《云計(jì)算開發(fā)與安全》主要論述云計(jì)算開發(fā)與安全的基本概念、思想�、方法和實(shí)例���。全書主要由9個部分組成,內(nèi)容涉及相關(guān)支撐技術(shù)���、云計(jì)算概念和開發(fā)技術(shù)���、云的應(yīng)用、云計(jì)算安全��、云計(jì)算與安全的教育和研究等相關(guān)技術(shù)及其實(shí)例��、實(shí)驗(yàn)系統(tǒng)等��。
《云計(jì)算開發(fā)與安全》是一本不可多得的將云計(jì)算開發(fā)與安全緊密結(jié)合的圖書��。通過風(fēng)趣且智慧的語言講解抽象的概念���,用實(shí)例和插圖幫助讀者理解其中的含義��,同時又不失論述的嚴(yán)謹(jǐn)性��,使讀者易于理解和掌握���。
盡管云計(jì)算平臺和應(yīng)用的使用程度迅速擴(kuò)大,但大多數(shù)關(guān)于這一主題的著作都集中在高層次的概念上��。長期以來一直缺少一本為如何開發(fā)安全的云提供詳細(xì)指導(dǎo)的圖書�。
《云計(jì)算開發(fā)與安全》提供了云計(jì)算技術(shù)的全面概述,并填補(bǔ)了這方面的空白��。它提出了關(guān)于如何開發(fā)和保護(hù)云計(jì)算平臺和Web服務(wù)的分步指導(dǎo)�,深入淺出地論述了相關(guān)支持技術(shù)。
本書介紹了實(shí)現(xiàn)安全的云計(jì)算框架以及云服務(wù)支持技術(shù)�,如Web服務(wù)和安全性。同時也詳細(xì)介紹了云計(jì)算框架的各個層次���,包括虛擬機(jī)監(jiān)控和管理程序���、云數(shù)據(jù)存儲、云數(shù)據(jù)管理和虛擬網(wǎng)絡(luò)監(jiān)控�。它還給出了云產(chǎn)品和原型的幾個實(shí)例��,包括私有云���、公有云和美國政府云。
本書回顧了云計(jì)算的新發(fā)展��,闡述了開發(fā)和保護(hù)當(dāng)前云計(jì)算平臺和應(yīng)用的基本概念�、問題和挑戰(zhàn);審查驗(yàn)證了作者及其團(tuán)隊(duì)在得克薩斯大學(xué)達(dá)拉斯分校開發(fā)的云計(jì)算實(shí)驗(yàn)系統(tǒng)上構(gòu)建的原型���。
《云計(jì)算開發(fā)與安全》適合工業(yè)��、政府和學(xué)術(shù)界的讀者閱讀���。通過本書,技術(shù)人員將會領(lǐng)會怎樣為特定的云應(yīng)用選擇合適的工具��;開發(fā)人員將會發(fā)現(xiàn)實(shí)施云的更多設(shè)計(jì)方案���;管理人員將會理解好的方案是建立自己的云還是外包出去���。
背景
隨著信息系統(tǒng)技術(shù)的不斷發(fā)展,許多業(yè)務(wù)領(lǐng)域的各種應(yīng)用日益趨于計(jì)算機(jī)化。在許多組織機(jī)構(gòu)中���,數(shù)據(jù)已經(jīng)成為其關(guān)鍵資源��。有效地訪問數(shù)據(jù)��、共享數(shù)據(jù)以及從數(shù)據(jù)中提取信息并利用信息已經(jīng)成為迫切的需要��。因此,我們不僅需要努力整合分散在多個站點(diǎn)上的各種數(shù)據(jù)源���,而且從這些數(shù)據(jù)庫中提取信息模式和趨勢也顯得十分重要��。這些數(shù)據(jù)源可以是由數(shù)據(jù)庫管理系統(tǒng)所管理的數(shù)據(jù)庫�,也可以是來自于多種數(shù)據(jù)源的在數(shù)據(jù)倉庫中存儲的數(shù)據(jù)�。
