当前位置: 首页 > 编程日记 > 正文

云计算安全:技术与应用

云计算安全:技术与应用

中国电信网络安全实验室 编著

ISBN 978-7-121-14409-7

20121月出版

定价:59.00

16

236

宣传语:全面了解云计算安全风险、安全防护手段的佳作!

随着云计算的兴起,安全成为云计算能否顺利落地的关键问题。作者从多年的实践经验出发,对云计算的技术安全与应用作了实证的分析与探讨,并提供了宝贵的建议。

本书适合IT从业人员,已经或准备使用云服务的行业人员,对云计算有兴趣的人员阅读。

   

云计算是继个人计算机、互联网之后的第三次信息化革命,越来越多的国家把云计算产业的发展提升到了国家战略高度,我国十二五规划也将云计算列入重点扶植的战略新兴产业。云计算作为计算机技术和互联网技术融合发展的产物,不仅仅实现了IT技术的革新,更是IT商业模式和服务模式的一次重大革命。云计算技术的应用,缩小了中小企业和大企业的IT应用差距,甚至能让每个人都能以极低的成本获得顶尖的信息技术和服务,这种创新的计算模式和商业模式将给信息产业带来前所未有的深刻变革。

随着云计算技术应用的进一步深入,云安全也成为业界关注的焦点。云计算市场规模的迅速扩大,使得其将成为类似水电、煤气的公共基础设施,使用云计算服务的政府机构、企业和个人,其数据与信息安全将严重依赖于云计算服务提供系统的保密性和安全性,这给国家信息安全、企业安全和个人隐私保护带来了前所未有的挑战。云安全不仅是广大用户选择云计算服务的首要考虑因素,也是云计算实现健康可持续发展的基础。

中国电信在聚焦信息化服务、大力发展云计算的同时,对云安全问题也高度重视,在云安全核心技术研究、云安全商用试验方面积极探索、稳步实践,积累了宝贵的研究成果和安全运营经验。

《云计算安全:技术与应用》正是中国电信网络安全实验室多位安全专家近几年来在云安全技术研究和实践经验的基础上,结合国内外云安全最新发展动态写作而成。该书对云安全的基本概念、云计算面临的安全威胁、云计算应用安全防护技术、安全云技术进行了深入的剖析,并对业界最新云计算安全实践和应用案例进行了系统介绍和客观分析,具备很强的实践性。书中深入的技术剖析和丰富的实践成果对于广大云计算研发人员和云计算使用者都极具参考价值。

希望本书的出版,能够让广大读者对云安全有更为深入的理解和认识,并将相关技术及理念积极应用到相关的云计算实践中去,共同推动和提高我国云计算应用的整体安全水平,为我国云计算产业的发展做出应有的贡献。

 王晓初

中国电信集团公司总经理

 

专家推荐

Securing cloud computing is a global issue, and a shared responsibility between providers, customers, governments and innovators alike. This book is an important contribution to the best practices of cloud security and should be read carefully by anyone with a cloud in their future.

Jim Reavis

Executive Director, Cloud Security Alliance

专家推荐

当前云计算业务和技术迅猛发展,获得了从政府、产业界到学术界的广泛关注和投入,云计算应用中的安全问题也日益成为人们关注的重点。国内外很多专业技术机构和组织都开展了云计算安全学术和标准方面的研究和教育工作,例如云安全联盟CSA2010年发布了云安全指南,为业界提供了一份重要参考。但是,尚缺乏能够从产业和工程角度对云计算安全进行深入研究并提供指导的著作资料。《云计算安全:技术与应用》是中国电信网络安全实验室多位安全专家在近几年的技术研究和应用实践的基础上写作而成,向业界分享了中国电信在云计算安全领域的丰硕研究成果和实践经验。

该书系统而又深入地阐述了云计算发展面临的各方面安全问题及相应的安全技术、方案和最佳实践,可为云计算的从业人员深入了解云计算安全理念、安全技术手段,以及提高云计算安全等级等提供技术指导和实践指南;同时,该书中介绍了很多云计算安全应用案例,对于广大非专业的云计算服务用户及潜在用户而言,也极具参考价值。

该书紧扣云计算安全技术与应用前沿,观点鲜明,内容详实,实践性强,是一部指导行业内云计算安全发展和应用的力作。我相信这本书会使很多读者受益,也希望本书的创作团队能在云计算安全技术的发展中不断分享新的研究成果和心得体会。

赵粮     

CSA中国分会理事

   

全球信息化进程不断加快,新一代信息技术日新月异,社会发展对信息服务的需求持续增长,已成为促进新一代信息技术产业发展的根本动力。继个人计算机、互联网变革之后,云计算作为第三次信息化浪潮的代表正在向我们走来,给人类生活、生产方式和商业模式带来根本性改变。云计算作为一种基于互联网,动态、可伸缩且以按需服务方式提供计算资源的全新计算和商业模式,不仅是技术革新驱动商业模式变革的产物,也是用户需求驱动的结果,这种创新的计算模式和商业模式将给整个信息产业带来前所未有的深远变革。

