雲計算安全與隱私

前言
第1章 引言
小心空隙
雲計算的演變
小結
第2章 什麼是雲計算
雲計算的定義
雲計算的SPI框架
傳統軟件模式
雲計算部署模式
采用雲計算的主要驅動因素
雲計算對用戶的影響
雲計算的管理
企業采用雲計算的障礙
小結
第3章 基礎設施安全
基礎設施安全︰網絡層面
確保數據的保密性和完整性
基礎設施安全︰主機層面
基礎設施安全︰應用層面
小結
第4章 數據安全與存儲
數據安全
降低數據安全的風險
提供商數據及其安全
小結
第5章 身份及訪問管理
信任邊界以及身份及訪問管理
為什麼要用IAM
IAM的挑戰
IAM的定義
IAM體系架構和實踐
為雲計算做好準備
雲計算服務的IAM相關標準和協議
雲計算中的IAM實踐
雲計算授權管理
雲計算服務提供商的IAM實踐
指導
小結
第6章 雲計算的安全管理
安全管理標準
雲計算的安全管理
可用性管理
SaaS的可用性管理
PaaS的可用性管理
IaaS的可用性管理
訪問控制
安全漏洞、補丁及配置的管理
小結
第7章 隱私
什麼是隱私
什麼是數據生命周期
雲計算中主要的隱私顧慮是什麼
誰為隱私保護負責
隱私風險管理與合規在雲計算中的變化
法律和監管的內涵
美國的法律法規
國際的法律法規
小結
第8章 審計與合規
內部政策合規
管理、風險與合規（GRC）
雲計算的解釋性控制目標
增加的針對CSP的控制目標
附加的密鑰管理控制目標
CSP用戶的控制考慮
監管/外部合規
其他要求
雲安全聯盟
審核雲計算的合規性
小結
第9章 雲計算服務提供商舉例
Amazon Web Services（IaaS）
Google（SaaS，PaaS）
Microsoft Azure Services Platform（PaaS）
Proofpoint（SaaS，IaaS）
RightScale（IaaS）
Sun開放式雲計算平台（Sun Open Cloud Platform）
Workday（SaaS）
小結
第10章 安全即（雲計算）服務
起源
當今的產品
身份管理即服務
小結
第11章 雲計算對于企業IT角色的影響
為什麼雲計算受到業務部門的歡迎
使用CSP的潛在威脅
解釋雲計算引起IT行業潛在變化的案例
使用雲計算要考慮的管理因素
小結
第12章 結論以及雲計算的未來
分析師的預測
雲計算安全
對CSP客戶的方案指導
雲計算安全的未來
小結
附錄A SAS 70報告內容示例
附錄B SysTrust報告內容示例
附錄C 雲計算的開放安全架構
術語表

20世紀80年代，針對理論物理學中格點規範的繁重計算，有人提出將各地的計算機主機聯網進行協同計算，我記得那時的網絡是指早期的DECnet。隨著Internet迅速發展，21世紀初由高能物理等領域的科學計算需求促使了網格技術的誕生，隨著Internet的迅速發展，21了全球的信息資源共享一樣，網格技術可以實現全球範圍的計算機CPU、存儲能力與數據等資源的共事，從而使得“CPU與存儲資源可以悼自來水與電力一樣使用”的設想變成了現實。網格的出現是劃時代的，在今天的科研所，如中國科學院高能物理研究所，網格計算已經運行了將近十年之久。

網絡計算有著強大的生命力，自然讓人想到其在商業與社會的各個領域中的應用。但是安全問題導致這種商業應用遲遲未能實現，直到這幾年，它才通過“雲計算”的形式得以面世。雲計算概念的出現立即引起了商業推動的熱潮，它所提供的服務可能是強有力的，但安全問題依然是其應用的最大障礙。可以說網絡的雙刃劍從未沒有像今天這樣鋒利。

雲計算的時代，互聯網的安全防範在某些方面被改善，但在某些方面卻被弱化。例如用戶端的安全維護可能得以簡化，但集中的“雲”端卻承受著更大的安全威脅。雲計算服務能否實現對信息安全事件的應急處理依．然是許多專家沒能說清楚的。

在眾說紛紛之際，本書英文版是國外最早詳細分析雲計算存在的各種安全因素的通俗普及的著作，中文版整體翻譯質量高，術語準確語言流暢，完整地展現了英文版的全眈。本書從介紹雲計算的架構八手，仔細探討了用戶關心的安全問題，以廈雲計算提供商自身的安全隱患，並告誡我們應該對于雲計算服務保持清晰的頭腦。

我國正在隱患，勃勃地推動信息化與雲計算的發展，它的終極目標應該與增強回民經濟、科研教育和國家安全緊密結合。有志者事竟成。但如果我們對雲計算自身的安奎保障仍然是滯後的，甚至對可能的網絡安全威脅估計不足，那�我們雲計算的基礎設施所承載的風險將是災難性的，其結果只能是事倍功半。

本書在我國雲計算建設決策和實施的關鍵時刻出版，必將很好地促進我們對雲計算復雜性的認識，鞭策我們去營造一片藍天白雲，即安全、健康地運營未來的雲計算事業。

許榕生
2011年4月