20世紀(jì)90年代中期,隨著萬維網(wǎng)(World Wide Web��,WWW)的發(fā)展���,對數(shù)據(jù)��、信息和知識的有效管理產(chǎn)生了更大需求���。在這個階段��,消費(fèi)者書籍銷售商的概念已通過網(wǎng)絡(luò)進(jìn)行了數(shù)字化體現(xiàn)���。按照這種方式,許多服務(wù)有了網(wǎng)絡(luò)的支持��,消費(fèi)者可以通過服務(wù)提供商的網(wǎng)站請求服務(wù)���,而服務(wù)提供商提供被請求的服務(wù)�。這種服務(wù)可以是從航空公司預(yù)訂機(jī)票或者是從書籍銷售商那里購買一本書���,這種由網(wǎng)絡(luò)支持的服務(wù)被稱為網(wǎng)絡(luò)服務(wù)���。需要注意的是,這種服務(wù)不一定必須通過網(wǎng)絡(luò)提供�。消費(fèi)者可以向服務(wù)提供商發(fā)送電子郵件請求服務(wù)。這種服務(wù)就是計(jì)算機(jī)支持的服務(wù)�,由計(jì)算機(jī)支持的服務(wù)大部分工作都集中在網(wǎng)絡(luò)服務(wù)上。
這種服務(wù)模式已經(jīng)演變成提供計(jì)算服務(wù)的基礎(chǔ)設(shè)施���、軟件���、數(shù)據(jù)庫以及各種應(yīng)用��。例如��,像從電力公司獲得供電服務(wù)一樣���,我們也可以從服務(wù)提供商那里獲得計(jì)算服務(wù),這種能力就產(chǎn)生了云計(jì)算的概念�。正如美國國家標(biāo)準(zhǔn)與技術(shù)研究院對云計(jì)算的定義:云計(jì)算是實(shí)現(xiàn)無處不在、方便��、按需網(wǎng)絡(luò)訪問共享的可配置計(jì)算資源池(如網(wǎng)絡(luò)��、服務(wù)器��、存儲��、應(yīng)用程序和服務(wù)) 的模型�,可以通過最少的管理努力或服務(wù)提供商的交互來快速地提供和發(fā)布���。
在過去5年中�,云計(jì)算的發(fā)展迅速���,目前已經(jīng)有好幾家公司提供基礎(chǔ)設(shè)施軟件��、應(yīng)用程序和計(jì)算平臺作為服務(wù)�。
隨著對數(shù)據(jù)和信息管理需求的不斷增加,維護(hù)數(shù)據(jù)庫�、應(yīng)用程序和信息系統(tǒng)的安全性至關(guān)重要,因此必須保護(hù)數(shù)據(jù)和信息免受未經(jīng)授權(quán)的訪問以及惡意破壞��。隨著云計(jì)算的出現(xiàn)��,由于云數(shù)據(jù)通常是由第三方管理��,所以保護(hù)數(shù)據(jù)和信息尤為重要���,因此需要有效的機(jī)制來保護(hù)云計(jì)算安全���。
《云計(jì)算開發(fā)與安全》將回顧云計(jì)算的發(fā)展情況,并討論云計(jì)算安全中的概念���、問題和挑戰(zhàn)��。此外�,還將討論我們在得克薩斯大學(xué)達(dá)拉斯分校(The University of Texas at Dallas��,UTD)開發(fā)的在云計(jì)算和云計(jì)算安全方面的實(shí)驗(yàn)系統(tǒng)、基礎(chǔ)設(shè)施和教育項(xiàng)目��。
《云計(jì)算開發(fā)與安全》組織結(jié)構(gòu)
《云計(jì)算開發(fā)與安全》共分為9個部分���,每個部分分別描述和云計(jì)算開發(fā)與安全相關(guān)的一些方面���。本書重點(diǎn)將是云計(jì)算查詢處理以及周邊安全問題。此外��,本書也將討論利用云計(jì)算的應(yīng)用安全性�,例如惡意軟件檢測、信息共享安全���、內(nèi)部威脅檢測等���。
《云計(jì)算開發(fā)與安全》第1章為引言�。
第一部分由3章(第2~4章)組成,主要介紹云計(jì)算的支撐技術(shù)�。這部分包括第2章所討論的計(jì)算系統(tǒng)的演進(jìn),第3章討論的安全技術(shù)���,第4章討論的數(shù)據(jù)���、信息以及知識的管理技術(shù)�。
第二部分由3章(第5~7章) 組成���,討論服務(wù)和安全服務(wù)技術(shù)中的概念���。其中,第5章討論SOA(Service Oriented Architecture�,面向服務(wù)的架構(gòu))和Web服務(wù),面向服務(wù)的設(shè)計(jì)與分析以及安全服務(wù)��。第6章將討論語義Web服務(wù)和相關(guān)安全問題���,在第7章將討論專用的Web服務(wù)��,如信息和知識管理服務(wù)��。
