云计算安全技术与应用

目　录
第1章　云计算概述　1
1．1　云计算发展背景　1
1．2　云计算定义　4
1．3　云计算特征　5
1．4　云计算的服务类型　6
1．5　云计算部署方式　8
1．6　云计算行业应用　11
1．7　云计算带来的机遇与挑战　15
1．7．1　云计算带来的机遇　15
1．7．2　云计算带来的挑战　17
1．8　小结　19
参考文献　20
第2章　理解云计算安全　21
2．1　云计算安全定义　21
2．2　云计算安全产业链分析　22
2．3　云计算安全与传统安全比较　26
2．4　小结　31
参考文献　31
第3章　云安全威胁及安全需求　33
3．1　云计算安全事件　33
3．2　云计算安全威胁　36
3．2．1　数据丢失和泄露　36
3．2．2　网络攻击　40
3．2．3　不安全的接口　42
3．2．4　恶意的内部行为　42
3．2．5　云计算服务滥用或误用　43
3．2．6　管理或审查不足　44
3．2．7　共享技术存在漏洞　48
3．2．8　未知的安全风险　49
3．2．9　法律风险　50
3．3　云计算安全需求　51
3．3．1　国家的安全需求　51
3．3．2　云计算服务提供商的安全需求　52
3．3．3　用户的安全需求　54
3．4　小结　54
参考文献　55
第4章　云安全标准　56
4．1　ITU云计算安全标准工作进展　56
4．2　CSA云计算安全标准工作进展　58
4．3　GSMA云计算安全标准工作进展　59
4．4　OASIS云计算安全标准工作进展　61
4．5　NIST云计算安全标准工作进展　61
4．6　CCSA云计算安全标准工作进展　63
4．7　小结　65
参考文献　66
第5章　云安全关键技术　68
5．1　云安全架构体系概述　68
5．2　云服务域安全　70
5．2．1　IaaS安全　70
5．2．2　NaaS安全　82
5．2．3　PssS安全　88
5．2．4　SaaS安全　91
5．2．5　数据安全　96
5．3　云终端域安全　105
5．3．1　云终端设备安全　106
5．3．2　云终端身份管理　106
5．4　云监管域安全　113
5．4．1　事件管理　113
5．4．2　补丁管理　114
5．4．3　灾难恢复　114
5．4．4　云安全评估　114
5．4．5　云安全审计　115
5．4．6　安全协调　116
5．5　小结　116
参考文献　117
第6章　云计算平台安全运营　119
6．1　云计算运营需求概述　119
6．2　云平台安全运营管理　121
6．2．1　云平台物理安全　121
6．2．2　云平台访问控制　122
6．2．3　云平台数据库及配置安全　124
6．2．4　人员管理　124
6．2．5　云安全监控　124
6．2．6　云安全审计　125
6．2．7　云服务迁移、备份与恢复　126
6．2．8　云安全评估　127
6．3　小结　128
参考文献　128
第7章　云安全实践　129
7．1　政府部门云安全实践　129
7．2　云服务提供商的安全实践　130
7．2．1　谷歌　130
7．2．2　IBM　131
7．2．3　微软　131
7．2．4　惠普　132
7．2．5　苹果　132
7．2．6　VMware　133
7．3　运营商云安全实践　133
7．3．1　中国移动　133
7．3．2　中国电信　134
7．3．3　中国联通　135
7．3．4　中华电信　135
7．3．5　Verizon　136
7．3．6　AT&T　136
7．4　小结　137
参考文献　137
第8章　云安全发展趋势　139
8．1　云安全变革　140
8．2　云安全展望　141
8．3　云安全建议　144
缩略语　146