本書是“網(wǎng)絡空間安全系列叢書”之一。作為中國科學院大學研究生教材,本書系統(tǒng)、完整地講解云計算安全體系,包括云計算基本概念、云計算面臨的風險、云計算基礎設施安全、云存儲與數(shù)據(jù)安全、云計算應用安全、云計算安全管理、云計算安全標準、云計算風險管理與合規(guī)要求,以及云計算安全實踐。
陳馳,男,博士,中國科學院信息工程研究所教授、博士生導師。從事信息安全領域的科研工作,先后主持或參與中國科學院戰(zhàn)略性先導專項、中宣部廣播云專項、國家863計劃、國家自然科學基金、核高基重大專項、新疆自治區(qū)重大科技專項和國家標準制修訂項目等省部級項目十余項;主持制定國家標準3項,參與編制國家標準7項。
目 錄
第1章 云計算概述 1
1.1 云計算的產(chǎn)生及發(fā)展 1
1.1.1 云計算產(chǎn)生背景 2
1.1.2 云計算發(fā)展歷程 4
1.2 云計算的概念 5
1.2.1 什么是云計算 5
1.2.2 云計算的特征 6
1.2.3 云計算的優(yōu)勢 6
1.3 云計算的服務類型 7
1.3.1 基礎設施即服務 8
1.3.2 平臺即服務 8
1.3.3 軟件即服務 9
1.3.4 三種云計算服務類型的對比 9
1.4 云計算的部署方式及其實現(xiàn)形態(tài) 10
1.4.1 云計算的部署方式 10
1.4.2 云計算部署方式的實現(xiàn)形態(tài) 11
1.5 云計算產(chǎn)業(yè) 13
1.5.1 云計算產(chǎn)業(yè)發(fā)展規(guī)模 13
1.5.2 云計算典型應用 14
1.5.3 云計算產(chǎn)業(yè)的發(fā)展趨勢 16
1.6 小結(jié) 17
習題1 18
參考文獻 20
第2章 云計算風險分析 22
2.1 云計算面臨的技術風險 22
2.1.1 IaaS的風險分析 23
2.1.2 PaaS的風險分析 26
2.1.3 SaaS的風險分析 28
2.1.4 數(shù)據(jù)風險分析 29
2.1.5 接口風險分析 32
2.1.6 漏洞風險分析 33
2.2 云計算面臨的管理風險 34
2.2.1 云服務無法滿足服務等級協(xié)議 34
2.2.2 云服務不可持續(xù)風險 35
2.2.3 身份管理風險 35
2.2.4 供應鏈風險 36
2.3 法律法規(guī)風險 37
2.3.1 隱私保護 37
2.3.2 犯罪取證 37
2.3.3 數(shù)據(jù)跨境 37
2.3.4 安全性評估與責任認定 39
2.4 行業(yè)應用風險 39
2.4.1 電子政務云 39
2.4.2 電子商務云 40
2.4.3 金融云 41
2.4.4 醫(yī)療云 41
2.4.5 工業(yè)云 42
2.5 小結(jié) 43
習題2 44
參考文獻 47
第3章 云計算安全體系 49
3.1 云計算安全的定義與特征 49
3.1.1 云計算安全的定義 49
3.1.2 云計算安全的特征 49
3.2 云計算安全的發(fā)展與政策 50
3.2.1 云計算安全發(fā)展 50
3.2.2 云計算安全政策 56
3.3 云計算安全參考模型 59
3.3.1 云立方體模型 59
3.3.2 CSA模型 60
3.3.3 NIST云計算安全參考框架 61
3.4 云計算安全責任共擔 63
3.4.1 云計算安全責任共擔模型 63
3.4.2 不同服務類型的安全管理責任主體 64
3.5 云計算安全產(chǎn)業(yè)生態(tài) 66
3.5.1 云計算安全產(chǎn)業(yè)生態(tài)模型 66
3.5.2 云計算安全技術體系 67
3.5.3 云計算安全產(chǎn)品體系 69
3.5.4 云計算安全管理體系 71
3.5.5 云計算安全運維體系 73
3.6 云計算安全建設 75
3.6.1 云計算安全建設原則 75
3.6.2 云計算安全架構(gòu) 75
3.6.3 云計算安全部署 77
3.6 小結(jié) 79
習題3 79
參考文獻 82
第4章 云計算基礎設施安全 84
4.1 物理安全 84
4.1.1 物理安全概述 84
4.1.2 物理安全體系 85
4.1.3 物理安全保障 88
4.2 服務器虛擬化安全 90
4.2.1 虛擬化技術概述 90
4.2.2 服務器虛擬化的安全隱患 92
4.2.3 服務器虛擬化安全攻擊 94
4.2.4 服務器虛擬化安全方案 96
4.3 網(wǎng)絡虛擬化安全 105
4.3.1 網(wǎng)絡虛擬化概述 105
4.3.2 網(wǎng)絡虛擬化安全問題分析 106
4.3.3 網(wǎng)絡虛擬化安全方案 107
4.4 容器安全 109
4.4.1 容器技術概述 109
4.4.2 容器安全問題 110
4.4.3 容器安全防護 111
4.4.4 容器安全工具簡介 113
4.5 云管理平臺安全 114
4.5.1 云管理平臺概述 114
4.5.2 云管理平臺的安全隱患 115
4.5.3 云管理平臺的安全控制措施 115
4.6 小結(jié) 116
習題4 117
參考文獻 120
第5章 云存儲與數(shù)據(jù)安全 123
5.1 數(shù)據(jù)安全概述 123