第三部分由5章(第8~12章)組成�,將討論云計(jì)算中的核心課題��。在第8章中�,將討論云計(jì)算的基本概念以及我們實(shí)現(xiàn)的一個云計(jì)算架構(gòu)。在第9章��,將對云計(jì)算功能進(jìn)行討論,包括虛擬化��、數(shù)據(jù)存儲管理�、數(shù)據(jù)管理。接下來將用整個第10章來介紹云數(shù)據(jù)管理���,針對云數(shù)據(jù)管理開發(fā)了許多原型�。第11章討論應(yīng)用程序�。第12章討論各種云產(chǎn)品和安全提供商。
第四部分由3章(第13~15章)組成���,討論在實(shí)驗(yàn)云計(jì)算系統(tǒng)上開發(fā)的原型�。首先將在第13章討論云查詢處理系統(tǒng)原型�,其次將在第14章討論云計(jì)算中的社交網(wǎng)絡(luò),最后在第15章討論云計(jì)算中的本體管理���。
第五部分由6章(第16~21章)組成�,討論云計(jì)算安全��。第16章討論云計(jì)算的安全性���。第17章討論云計(jì)算安全的主要功能��,例如安全虛擬化���、存儲和數(shù)據(jù)管理以及云取證。由于我們大部分工作都是集中在云數(shù)據(jù)安全管理上��,所以將用整個第18章來討論這個課題���。第19章給出了云計(jì)算安全指南�。第20章討論安全作為服務(wù)的概念���。第21章討論關(guān)于云計(jì)算安全的各種標(biāo)準(zhǔn)和產(chǎn)品��。
第六部分由3章(第22~24章) 組成��,討論在云計(jì)算上開發(fā)系統(tǒng)的安全性���。第22章討論的主題是使用關(guān)系數(shù)據(jù)的安全云查詢處理系統(tǒng),第23章將討論使用語義Web數(shù)據(jù)的查詢處理安全�,第24章將討論亞馬遜網(wǎng)絡(luò)服務(wù)和信息集成的安全性。
第七部分由4章(第25~28章) 組成���,介紹云計(jì)算在安全應(yīng)用中的使用�。第25章介紹使用云計(jì)算對惡意軟件檢測,第26章將討論基于云的內(nèi)部威脅檢測�,第27章討論基于云計(jì)算的信息共享保障,第28章討論基于語義云的信息共享��,我們將語義云定義為使用語義Web技術(shù)的云��。
第八部分由3章(第29~31章) 組成�,描述了關(guān)于開發(fā)可信賴云的思路。第29章將討論云服務(wù)的信任管理���,第30章對云服務(wù)的隱私問題
Bhavani Thuraisingham博士是得克薩斯大學(xué)達(dá)拉斯分校(UTD)埃里克喬森工程與計(jì)算機(jī)科學(xué)學(xué)院 Louis A.Beecherl���,Jr杰出教授,以及UTD網(wǎng)絡(luò)安全研究和教育研究所執(zhí)行董事�。她目前從事的是網(wǎng)絡(luò)安全、云計(jì)算和大數(shù)據(jù)分析的集成法研究�。在2004年10月加入U(xiǎn)TD之前,她在MITR公司工作了16年�,其中擔(dān)任了3 年國家科學(xué)基金會(National Science Foundation,NSF)項(xiàng)目主任��。在 MITRE公司中�,她領(lǐng)導(dǎo)團(tuán)隊(duì)努力開發(fā)安全數(shù)據(jù)管理系統(tǒng)和數(shù)據(jù)挖掘工具。她在NSF發(fā)起了數(shù)據(jù)和應(yīng)用安全計(jì)劃,并成為網(wǎng)絡(luò)信任主題研究的一部分。在進(jìn)入MITRE公司之前��,她在商業(yè)行業(yè)中工作了6年���,從事數(shù)據(jù)安全、數(shù)據(jù)管理和分布式系統(tǒng)的研究工作��。
