云计算安全与隐私
Tim Mather, Subra Kumaraswamy, Shahed Latif
刘戈舟, 杨泽明, 刘宝旭 译
出版时间:2011年05月
页数:292
“本书是一本有重大影响的著作,它指导信息技术专业人员对可信‘按需计算’的追求。云计算很有可能是未来二十年占主导地位的计算平台,管理云计算安全的人员需要阅读本书。”
——Jim Reavis,云安全联盟创始人之一兼执行董事
“随着对云计算需求的增长,安全和隐私将变得愈加重要。本书探讨了应用云计算需要考虑的风险、趋势以及解决方案,是任何尝试接触和应用云计算的人员的必读物。”
——Izak Mutlu,Salesforce.com公司信息安全副总裁
本书可以使你明白当把数据交付给云计算时你所面临的风险,以及为了保障虚拟基础设施和网络应用程序的安全可以采取的行动。本书是由信息安全界知名专家所著,作者在书中给出许多中肯的忠告和建议。本书的读者对象包括:IT职员、信息安全和隐私方面的从业人士、业务经理、服务提供商,以及投资机构等。阅读本书你会了解直到现在还严重匮乏的云计算安全方面的详尽信息。
本书主要内容包括:
· 评价云计算在数据安全和存储方面的现状。
· 了解云计算服务在身份和访问管理方面的实践。
· 发现相关的安全管理框架及标准。
· 理解云计算中的隐私与传统计算模式中的隐私之间的异同。
· 了解云计算中审计与合规的框架及标准。
· 考察云计算安全与众不同的部分——安全即服务。
Tim Mather,EMC公司安全部门RSA机构的前副总裁兼首席安全战略官,Symantec公司的前首席信息安全官。
Subra Kumaraswamy,信息系统安全认证专家(CISSP), 在Sun Microsystems公司掌管安全访问管理项目。
Shahed Latif,来自KPMG公司的咨询业务部门,负责西部地区的信息保护和业务恢复能力的事务。

  1. 前言
  2. 第1章 引言
  3. 小心空隙
  4. 云计算的演变
  5. 小结
  6. 第2章 什么是云计算
  7. 云计算的定义
  8. 云计算的SPI框架
  9. 传统软件模式
  10. 云计算部署模式
  11. 采用云计算的主要驱动因素
  12. 云计算对用户的影响
  13. 云计算的管理
  14. 企业采用云计算的障碍
  15. 小结
  16. 第3章 基础设施安全
  17. 基础设施安全:网络层面
  18. 确保数据的保密性和完整性
  19. 基础设施安全:主机层面
  20. 基础设施安全:应用层面
  21. 小结
  22. 第4章 数据安全与存储
  23. 数据安全
  24. 降低数据安全的风险
  25. 提供商数据及其安全
  26. 小结
  27. 第5章 身份及访问管理
  28. 信任边界以及身份及访问管理
  29. 为什么要用IAM
  30. IAM的挑战
  31. IAM的定义
  32. IAM体系架构和实践
  33. 为云计算做好准备
  34. 云计算服务的IAM相关标准和协议
  35. 云计算中的IAM实践
  36. 云计算授权管理
  37. 云计算服务提供商的IAM实践
  38. 指导
  39. 小结
  40. 第6章 云计算的安全管理
  41. 安全管理标准
  42. 云计算的安全管理
  43. 可用性管理
  44. SaaS的可用性管理
  45. PaaS的可用性管理
  46. IaaS的可用性管理
  47. 访问控制
  48. 安全漏洞、补丁及配置的管理
  49. 小结
  50. 第7章 隐私
  51. 什么是隐私
  52. 什么是数据生命周期
  53. 云计算中主要的隐私顾虑是什么
  54. 谁为隐私保护负责
  55. 隐私风险管理与合规在云计算中的变化
  56. 法律和监管的内涵
  57. 美国的法律法规
  58. 国际的法律法规
  59. 小结
  60. 第8章 审计与合规
  61. 内部政策合规
  62. 管理、风险与合规(GRC)
  63. 云计算的解释性控制目标
  64. 增加的针对CSP的控制目标
  65. 附加的密钥管理控制目标
  66. CSP用户的控制考虑
  67. 监管/外部合规
  68. 其他要求
  69. 云安全联盟
  70. 审核云计算的合规性
  71. 小结
  72. 第9章 云计算服务提供商举例
  73. Amazon Web Services(IaaS)
  74. Google(SaaS,PaaS)
  75. Microsoft Azure Services Platform(PaaS)
  76. Proofpoint(SaaS,IaaS)
  77. RightScale(IaaS)
  78. Sun开放式云计算平台(Sun Open Cloud Platform)
  79. Workday(SaaS)
  80. 小结
  81. 第10章 安全即(云计算)服务
  82. 起源
  83. 当今的产品
  84. 身份管理即服务
  85. 小结
  86. 第11章 云计算对于企业IT角色的影响
  87. 为什么云计算受到业务部门的欢迎
  88. 使用CSP的潜在威胁
  89. 解释云计算引起IT行业潜在变化的案例
  90. 使用云计算要考虑的管理因素
  91. 小结
  92. 第12章 结论以及云计算的未来
  93. 分析师的预测
  94. 云计算安全
  95. 对CSP客户的方案指导
  96. 云计算安全的未来
  97. 小结
  98. 附录A SAS 70报告内容示例
  99. 附录B SysTrust报告内容示例
  100. 附录C 云计算的开放安全架构
  101. 术语表
书名:云计算安全与隐私
译者:刘戈舟, 杨泽明, 刘宝旭 译
国内出版社:机械工业出版社
出版时间:2011年05月
页数:292
书号:978-7-111-34525-1
原版书书名:Cloud Security and Privacy: An Enterprise Perspective on Ris
原版书出版商:O'Reilly Media
Tim Mather
 