5.1.1 數(shù)據(jù)安全需求 123
5.1.2 責任與權(quán)利 124
5.2 數(shù)據(jù)機密性保護 126
5.2.1 數(shù)據(jù)隔離 126
5.2.2 密文存儲 128
5.2.3 密文計算 132
5.2.4 數(shù)據(jù)剩余信息保護 135
5.3 數(shù)據(jù)完整性保護 136
5.4 數(shù)據(jù)可用性保護 137
5.4.1 多副本技術 137
5.4.2 數(shù)據(jù)復制技術 139
5.4.3 容災備份 139
5.5 數(shù)據(jù)共享與隱私 142
5.5.1 數(shù)據(jù)安全共享技術 142
5.5.2 隱私保護技術 144
5.6 數(shù)據(jù)庫安全 146
5.6.1 云數(shù)據(jù)庫安全概述 146
5.6.2 數(shù)據(jù)庫的加密分析 147
5.6.3 數(shù)據(jù)庫的訪問控制 149
5.7 小結(jié) 150
習題5 151
參考文獻 154
第6章 云計算應用安全 158
6.1 云應用安全問題 158
6.1.1 用戶管控 158
6.1.2 應用軟件安全問題 160
6.1.3 內(nèi)容安全問題 160
6.1.4 應用遷移風險 161
6.2 4A安全機制 161
6.2.1 賬號管理 162
6.2.2 身份認證 163
6.2.3 訪問授權(quán) 166
6.2.4 安全審計 168
6.3 應用軟件開發(fā)安全 169
6.3.1 應用軟件安全開發(fā)流程 169
6.3.2 應用軟件開發(fā)文檔安全管理及安全教育與培訓 170
6.4 應用安全防護與檢測 172
6.4.1 WAF防護 172
6.4.2 抗DDoS攻擊 172
6.4.3 用戶行為監(jiān)控 173
6.4.4 內(nèi)容安全檢測 173
6.5 應用安全遷移 174
6.5.1 遷移前評估 174
6.5.2 遷移過程 175
6.5.3 遷移后安全管理 177
6.6 小結(jié) 177
習題6 178
參考文獻 181
第7章 云計算安全管理 183
7.1 信息安全管理 183
7.1.1 信息安全管理標準 183
7.1.2 信息安全管理的方法和模型 186
7.2 云計算安全管理 189
7.2.1 云計算安全管理框架 189
7.2.2 云計算安全管理模型 190
7.2.3 云計算安全管理能力評估模型 192
7.2.4 云計算安全管理流程 195
7.3 云計算業(yè)務安全重點領域分析 201
7.3.1 全局安全策略管理 202
7.3.2 安全監(jiān)控與告警 203
7.3.3 業(yè)務連續(xù)性管理 204
7.3.4 事件響應管理 205
7.3.5 人員管理 206
7.4 小結(jié) 207
習題7 208
參考文獻 210
第8章 云計算安全標準 213
8.1 云計算安全標準研究現(xiàn)狀 213
8.1.1 國外云計算安全標準研究現(xiàn)狀 213
8.1.2 國內(nèi)云計算安全標準研究現(xiàn)狀 217
8.2 云計算安全標準體系 222
8.2.1 云計算標準體系 222
8.2.2 云計算安全標準體系 224
8.3 云計算平臺安全構(gòu)建標準 227
8.3.1 等級保護標準概述 227
8.3.2 等級保護2.0之云計算 233
8.4 云計算安全測評標準 238
8.4.1 國外云計算安全測評研究 238
8.4.2 國內(nèi)云計算安全測評標準 241
8.4.3 云計算等級保護測評 242
8.5 小結(jié) 245
習題8 246
參考文獻 249
第9章 云計算風險管理與合規(guī)要求 252
9.1 云計算風險管理 252
9.1.1 云計算風險管理概述 252
9.1.2 云計算風險評估 255
9.2 云計算信息安全相關法律與取證 262
9.2.1 云計算信息風險與挑戰(zhàn) 262
9.2.2 云計算信息安全相關法律 265
9.2.3 云計算安全法律工具 271
9.2.4 云計算電子取證 272
9.3 云計算安全合規(guī) 274
9.3.1 云計算安全合規(guī)認證 274
9.3.2 云計算安全合規(guī)評估 276
9.4 云服務提供商選擇標準 279
9.4.1 云服務提供商的選擇 279
9.4.2 云服務提供商安全要約 280
9.5 小結(jié) 281
習題9 282
參考文獻 286
第10章 云計算安全實踐 290
10.1 業(yè)界云計算安全最佳實踐 290
10.1.1 國外最佳實踐案例 290
10.1.2 國內(nèi)最佳實踐案例 293
10.2 行業(yè)云安全 297
10.2.1 政務云安全建設問題 297
10.2.2 政務云安全建設思路 298
10.2.3 政務云安全架構(gòu) 298
10.3 云計算安全服務 300
10.3.1 云計算安全服務概述 300
10.3.3 云計算安全服務典型案例 304
10.4 小結(jié) 306
習題10 307
參考文獻 309
附錄A 威脅分類列表和云計算平臺脆弱性識別列表 310