Thuraisingham博士是許多獎項(xiàng)的獲得者���,包括IEEE計(jì)算機(jī)學(xué)會1997年技術(shù)成就獎�、ACM SIGSAC2010年度杰出貢獻(xiàn)獎�、IEEE SMC和社會交通系統(tǒng)2010年度智力與安全信息學(xué)領(lǐng)導(dǎo)聯(lián)合獎、社會設(shè)計(jì)和過程科學(xué)(SDPS)2012年度金融和計(jì)算機(jī)科學(xué)與社會科學(xué)跨學(xué)科研究金獎�,以及 2013年 IBM學(xué)院獎。她是美國電氣電子工程師學(xué)會(IEEE)�、美國科學(xué)促進(jìn)會(AAAS)和 英國計(jì)算機(jī)學(xué)會的會士(Fellow)。她發(fā)表過100余篇期刊論文��、200余篇會議論文���,出版過12本圖書��,完成超過100場主旨演講�。她已經(jīng)擁有 8項(xiàng)專利(3項(xiàng)待定),并且是知識與安全分析有限責(zé)任公司的創(chuàng)始人�。Thuraisingham博士在威爾士大學(xué)獲得了計(jì)算理論博士學(xué)位。由于在數(shù)據(jù)安全方面所做的貢獻(xiàn)���,她獲得了英國布里斯托大學(xué)博士學(xué)位(工程博士)�。
譯者序
原書前言
關(guān)于作者
第1章 引言1
1.1 關(guān)于本書1
1.2 支撐技術(shù)2
1.2.1 從主機(jī)到云2
1.2.2 安全技術(shù)2
1.2.3 數(shù)據(jù)、信息和知識管理3
1.3 服務(wù)安全技術(shù)4
1.3.1 服務(wù)安全技術(shù)4
1.3.2 語義服務(wù)安全5
1.3.3 專用服務(wù)安全5
1.4 云計(jì)算概念6
1.5 云計(jì)算實(shí)驗(yàn)系統(tǒng)7
1.6 云計(jì)算安全7
1.7 云計(jì)算安全實(shí)驗(yàn)系統(tǒng)8
1.8 面向安全應(yīng)用的云計(jì)算實(shí)驗(yàn)8
1.9 邁向可信賴的云9
1.10 面向云安全建立基礎(chǔ)設(shè)施、教育項(xiàng)目和研究計(jì)劃9
1.11 本書的結(jié)構(gòu)10
1.12 后續(xù)13
參考文獻(xiàn)14
第一部分 支撐技術(shù)15
第2章 從主機(jī)到云16
2.1 概述16
2.2 早期計(jì)算系統(tǒng)16
2.3 分布式計(jì)算17
2.4 萬維網(wǎng)18
2.5 云計(jì)算18
2.6 總結(jié)和展望19
參考文獻(xiàn)19
第3章 可信賴的系統(tǒng)20
3.1 概述20
3.2 安全系統(tǒng)20
3.2.1 簡介20
3.2.2 訪問控制和其他安全概念21
3.2.3 安全系統(tǒng)的類型22
3.2.4 安全操作系統(tǒng)23
3.2.5 安全數(shù)據(jù)庫系統(tǒng)23
3.2.6 安全的網(wǎng)絡(luò)24
3.2.7 新興趨勢25
3.2.8 網(wǎng)絡(luò)的影響26
3.2.9 構(gòu)建安全系統(tǒng)的步驟26
3.3 可靠的系統(tǒng)27
3.3.1 簡介27
3.3.2 信任管理28
3.3.3 數(shù)字版權(quán)管理28
3.3.4 隱私29
3.3.5 完整性、數(shù)據(jù)質(zhì)量和高度保障29
3.4 安全威脅和解決方案30
3.5 通過不可信賴的組件構(gòu)建安全系統(tǒng)32
3.6 總結(jié)和展望33
參考文獻(xiàn)33
第4章 數(shù)據(jù)、信息和知識管理35
4.1 概述35
4.2 數(shù)據(jù)管理35
4.2.1 數(shù)據(jù)管理35
4.2.1.1 數(shù)據(jù)模型35
4.2.1.2 功能36
4.2.1.3 數(shù)據(jù)分布36
4.2.1.4 Web數(shù)據(jù)管理36
4.2.2 復(fù)雜數(shù)據(jù)管理37
4.2.2.1 多媒體數(shù)據(jù)系統(tǒng)37
4.2.2.2 地理空間數(shù)據(jù)管理38
4.3 信息管理38
4.3.1 數(shù)據(jù)倉庫和數(shù)據(jù)挖掘39
4.3.2 信息檢索40
4.3.3 搜索引擎41
4.4 知識管理42
4.5 活動管理43
4.5.1 電子商務(wù)和電子貿(mào)易43
4.5.2 協(xié)作與工作流43
4.5.3 信息集成45
4.5.4 信息共享45
4.5.5 社交網(wǎng)絡(luò)46
