云安全基础设施构建 从解决方案的视角看云安全PDF电子书下载
- 电子书积分:9 积分如何计算积分?
- 作 者:(美)罗古胡·耶鲁瑞,恩里克·卡斯特罗-利昂著
- 出 版 社:北京:机械工业出版社
- 出版年份:2017
- ISBN:9787111576969
- 页数:194 页
第1章 云计算基础 1
1.1 云的定义 2
1.1.1 云的本质特征 2
1.1.2 云计算服务模型 3
1.1.3 云计算部署模型 4
1.1.4 云计算价值定位 5
1.2 历史背景 6
1.2.1 传统的三层架构 7
1.2.2 软件的演进:从烟筒式应用到服务网络 8
1.2.3 云计算是IT新模式 10
1.3 服务即安全 11
1.3.1 新的企业安全边界 12
1.3.2 云安全路线图 16
1.4 总结 16
第2章 可信云:安全与合规性表述 17
2.1 云安全考虑 17
2.1.1 云安全、信任和保障 19
2.1.2 影响数据中心安全的发展趋势 20
2.1.3 安全性和合规性面临的挑战 22
2.1.4 可信云 24
2.2 可信计算基础设施 24
2.3 可信云应用模型 25
2.3.1 启动完整性应用模型 27
2.3.2 可信虚拟机启动应用模型 29
2.3.3 数据保护应用模型 30
2.3.4 运行态完整性和证明应用模型 30
2.4 云租户的可信云价值定位 31
2.5 总结 32
第3章 平台启动完整性:可信计算池的基础 34
3.1 可信云构件 34
3.2 平台启动完整性 35
3.2.1 英特尔TXT平台的信任根——RTM、RTR和RTS 36
3.2.2 被度量的启动过程 36
3.2.3 证明 39
3.3 可信计算池 40
3.3.1 TCP的操作原则 41
3.3.2 池的创建 42
3.3.3 工作负载配置 42
3.3.4 工作负载迁移 43
3.3.5 工作负载/云服务的合规性报告 43
3.4 TCP解决方案参考架构 43
3.4.1 硬件层 44
3.4.2 操作系统/虚拟机监视器层 45
3.4.3 虚拟化/云管理和验证/证明层 46
3.4.4 安全管理层 47
3.5 参考实现:台湾证券交易所案例 49
3.5.1 TWSE的解决方案架构 50
3.5.2 可信计算池用例的实例化 51
3.5.3 HyTrust的远程证明 52
3.5.4 使用案例:创建可信计算池和工作负载迁移 54
3.5.5 McAfee ePO的安全性和平台可信性集成与扩展 54
3.6 总结 58
第4章 证明:可信性的验证 59
4.1 证明 59
4.1.1 完整性度量架构 61
4.1.2 基于简化策略的完整性度量架构 61
4.1.3 基于语义的远程证明 62
4.2 证明流程 62
4.2.1 远程证明协议 62
4.2.2 完整性度量流程 64
4.3 首个商业化证明实现:英特尔可信证明平台 65
4.4 Mt.Wilson平台 67
4.4.1 Mt.Wilson架构 68
4.4.2 Mt.Wilson证明流程 70
4.5 Mt.Wilson的安全性 73
4.6 Mt.Wilson的可信、白名单和管理API 74
4.6.1 Mt.Wilson API 75
4.6.2 API请求规范 75
4.6.3 API响应 77
4.6.4 Mt.Wilson API的使用 78
4.6.5 部署Mt.Wilson 78
4.6.6 Mt.Wilson编程示例 79
4.7 总结 82
第5章 云的边界控制:地理标记和资产标记 83
5.1 地理定位 84
5.2 地理围栏 84
5.3 资产标记 86
5.4 使用地理标记的可信计算池 86
5.4.1 阶段一:平台证明和安全虚拟机监视器启动 88
5.4.2 阶段二:基于可信性的安全迁移 89
5.4.3 阶段三:基于可信性和地理定位信息的安全迁移 89
5.5 将地理标记加入到可信计算池解决方案 90
5.5.1 硬件层(服务器) 90
5.5.2 虚拟机监视器和OS层 91
5.5.3 虚拟化、云管理、验证和证明层 91
5.5.4 安全管理层 92
5.5.5 地理标记的创建和生命周期管理 92
5.6 地理标记的工作流程和生命周期 93
5.6.1 创建标记 93
5.6.2 发布标记白名单 94
5.6.3 部署标记 94
5.6.4 资产标记和地理标记的生效和失效 96
5.6.5 地理标记证明 97
5.7 地理标记部署架构 97
5.7.1 标记部署服务 98
5.7.2 标记部署代理 99
5.7.3 标记管理服务和管理工具 99
5.7.4 证明服务 100
5.8 地理标记部署过程 102
5.8.1 推模型 102
5.8.2 拉模型 102
5.9 参考实现 104
5.9.1 步骤1 104
5.9.2 步骤2 105
5.9.3 步骤3 106
5.9.4 步骤4 107
5.10 总结 108
第6章 云中的网络安全 110
6.1 云网络 111
6.1.1 网络安全组件 111
6.1.2 负载均衡 112
6.1.3 入侵检测设备 113
6.1.4 应用交付控制器 113
