù)提供商咨詢哪些問(wèn)題
8.1.3 何時(shí)應(yīng)該使用公有云、私有云和混合云
8.2 獲取幫助
8.2.1 云安全聯(lián)盟
8.2.2 云計(jì)算谷歌用戶組
8.2.3 云計(jì)算互操作論壇
8.2.4 開(kāi)放云聯(lián)盟
8.3 準(zhǔn)備開(kāi)始
8.3.1 最重要的10個(gè)關(guān)鍵點(diǎn)
8.3.2 贈(zèng)言
8.4 參考資料

附錄A 術(shù)語(yǔ)表和縮略詞
附錄B 參考文獻(xiàn)
索引