雲計算安全(2020年電子工業出版社出版的圖書)

本書是“網路空間安全系列叢書”之一。作為中國科學院大學研究生教材，本書系統、完整地講解雲計算安全體系，包括雲計算基本概念、雲計算面臨的風險、雲計算基礎設施安全、雲存儲與數據安全、雲計算套用安全、雲計算安全管理、雲計算安全標準、雲計算風險管理與合規要求，以及雲計算安全實踐。

目 錄

第1章 雲計算概述 1

1．1 雲計算的產生及發展 1

1．1．1 雲計算產生背景 2

1．1．2 雲計算發展歷程 4

1．2 雲計算的概念 5

1．2．1 什麼是雲計算 5

1．2．2 雲計算的特徵 6

1．2．3 雲計算的優勢 6

1．3 雲計算的服務類型 7

1．3．1 基礎設施即服務 8

1．3．2 平台即服務 8

1．3．3 軟體即服務 9

1．3．4 三種雲計算服務類型的對比 9

1．4 雲計算的部署方式及其實現形態 10

1．4．1 雲計算的部署方式 10

1．4．2 雲計算部署方式的實現形態 11

1．5 雲計算產業 13

1．5．1 雲計算產業發展規模 13

1．5．2 雲計算典型套用 14

1．5．3 雲計算產業的發展趨勢 16

1．6 小結 17

習題1 18

參考文獻 20

第2章 雲計算風險分析 22

2．1 雲計算面臨的技術風險 22

2．1．1 IaaS的風險分析 23

2．1．2 PaaS的風險分析 26

2．1．3 SaaS的風險分析 28

2．1．4 數據風險分析 29

2．1．5 接口風險分析 32

2．1．6 漏洞風險分析 33

2．2 雲計算面臨的管理風險 34

2．2．1 雲服務無法滿足服務等級協定 34

2．2．2 雲服務不可持續風險 35

2．2．3 身份管理風險 35

2．2．4 供應鏈風險 36

2．3 法律法規風險 37

2．3．1 隱私保護 37

2．3．2 犯罪取證 37

2．3．3 數據跨境 37

2．3．4 安全性評估與責任認定 39

2．4 行業套用風險 39

2．4．1 電子政務雲 39

2．4．2 電子商務雲 40

2．4．3 金融雲 41

2．4．4 醫療雲 41

2．4．5 工業雲 42

2．5 小結 43

習題2 44

參考文獻 47

第3章 雲計算安全體系 49

3．1 雲計算安全的定義與特徵 49

3．1．1 雲計算安全的定義 49

3．1．2 雲計算安全的特徵 49

3．2 雲計算安全的發展與政策 50

3．2．1 雲計算安全發展 50

3．2．2 雲計算安全政策 56

3．3 雲計算安全參考模型 59

3．3．1 雲立方體模型 59

3．3．2 CSA模型 60

3．3．3 NIST雲計算安全參考框架 61

3．4 雲計算安全責任共擔 63

3．4．1 雲計算安全責任共擔模型 63

3．4．2 不同服務類型的安全管理責任主體 64

3．5 雲計算安全產業生態 66

3．5．1 雲計算安全產業生態模型 66

3．5．2 雲計算安全技術體系 67

3．5．3 雲計算安全產品體系 69

3．5．4 雲計算安全管理體系 71

3．5．5 雲計算安全運維體系 73

3．6 雲計算安全建設 75

3．6．1 雲計算安全建設原則 75

3．6．2 雲計算安全架構 75

3．6．3 雲計算安全部署 77

3．6 小結 79

習題3 79

參考文獻 82

第4章 雲計算基礎設施安全 84

4．1 物理安全 84

4．1．1 物理安全概述 84

4．1．2 物理安全體系 85

4．1．3 物理安全保障 88

4．2 伺服器虛擬化安全 90

4．2．1 虛擬化技術概述 90

4．2．2 伺服器虛擬化的安全隱患 92

4．2．3 伺服器虛擬化安全攻擊 94

4．2．4 伺服器虛擬化安全方案 96

4．3 網路虛擬化安全 105

4．3．1 網路虛擬化概述 105

4．3．2 網路虛擬化安全問題分析 106

4．3．3 網路虛擬化安全方案 107

4．4 容器安全 109

4．4．1 容器技術概述 109

4．4．2 容器安全問題 110

4．4．3 容器安全防護 111

4．4．4 容器安全工具簡介 113

4．5 雲管理平台安全 114

4．5．1 雲管理平台概述 114

4．5．2 雲管理平台的安全隱患 115

4．5．3 雲管理平台的安全控制措施 115

4．6 小結 116

習題4 117

參考文獻 120

第5章 雲存儲與數據安全 123

5．1 數據安全概述 123

5．1．1 數據安全需求 123

5．1．2 責任與權利 124

5．2 數據機密性保護 126

5．2．1 數據隔離 126