Tim Mather是经验丰富的安全专业人士,目前正在攻读全日制信息安全研究生学位。他是一位卓越的信息安全问题演讲者和评论员,经常就信息安全问题发表演讲和评论,也在一些与安全相关的创业公司担当顾问。
他是RSA的前任首席安全战略官,负责使公司在安全行业的相关趋势、技术及威胁方面保持领先地位,RSA是EMC公司的安全部门。在此之前,他是Symantec技术战略部门副总裁、首席技术官,负责协调公司的长期技术及知识产权战略。在Symantec的早些时候,Tim作为首席信息安全官(CISO)工作了将近7年。作为首席信息安全官,Tim主要负责所有信息系统安全策略的制定,监督所有相关安全的策略及程序的执行,并监督所有信息系统相关审计的活动。他还与内部产品组在Symantec产品的安全功能方面紧密
合作。
在1999年9月加入Symantec之前,Tim是VeriSign公司的安全经理。此外,Tim也是Apple Computer公司的前任信息系统安全经理。Tim的经历还包括在华盛顿特区工作7年,从事机密的国家级指挥、控制、通信和情报(C3I)项目,该项目既有军事部门及机构的参与,也有民间组织及机构的参与。
Tim是信息系统安全认证专家(CISSP)兼注册信息安全经理(CISM)。他在乔治敦大学的国家安全研究领域获得硕士学位,还在蒙特雷国际研究学院的国际政策研究领域获得硕士学位。Tim的本科学位获得于加州大学伯克利分校的政治经济学专业。

 
 
Subra Kumaraswamy
 
Subra Kumaraswamy在信息安全、互联网及电子商务技术方面有超过18年的工程及管理经验。他目前在Sun Microsystems公司主导一个身份及访问管理计划。Subra曾在许多互联网公司担任领导岗位,包括Netscape、WhoWhere、Lycos以及Knowledge Networks。他是CoolSync和Zingdata这两个互联网创业公司的合伙创始人。Subra还就职于圣母大学,负责安全咨询以及软件工程方面的工作。
Subra在闲暇时酷爱研究新兴技术,如云计算,了解其对用户和企业的安全及隐私的影响。Subra是云安全联盟(http://www.cloudsecurityalliance.org/)的创始成员,是身份及访问管理以及加密与密钥管理工作组的联合主席。Subra获得计算机工程学硕士学位,并通过了CISSP认证。

 
 
Shahed Latif
 
Shahed Latif是KPMG位于硅谷办事处的咨询业务合作伙伴。他有超过23年就职于财富1000强公司的经验,重点为多个区域提供业务及技术解决方案,他曾就职于硅谷的许多财富500强高科技公司。Shahed在KPMG伦敦办事处工作了10年,先后就职于金融部门咨询小组、信息风险管理小组,并从事过鉴证业务方面的工作。他在许多大型全球公司工作过,这使得他有机会在非洲、亚洲以及欧洲工作。Shahed目前是KPMG美国西部地区的信息安全领导者,帮助所有客户实施安全隐私及连续性解决方案。
Shahed常在全世界(包括非洲、亚洲、欧洲以及美洲)的行业论坛上就技术主题发表演说。他是斯坦福大学的讲师,就治理风险与合规、身份访问管理、提高安全意识以及事件响应等方面进行过许多次演讲。
Shahed是英格兰及威尔士特许会计师协会(ICAEW)成员,信息系统审计与控制基金会旧金山地方分会的成员。他在英国伯明翰市阿斯顿大学主修金融和计算机科学,并在行政管理研究领域获得学士学位。
Shahed还是莫里迪恩地区的一名活跃的童子军领袖,并在过去的5年中执教少年足球队。

 
 
本书封面图片来自“Getty Images”。