《雲計算及雲安全》
網絡空間安全重點規劃叢書- 圖書作者:
- 楊東曉、張鋒、陳世優
- 出版商:
- 清華大學出版社
- 發行時間:
- 2020年05月01
本書系統介紹雲計算及雲安全知識。全書共12章,主要內容包括雲計算概述、雲計算安全問題與安全體系、雲計算安全管理方法及相關模型、基礎設施安全、Hypervisor安全、虛擬化安全、操作系統安全、應用安全、數據安全、雲安全服務、雲安全管理平台和一個典型案例。每章均提供思考題,以幫助讀者總結知識點。本書可作為高校信息安全、網絡空間安全等專業的教材,也可作為網絡工程、計算機技術應用培訓教材,還可供網絡安全運維人員、網絡管理人員和對網絡空間安全感興趣的讀者參考。
1.2.1公有云2
1.2.2私有云3
1.2.3混合雲3
1.3.1IaaS5
1.3.2PaaS6
1.3.3SaaS7
1.4.1虛擬化技術8
1.4.2多租户技術8
1.4.3並行計算技術9
1.4.4分佈式存儲技術9
1.4.5軟件定義網絡技術10
1.5.1按需自助服務11
1.5.2泛在接入12
1.5.3多租户12
1.5.4快速彈性伸縮13
1.5.5服務可測量13
1.5.6資源池化14
2.1.1雲計算安全事件16
2.1.2雲計算的濫用182.1.3雲計算安全問題總結反思20
2.2.1基本的雲計算安全威脅21
2.2.2雲安全聯盟定義的安全威脅24
2.3.1國內外雲安全體系架構30
2.3.2雲計算安全服務體系32
2.3.3雲計算安全支撐體系34
2.4.1雲計算數據中心安全建設思路35
2.4.2雲計算數據中心安全部署36
3.1.1國際雲計算安全標準概況39
3.1.2國內雲計算安全標準概況42
3.3.1雲計算安全評估概述48
3.3.2SSECMM模型50
3.3.3CSTAR模型51
4.2.1自然因素53
4.2.2運行威脅54
4.2.3人為風險55
4.3.1設備虛擬化概述55
4.3.2虛擬設備的挑戰57
5.2.1Hypervisor安全性61
5.2.2Hypervisor防禦方法62
5.3.1虛擬機安全監控機制64
5.3.2虛擬機間流量安全防護67
6.1.1虛擬化概述70
6.1.2服務器虛擬化73
6.1.3存儲虛擬化77
6.1.4桌面虛擬化77
6.1.5網絡虛擬化77
6.2.1虛擬化安全概況78
6.2.2虛擬化安全事件80
6.3.1虛擬機蔓延81
6.3.2虛擬機逃逸83
6.3.3虛擬機跳躍83
6.3.4拒絕服務攻擊84
6.3.5虛擬機移植攻擊85
6.3.6VMBR攻擊85
6.4.1宿主機安全機制87
6.4.2虛擬機隔離機制88
6.4.3無代理和輕代理機制90
7.2.1主機安全93
7.2.2雲計算身份認證94
7.2.3雲計算訪問控制96
7.3.1虛擬防火牆99
7.3.2WebShell防護100
7.3.3主機加固101
7.3.4虛擬主機殺毒101
8.1.1軟件服務化概述104
8.1.2應用虛擬化概述105
8.1.3安全問題與防範措施105
8.2.1Web應用安全問題概述106
8.2.2Web安全掃描與防護110
8.2.3DDoS攻擊防禦111
8.2.4網頁防篡改115
9.2.1傳統加密手段120
9.2.2同態加密手段122
9.2.3安全多方計算122
9.4.1數據隔離124
9.4.2數據遷移124
9.4.3數據審計125
9.4.4數據刪除126
10.2.1流量清洗服務129
10.2.2雲查殺服務130
10.3.1用户隱私安全132
10.3.2雲安全服務健壯性133
10.3.3雲安全服務適應性133
12.1.1應用背景140
12.1.2需求分析140
12.1.3解決方案及優勢142