第一章 简介 1
「注意间隙」 1
云端运算的变革 2
总结 5
第二章 何谓云端运算? 7
云端运算定义 7
云端运算的SPI架构 11
传统软体模型 17
云端服务递送模型 17
云端部署模型 22
云端演进的关键动力 26
永续性 27
云端运算对使用者的冲击 27
云端的管理 30
在企业中引入云端运算的障碍 30
总结 34
第三章 架构安全 36
架构安全:网路层 36
架构安全:主机层 44
架构安全:应用层 49
总结 59
第四章 资料安全与储存 61
资料安全的各方面 61
资料安全补救 65
供应商资料与其安全 66
总结 71
第五章 身份与存取管理 73
信任疆域与IAM 73
为何要用IAM? 74
IAM的难题 76
IAM定义 76
IAM架构与作法 77
进入云端的准备 80
云端服务相关IAM标准与协定 82
云端的IAM作法 92
云端授权管理 98
合规管理的IAM支援 99
云端服务供应商IAM作法 99
准则 104
总结 107
第六章 云端安全管理 112
安全管理标准 112
云端安全管理 113
可用性管理 115
SaaS可用性管理 117
PaaS可用性管理 120
IaaS可用性管理 122
存取控制 124
安全弱点、更新与设定管理 130
总结 141
第七章 隐私 146
隐私是什麽? 146
资料生命周期是什麽? 146
云端的主要隐私考量为何? 149
谁负责保护隐私? 150
云端运算的隐私风险管理与合规变化 151
法律与条例的含意 155
美国法律与条例 155
国际法律条例 162
总结 164
第八章 稽核与合规 168
内部规则合规性 168
管理、风险与合规(Governance, Risk, and Compliance,GRC) 170
云端运算的控制目标说明 174
CSP特有控制目标补充 179
其他金钥管理控制目标 180
CSP使用者的控制考量 181
监管/外部合规 182
其他需求 192
云端安全联盟 192
云端合规性稽核 194
总结 202
第九章 云端服务供应商实例 203
Amazon Web Services(IaaS) 203
Google(SaaS、PaaS) 205
微软Azure Servives Playform(PaaS) 206
Proofpoint(SaaS、IaaS) 207
RightScale(IaaS) 208
Salesforce.com(SaaS、PaaS) 210
Sun Open Cloud Platform 211
Workday(SaaS) 213
总结 213
第十章 安全即(云端)服务 218
起源 218
现今的产品 220
总结 223
第十一章 云端运算对企业IT角色的影响 226
为何云端会受业务部门欢迎 226
使用CSP的潜在威胁 228
说明IT专业因云端运算而起变化的案例 230
使用云端运算时要考虑的管理要素 235
总结 236
第十二章 结论与云端的未来 240
分析师的预测 240
调查结果? 242
云端运算安全 245
CSP顾客的计画准则 257
云端运算安全的未来 260
总结 265
附录A SAS 70报表内容范例 267
附录B SysTrust报表内容范例 273
附录C云端运算的开放安全架构 279
词汇表 293
索引 299