云计算安全与隐私 企业风险处理之道PDF电子书下载

前言 1

第1章 引言 7

小心空隙 7

云计算的演变 8

小结 11

第2章 什么是云计算 13

云计算的定义 13

云计算的SPI框架 17

传统软件模式 22

云计算部署模式 28

采用云计算的主要驱动因素 31

云计算对用户的影响 32

云计算的管理 34

企业采用云计算的障碍 34

小结 38

第3章 基础设施安全 39

基础设施安全：网络层面 39

确保数据的保密性和完整性 40

基础设施安全：主机层面 47

基础设施安全：应用层面 52

小结 61

第4章 数据安全与存储 63

数据安全 63

降低数据安全的风险 67

提供商数据及其安全 68

小结 73

第5章 身份及访问管理 75

信任边界以及身份及访问管理 75

为什么要用IAM 76

IAM的挑战 78

IAM的定义 78

IAM体系架构和实践 79

为云计算做好准备 81

云计算服务的IAM相关标准和协议 83

云计算中的IAM实践 93

云计算授权管理 99

云计算服务提供商的IAM实践 100

指导 104

小结 107

第6章 云计算的安全管理 109

安全管理标准 112

云计算的安全管理 113

可用性管理 115

SaaS的可用性管理 117

PaaS的可用性管理 119

IaaS的可用性管理 122

访问控制 123

安全漏洞、补丁及配置的管理 129

小结 139

第7章 隐私 143

什么是隐私 144

什么是数据生命周期 144

云计算中主要的隐私顾虑是什么 146

谁为隐私保护负责 148

隐私风险管理与合规在云计算中的变化 149

法律和监管的内涵 152

美国的法律法规 153

国际的法律法规 159

小结 161

第8章 审计与合规 163

内部政策合规 163

管理、风险与合规（GRC） 166

云计算的解释性控制目标 170

增加的针对CSP的控制目标 174

附加的密钥管理控制目标 175

CSP用户的控制考虑 177

监管／外部合规 178

其他要求 187

云安全联盟 188

审核云计算的合规性 190

小结 197

第9章 云计算服务提供商举例 199

Amazon Web Se rvices(IaaS) 199

Google(SaaS,PaaS) 201

Microsoft Azure Services Platform(PaaS) 202

Proofpoint(SaaS,IaaS) 203

RightScale(IaaS) 205

Sun开放式云计算平台（Sun Open Cloud Platform） 207

Workday（SaaS） 209

小结 210

第10章 安全即（云计算）服务 213

起源 214

当今的产品 215

身份管理即服务 218

小结 219

第11章 云计算对于企业IT角色的影响 221

为什么云计算受到业务部门的欢迎 221

使用CSP的潜在威胁 224

解释云计算引起IT行业潜在变化的案例 226

使用云计算要考虑的管理因素 230

小结 231

第12章 结论以及云计算的未来 233

分析师的预测 234

云计算安全 239

对CSP客户的方案指导 249

云计算安全的未来 252

小结 257

附录A SAS 70报告内容示例 259

附录B SysTrust报告内容示例 265

附录C 云计算的开放安全架构 269

术语表 283