4.5.6 供應(yīng)鏈管理47
4.6 總結(jié)和展望47
參考文獻(xiàn)48
第一部分總結(jié)49
第二部分 服務(wù)安全技術(shù)50
第5章 面向服務(wù)的計(jì)算和安全51
5.1 概述51
5.2 面向服務(wù)的計(jì)算52
5.2.1 服務(wù)模式52
5.2.1.1 SOA和Web服務(wù)53
5.2.1.2 SOA及其設(shè)計(jì)53
5.2.2 SOA和Web服務(wù)54
5.2.2.1 WS模型55
5.2.2.2 WS的構(gòu)成56
5.2.2.3 WS協(xié)議57
5.2.2.4 REST 59
5.2.3 SOAD 59
5.2.3.1 IBMSOAD 61
5.2.3.2 面向服務(wù)的建��?蚣62
5.2.3.3 服務(wù)型UML 62
5.3 面向服務(wù)計(jì)算的安全62
5.3.1 服務(wù)范式的安全62
5.3.2 安全的SOA和WS 65
5.3.2.1 WS-Security 65
5.3.2.2 WS-*Security 66
5.3.3 安全的SOAD 69
5.3.3.1 安全的SOMA 71
5.3.3.2 安全的SOMF 72
5.3.3.3 用于服務(wù)的安全UML 72
5.3.4 WS訪問控制72
5.3.4.1 SAML 72
5.3.4.2 可擴(kuò)展訪問控制標(biāo)記語言73
5.3.5 數(shù)字身份管理75
5.3.5.1 OpenID 76
5.3.5.2 Shibboleth 76
5.3.5.3 自由聯(lián)盟78
5.3.6 WS安全模型78
5.3.6.1 授權(quán)模型79
5.3.6.2 信息流模型79
5.3.6.3 多級安全WS 81
5.4 總結(jié)和展望81
參考文獻(xiàn)82
第6章 語義Web服務(wù)和安全85
6.1 概述85
6.2 語義Web 86
6.2.1 分層技術(shù)棧86
6.2.2 XML 87
6.2.2.1 XML語句和元素87
6.2.2.2 XML屬性87
6.2.2.3 XMLDTD 87
6.2.2.4 XML模式87
6.2.2.5 XML命名空間88
6.2.2.6 XML聯(lián)合/分開88
6.2.2.7 XML-QL、XQuery、XPath、XSLT 88
6.2.3 RDF 88
6.2.3.1 RDF基礎(chǔ)89
6.2.3.2 RDF容器模型89
6.2.3.3 RDF規(guī)范89
6.2.3.4 RDF模式90
6.2.3.5 RDF公理語義學(xué)90
6.2.3.6 RDF推斷法90
6.2.3.7 RDF查詢91
6.2.3.8 SPARQL 91
6.2.4 本體91
6.2.5 Web規(guī)則和SWRL 92
6.2.5.1 Web規(guī)則92
6.2.5.2 SWRL 93
6.2.6 語義Web服務(wù)94
6.3 安全的語義Web服務(wù)95
6.3.1 語義Web的安全性95
6.3.2 XML安全性96
6.3.3 RDF安全性96
6.3.4 安全性和本體97
6.3.5 安全查詢和規(guī)則處理97
6.3.6 語義Web的隱私和信任97
6.3.7 安全的語義Web和WS 99
6.4 總結(jié)和展望100
參考文獻(xiàn)101
第7章 專用的Web服務(wù)和安全103
7.1 概述103
7.2 專用Web服務(wù)103
7.2.1 總述103
7.2.2 數(shù)據(jù)管理的Web服務(wù)104
7.2.3 復(fù)雜的數(shù)據(jù)管理Web服務(wù)104
7.2.4 信息管理的Web服務(wù)106
7.2.5 知識管理的Web服務(wù)106
7.2.6 活動管理的Web服務(wù)107
7.2.6.1 電子商務(wù)107
7.2.6.2 協(xié)作與工作流108
7.2.6.3 信息集成108
7.2.6.4 其他活動109
7.2.7 領(lǐng)域Web服務(wù)109
7.2.7.1 防御109
7.2.7.2 醫(yī)療保健與生命科學(xué)110
7.2.7.3 金融110
7.2.7
書單推薦