6.2 端到端的云安全 113
6.2.1 网络安全:端到端的安全——防火墙 114
6.2.2 网络安全:端到端的安全——VLAN 114
6.2.3 网络安全:端到端的安全——站点间VPN 115
6.2.4 网络安全:端到端的安全——虚拟机监视器和虚拟机 116
6.3 云中的软件定义安全 117
6.3.1 OpenStack 120
6.3.2 OpenStack网络安全 121
6.3.3 网络安全功能和示例 123
6.4 总结 125
第7章 云的身份管理和控制 127
7.1 身份挑战 128
7.1.1 身份使用 129
7.1.2 身份修改 130
7.1.3 身份撤销 131
7.2 身份管理系统需求 131
7.3 身份管理解决方案的关键需求 132
7.3.1 可问责 133
7.3.2 通知 133
7.3.3 匿名 133
7.3.4 数据最小化 134
7.3.5 安全性 134
7.3.6 隐私性 134
7.4 身份表示和案例研究 135
7.4.1 PKI证书 135
7.4.2 安全和隐私的探讨 136
7.4.3 身份联合 137
7.4.4 单点登录 138
7.5 英特尔身份技术 138
7.6 总结 143
第8章 可信虚拟机:云虚拟机的完整性保障 144
8.1 可信虚拟机的需求 145
8.2 虚拟机镜像 147
8.3 可信虚拟机概念架构 149
8.3.1 Mystery Hill客户端 150
8.3.2 Mystery Hill密钥管理和策略服务器 151
8.3.3 Mystery Hill插件 151
8.3.4 可信证明服务器 152
8.4 可信虚拟机工作流 153
8.5 利用OpenStack部署可信虚拟机 155
8.6 总结 158
第9章 安全云爆发的参考设计 160
9.1 云爆发应用模型 161
9.2 数据中心部署模型 164
9.3 云爆发的参考架构 166
9.3.1 围绕最佳实践建立安全的环境 168
9.3.2 云管理 168
9.3.3 云身份和访问管理 168
9.3.4 云资源、流量和数据的隔离 169
9.3.5 漏洞和补丁管理 169
9.3.6 合规性 169
9.4 网络拓扑及注意事项 171
9.5 安全设计考虑 174
9.5.1 虚拟机监视器硬化 174
9.5.2 防火墙和网络隔离 174
9.5.3 管理网络防火墙 176
9.5.4 虚拟网络 176
9.5.5 防病毒软件 177
9.5.6 云管理安全 177
9.6 虚拟机迁移的实践考虑 182
9.7 总结 184
附录A 中国可信云社区 186
附录B 相关开源合作项目和升级 188
- 《市政工程基础》杨岚编著 2009
- 《零基础学会素描》王金著 2019
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《生物质甘油共气化制氢基础研究》赵丽霞 2019
- 《花时间 我的第一堂花艺课 插花基础技法篇》(日)花时间编辑部编;陈洁责编;冯莹莹译 2020
- 《中央财政支持提升专业服务产业发展能力项目水利工程专业课程建设成果 设施农业工程技术》赵英编 2018
- 《Photoshop CC 2018基础教程》温培利,付华编著 2019
- 《信息系统安全技术管理策略 信息安全经济学视角》赵柳榕著 2020
- 《大学英语教学的跨文化交际视角研究与创新发展》许丽云,刘枫,尚利明著 2020
- 《看视频零基础学英语口语》宋德伟 2019
- 《SQL与关系数据库理论》(美)戴特(C.J.Date) 2019
- 《魔法销售台词》(美)埃尔默·惠勒著 2019
- 《看漫画学钢琴 技巧 3》高宁译;(日)川崎美雪 2019
- 《微表情密码》(波)卡西亚·韦佐夫斯基,(波)帕特里克·韦佐夫斯基著 2019
- 《优势谈判 15周年经典版》(美)罗杰·道森 2018
- 《社会学与人类生活 社会问题解析 第11版》(美)James M. Henslin(詹姆斯·M. 汉斯林) 2019
- 《海明威书信集:1917-1961 下》(美)海明威(Ernest Hemingway)著;潘小松译 2019
- 《迁徙 默温自选诗集 上》(美)W.S.默温著;伽禾译 2020
- 《上帝的孤独者 下 托马斯·沃尔夫短篇小说集》(美)托马斯·沃尔夫著;刘积源译 2017
- 《巴黎永远没个完》(美)海明威著 2017
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《高等教育双机械基础课程系列教材 高等学校教材 机械设计课程设计手册 第5版》吴宗泽,罗圣国,高志,李威 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017
- 《新工业时代 世界级工业家张毓强和他的“新石头记”》秦朔 2019
- 《智能制造高技能人才培养规划丛书 ABB工业机器人虚拟仿真教程》(中国)工控帮教研组 2019
- 《AutoCAD机械设计实例精解 2019中文版》北京兆迪科技有限公司编著 2019