雲計算安全：關鍵技術、原理及套用安恆信息網路安全

《雲計算安全：關鍵技術、原理及套用》採取理論與套用相結合的方式，對雲計算相關的主要技術、常見信息安全風險和威脅、雲計算安全關鍵技術以及雲計算的安全運維與服務等內容進行了系統闡述，對雲計算安全相關的國內外法律法規和標準做了深入解讀。通過本書的學習讀者可以了解雲計算安全領域相關的技術和方法，以及雲安全工程師認證考試的全部知識點。

《雲計算安全：關鍵技術、原理及套用》共8章，主要內容包括雲計算基礎知識、雲安全模型與風險分析、雲平台和基礎設施安全、雲數據安全、雲套用安全、雲安全運維、雲安全服務和雲安全治理。

《雲計算安全：關鍵技術、原理及套用》是對編者多年的理論研究、實踐經驗的系統總結和歸納，同時也參考了國內外*新的理論研究成果和當前主流廠商相關的產品與解決方案。

《雲計算安全：關鍵技術、原理及套用》可作為信息安全諮詢服務、測評認證、安全建設、安全管理等領域從業人員的技術讀本和工具書，還可作為高等院校信息安全相關專業本科生和研究生雲計算相關課程的教學參考書。

出版說明

前言

自序

第1章 雲計算基礎知識

1.1 雲計算概述

1.1.1 雲計算的概念

1.1.2 雲計算主要特徵

1.1.3 雲計算服務模式

1.1.4 雲計算部署模式

1.1.5 雲計算典型套用場景

1.2 雲計算參考架構

1.2.1 雲計算功能架構

1.2.2 雲計算層次結構

1.2.3 雲計算測評基準庫

1.2.4 雲計算共同關注點

1.3 雲計算關鍵技術

1.3.1 虛擬化技術

1.3.2 分散式數據存儲技術

1.3.3 資源管理技術

1.3.4 雲計算平台管理技術

1.3.5 多租戶隔離技術

1.4 雲計算運營模式

1.4.1 雲計算服務角色

1.4.2 雲計算責任模型

1.4.3 雲計算服務的交付

1.5 雲計算市場

1.5.1 國外雲計算廠商

1.5.2 國內雲計算廠商

1.6 本章小結

習題

參考文獻

第2章 雲安全模型與風險分析

2.1 雲安全基本概念

2.1.1 雲安全的基本目標

2.1.2 雲安全的指導方針

2.1.3 雲安全模型和架構

2.2 雲計算安全風險

2.2.1《雲計算服務安全指南》的雲安全風險分析

2.2.2《雲計算安全參考架構》的雲安全風險分析

2.2.3 ENISA的雲安全風險分析

2.3 雲計算面臨的威脅

2.3.1 威脅建模概述

2.3.2 CSA雲安全威脅分析

2.4 雲計算存在的安全隱患

2.4.1 ENISA雲安全漏洞分析

2.4.2 雲計算相關係統漏洞

2.4.3 雲安全相關配置錯誤

2.5 雲計算的安全需求

2.5.1 雲安全服務基本能力要求

2.5.2 信息安全服務（雲計算安全類）資質要求

2.5.3 雲安全主要合規要求

2.6 本章小結

習題

參考文獻

第3章 雲平台和基礎設施安全

3.1 雲平台和基礎設施安全保護概述

3.1.1 保護基礎設施

3.1.2 保護虛擬化網路

3.1.3 保護計算工作負載

3.1.4 保護虛擬化存儲

3.1.5 保護管理平面

3.2 身份訪問管理

3.2.1 雲計算中的身份認證

3.2.2 身份驗證流程

3.2.3 混合雲中的IAM實現

3.3 雲安全防護技術

3.3.1 DDoS攻擊防禦

3.3.2 基於雲的Web套用防護

3.3.3 遠程接入安全防護

3.3.4 雲主機系統防護

3.4 雲入侵檢測

3.4.1 雲平台入侵檢測

3.4.2 雲網路入侵檢測

3.4.3 雲主機入侵檢測

3.5 雲惡意程式檢測

3.5.1 惡意程式的分類

3.5.2 雲上惡意程式結構及工作原理

3.5.3 惡意程式檢測

3.5.4 雲上惡意程式檢測

3.6 鏡像安全管理

3.6.1 批量修補鏡像檔案

3.6.2 鏡像檔案安全防護

3.6.3 鏡像檔案獲取過程

3.6.4 OpenStack與鏡像檔案

3.7 本章小結

習題

參考文獻

第4章 雲數據安全

4.1 數據治理

4.1.1 數據治理概述

4.1.2 DMBOK數據治理框架