5．2．2 密文存儲 128

5．2．3 密文計算 132

5．2．4 數據剩餘信息保護 135

5．3 數據完整性保護 136

5．4 數據可用性保護 137

5．4．1 多副本技術 137

5．4．2 數據複製技術 139

5．4．3 容災備份 139

5．5 數據共享與隱私 142

5．5．1 數據安全共享技術 142

5．5．2 隱私保護技術 144

5．6 資料庫安全 146

5．6．1 雲資料庫安全概述 146

5．6．2 資料庫的加密分析 147

5．6．3 資料庫的訪問控制 149

5．7 小結 150

習題5 151

參考文獻 154

第6章 雲計算套用安全 158

6．1 雲套用安全問題 158

6．1．1 用戶管控 158

6．1．2 套用軟體安全問題 160

6．1．3 內容安全問題 160

6．1．4 套用遷移風險 161

6．2 4A安全機制 161

6．2．1 賬號管理 162

6．2．2 身份認證 163

6．2．3 訪問授權 166

6．2．4 安全審計 168

6．3 套用軟體開發安全 169

6．3．1 套用軟體安全開發流程 169

6．3．2 套用軟體開發文檔安全管理及安全教育與培訓 170

6．4 套用安全防護與檢測 172

6．4．1 WAF防護 172

6．4．2 抗DDoS攻擊 172

6．4．3 用戶行為監控 173

6．4．4 內容安全檢測 173

6．5 套用安全遷移 174

6．5．1 遷移前評估 174

6．5．2 遷移過程 175

6．5．3 遷移後安全管理 177

6．6 小結 177

習題6 178

參考文獻 181

第7章 雲計算安全管理 183

7．1 信息安全管理 183

7．1．1 信息安全管理標準 183

7．1．2 信息安全管理的方法和模型 186

7．2 雲計算安全管理 189

7．2．1 雲計算安全管理框架 189

7．2．2 雲計算安全管理模型 190

7．2．3 雲計算安全管理能力評估模型 192

7．2．4 雲計算安全管理流程 195

7．3 雲計算業務安全重點領域分析 201

7．3．1 全局安全策略管理 202

7．3．2 安全監控與告警 203

7．3．3 業務連續性管理 204

7．3．4 事件回響管理 205

7．3．5 人員管理 206

7．4 小結 207

習題7 208

參考文獻 210

第8章 雲計算安全標準 213

8．1 雲計算安全標準研究現狀 213

8．1．1 國外雲計算安全標準研究現狀 213

8．1．2 國內雲計算安全標準研究現狀 217

8．2 雲計算安全標準體系 222

8．2．1 雲計算標準體系 222

8．2．2 雲計算安全標準體系 224

8．3 雲計算平台安全構建標準 227

8．3．1 等級保護標準概述 227

8．3．2 等級保護2．0之雲計算 233

8．4 雲計算安全測評標準 238

8．4．1 國外雲計算安全測評研究 238

8．4．2 國內雲計算安全測評標準 241

8．4．3 雲計算等級保護測評 242

8．5 小結 245

習題8 246

參考文獻 249

第9章 雲計算風險管理與合規要求 252

9．1 雲計算風險管理 252

9．1．1 雲計算風險管理概述 252

9．1．2 雲計算風險評估 255

9．2 雲計算信息安全相關法律與取證 262

9．2．1 雲計算信息風險與挑戰 262

9．2．2 雲計算信息安全相關法律 265

9．2．3 雲計算安全法律工具 271

9．2．4 雲計算電子取證 272

9．3 雲計算安全合規 274

9．3．1 雲計算安全合規認證 274

9．3．2 雲計算安全合規評估 276

9．4 雲服務提供商選擇標準 279

9．4．1 雲服務提供商的選擇 279

9．4．2 雲服務提供商安全要約 280

9．5 小結 281

習題9 282

參考文獻 286

第10章 雲計算安全實踐 290

10．1 業界雲計算安全最佳實踐 290

10．1．1 國外最佳實踐案例 290

10．1．2 國內最佳實踐案例 293

10．2 行業雲安全 297

10．2．1 政務雲安全建設問題 297

10．2．2 政務雲安全建設思路 298

10．2．3 政務雲安全架構 298

10．3 雲計算安全服務 300

10．3．1 雲計算安全服務概述 300

10．3．3 雲計算安全服務典型案例 304

10．4 小結 306

習題10 307

參考文獻 309

附錄A 威脅分類列表和雲計算平台脆弱性識別列表 310