本书包括理论篇和实践篇两部分,详细介绍了云计算环境下的信息安全管理指南。理论篇从梳理Gartner、云计算安全联盟(CSA)、欧洲网络与信息安全局(ENISA)等知名研究组织提出的云计算环境下所面临的安全问题着手,分析总结了现阶段常见的云计算环境下的信息安全风险;同时,对现有的国内外成熟的云计算信息安全管理标准及常见的云计算信息安全管理方法和模型进行了分析,有针对性地提出了C-STAR分级模型及评估方法。实践篇从应用和接口安全,审计保证与合规性,业务连续性管理和操作弹性,变更控制和配置管理,数据安全和信息生命周期管理,数据中心安全,加密和密钥管理,治理和风险管理,人力资源,身份识别和访问管理,基础设施和虚拟化安全,互操作性和可移植性,移动安全,安全事件管理、电子证据及云端调查取证,供应链管理、透明性及责任,威胁和脆弱性管理等16个方面详细解读了C-STAR体系规范中各项条款的内容和含义,同时给出了企业实施落地的实践参考,使C-STAR管理体系的建立者能深入理解各项条款的要求,并正确应用相关参考内容建设云计算环境的信息安全管理体系,有针对性地开展云计算安全管理。