云端资安与隐私 企业风险应对之道PDF电子书下载

第一章 简介 1

「注意间隙」 1

云端运算的变革 2

总结 5

第二章 何谓云端运算？ 7

云端运算定义 7

云端运算的SPI架构 11

传统软体模型 17

云端服务递送模型 17

云端部署模型 22

云端演进的关键动力 26

永续性 27

云端运算对使用者的冲击 27

云端的管理 30

在企业中引入云端运算的障碍 30

总结 34

第三章 架构安全 36

架构安全：网路层 36

架构安全：主机层 44

架构安全：应用层 49

总结 59

第四章 资料安全与储存 61

资料安全的各方面 61

资料安全补救 65

供应商资料与其安全 66

总结 71

第五章 身份与存取管理 73

信任疆域与IAM 73

为何要用IAM？ 74

IAM的难题 76

IAM定义 76

IAM架构与作法 77

进入云端的准备 80

云端服务相关IAM标准与协定 82

云端的IAM作法 92

云端授权管理 98

合规管理的IAM支援 99

云端服务供应商IAM作法 99

准则 104

总结 107

第六章 云端安全管理 112

安全管理标准 112

云端安全管理 113

可用性管理 115

SaaS可用性管理 117

PaaS可用性管理 120

IaaS可用性管理 122

存取控制 124

安全弱点、更新与设定管理 130

总结 141

第七章 隐私 146

隐私是什麽？ 146

资料生命周期是什麽？ 146

云端的主要隐私考量为何？ 149

谁负责保护隐私？ 150

云端运算的隐私风险管理与合规变化 151

法律与条例的含意 155

美国法律与条例 155

国际法律条例 162

总结 164

第八章 稽核与合规 168

内部规则合规性 168

管理、风险与合规（Governance， Risk， and Compliance，GRC） 170

云端运算的控制目标说明 174

CSP特有控制目标补充 179

其他金钥管理控制目标 180

CSP使用者的控制考量 181

监管/外部合规 182

其他需求 192

云端安全联盟 192

云端合规性稽核 194

总结 202

第九章 云端服务供应商实例 203

Amazon Web Services（IaaS） 203

Google（SaaS、PaaS） 205

微软Azure Servives Playform（PaaS） 206

Proofpoint（SaaS、IaaS） 207

RightScale（IaaS） 208

Salesforce.com（SaaS、PaaS） 210

Sun Open Cloud Platform 211

Workday（SaaS） 213

总结 213

第十章 安全即（云端）服务 218

起源 218

现今的产品 220

总结 223

第十一章 云端运算对企业IT角色的影响 226

为何云端会受业务部门欢迎 226

使用CSP的潜在威胁 228

说明IT专业因云端运算而起变化的案例 230

使用云端运算时要考虑的管理要素 235

总结 236

第十二章 结论与云端的未来 240

分析师的预测 240

调查结果？ 242

云端运算安全 245

CSP顾客的计画准则 257

云端运算安全的未来 260

总结 265

附录A SAS 70报表内容范例 267

附录B SysTrust报表内容范例 273

附录C云端运算的开放安全架构 279

词汇表 293

索引 299