4.2 數據安全治理

4.2.1 微軟數據安全治理框架

4.2.2 Gartner數據安全治理框架

4.2.3 數據安全治理的挑戰

4.2.4 數據安全治理步驟

4.2.5 數據安全管理

4.3 雲數據存儲

4.3.1 雲數據存儲方式

4.3.2 雲數據存儲模型

4.3.3 雲數據存儲關鍵技術

4.3.4 雲數據存儲系統架構

4.4 雲數據安全保護技術

4.4.1 數據安全能力成熟度模型

4.4.2 雲服務用戶數據保護能力

4.4.3 雲數據安全技術

4.4.4 雲數據隱私保護

4.5 本章小結

習題

參考文獻

第5章 雲套用安全

5.1 軟體安全開發概述

5.1.1 軟體開發過程

5.1.2 軟體開發模型

5.1.3 軟體安全開發模型

5.2 雲套用安全開發

5.2.1 雲套用開發流程

5.2.2 DevSecOps開發

5.2.3 雲套用開發的安全管理

5.3 雲套用安全設計

5.3.1 雲套用的安全威脅

5.3.2 Web套用框架

5.3.3 Web套用安全威脅及危害

5.3.4 Web套用安全設計

5.4 雲套用安全實現

5.4.1 雲套用安全實現基本流程

5.4.2 Web安全開發規範

5.4.3 安全編碼相關標準規範

5.4.4 安全測試

5.5 雲套用安全部署

5.5.1 雲服務商的安全能力評估

5.5.2 雲服務質量評估

5.5.3 雲套用安全加固

5.6 本章小結

習題

參考文獻

第6章 雲安全運維

6.1 安全運維概述

6.1.1 安全運維模型

6.1.2 安全運維體系

6.2 資產管理

6.2.1 IT資產管理平台

6.2.2 IT資產管理系統框架

6.2.3 IT資產安全管理

6.3 變更管理

6.3.1 變更管理概述

6.3.2 補丁生命周期管理

6.3.3 補丁管理架構

6.4 安全配置

6.4.1 主機伺服器的安全配置

6.4.2 虛擬機上的安全配置

6.4.3 網路加固的最佳實踐

6.5 漏洞掃描

6.5.1 漏洞掃描的功能

6.5.2 漏洞掃描的實現

6.5.3 漏洞管理

6.6 日誌審計

6.6.1 日誌審計概述

6.6.2 日誌審計系統

6.6.3 基於雲的日誌審計

6.7 應急回響

6.7.1 應急回響概述

6.7.2 應急回響步驟

6.7.3 應急回響活動

6.8 電子取證

6.8.1 電子取證概述

6.8.2 雲上的電子取證

6.9 本章小結

習題

參考文獻

第7章 雲安全服務

7.1 雲安全服務概述

7.1.1 雲計算自服務

7.1.2 雲安全增值服務

7.2 雲服務安全能力要求

7.2.1 雲安全服務基本能力要求

7.2.2 信息安全服務（雲計算安全類）基本能力要求

7.2.3 信息安全服務（雲計算安全類）過程能力要求

7.3 SECaaS概述

7.4 常見雲安全服務

7.4.1 滲透測試

7.4.2 系統加固

7.4.3 安全評估

7.4.4 套用系統上雲

7.4.5 雲套用測試

7.4.6 等級測評

7.4.7 安全監測

7.4.8 規劃諮詢

7.5 本章小結

習題

參考文獻

第8章 雲安全治理

8.1 信息安全治理與管理

8.1.1 信息安全治理目的

8.1.2 信息安全治理原則

8.1.3 信息安全治理實現

8.1.4 信息安全管理體系

8.2 雲計算相關法律法規和標準

8.2.1 雲計算法律風險

8.2.2 網路安全法律法規

8.2.3 雲安全認證相關標準

8.2.4 通用數據保護條例

8.2.5 網路安全等級保護

8.2.6 雲安全相關的標準規範

8.3 雲計算合規要求

8.3.1 數字著作權管理

8.3.2 個人信息保護

8.3.3 雲安全審計

8.3.4 契約與SLA

8.3.5 互操作性和可遷移性

8.4 雲服務安全認證

8.4.1 雲服務安全認證概述

8.4.2 可信雲服務認證

8.4.3 雲計算服務安全能力評估方法

8.5 本章小結

習題

參考文獻