伴随着云计算市场规模快速扩大,成熟产业链正在形成之中,而安全仍然是云计算无法回避的重要话题。由于云计算系统规模巨大,承载了诸多用户隐私数据,以及前所未有的开放性和复杂性,使其安全性面临比传统信息系统更为严峻的挑战。从某种意义上讲,如何解决好其中的安全问题,是关系到云计算产业发展的关键。云计算的便利性和安全性随行相伴,云计算的发展使得网络计算超越了原有的物理界限,在促进诸多商业服务模式发展的同时也带来了严峻的安全挑战,安全性和隐私保护是当前用户评估采用云计算时最重要的考量因素。

当前我国一些地区发展云计算产业的热情高涨,出台了产业发展规划、行动计划,力图服务于本地区经济的发展。但也存在着需求不明确、盲目发展的问题,从而带来了严重的信息安全、信息监管方面的隐患,亟待加强规范和引导。因此,需要未雨绸缪,通过加强技术研发,健全法律法规等手段,不断完善云计算自身安全,以及云计算信息安全及隐私保护等问题,为云计算发展营造良好环境。

鉴于目前在国内云计算的概念及应用理念已被广泛接受,但人们对于云计算面临的安全风险、云计算安全体系架构、云计算应用安全防护关键技术,以及云计算安全运营要求等方面的内容了解较少,国内目前也鲜有系统性的资料可供参考。因此,我们编写了这本《云计算安全:技术与应用》,本书作为国内一本系统性介绍云安全的图书,阐述了云计算发展面临的安全问题及相应的安全技术、方案和最佳实践,为云计算的从业人员、使用者、潜在客户全面了解云计算安全风险、安全防护手段提供指南。

本书创新性地将云安全划分为云计算应用安全和安全云,即云计算应用自身的安全和云计算在安全领域的应用。在云计算应用安全方面,本书从技术、管理、法律、用户等多维度系统分析了云计算面临的安全挑战,深入浅出地探讨了云计算应用安全体系及关键技术,全面勾画了云计算应用安全防护架构,并针对目前热点的云计算应用实例提出了安全防护建设最佳实践。在安全云方面,本书从全新的视角诠释了安全云服务的定义和特征,引入面向业务应用模式的安全云服务层次模型的全新理念,深入探讨了安全云服务的技术实现、实施、部署和应用实践。

1章在概要介绍云计算技术及理念的基础上,结合云计算的安全案例,对云计算带来的安全问题进行剖析,给出云计算安全的内涵,让读者对云安全有一个初步的整体认识。

2章从技术、管理和法律等角度全面分析了云计算面临的安全挑战,并分别从个人用户、企业用户和云服务提供商的角度分析其所面临的安全风险,最后,从国家安全的战略高度,阐述了云计算对我国信息化进程带来的安全挑战。

3章主要从云计算的应用模式、支撑性安全基础设施建设的角度,提出云计算应用安全体系,并对其中的身份认证与访问控制、数据加密与密钥管理等关键技术进行介绍。

4章从云计算核心架构安全、云计算网络与系统安全防护、数据与信息安全,以及身份管理和安全审计四个层面系统阐述云计算应用的安全防护方案;并针对公共基础设施云和私有云分别提出安全防护策略应用建议。

5章主要对云计算迁移过程中的相关应用流程和关键问题进行了系统梳理,包括迁移前的风险评估、迁移的主要步骤,以及迁移后的安全管理,并对典型的迁移场景进行了介绍。

6章以业界当前应用较为广泛的云主机、云存储为例,从网络安全、虚拟机安全、数据安全、运营管理安全等方面探讨了如何进行云计算应用的安全防护建设。

7章从全新的视角诠释了安全云服务的定义和特征,引入面向业务应用模式的安全云服务层次模型的理念,深入探讨了安全云服务的技术实现、实施、部署方式和应用策略。

8章介绍安全云应用实践,阐述了安全云服务提供商和设备提供商在安全云应用中使用的各种技术解决方案,让读者能够更深入了解云计算技术在网络安全领域的具体应用。

9章介绍云安全的业界动态,主要涉及当前研究云安全的国内外标准组织,业界知名的云安全厂商及其主要安全产品,使读者能够对当前的研究热点、技术发展动态有较为全面的了解。

本书大部分内容和应用案例来自于作者的实践经验和研究成果,并参考了大量的业界研究成果和相关技术资料;同时,本书的写作得到了中国电信集团公司和中国电信广州研究院的鼎力支持,在此一并表示感谢。

本书由中国电信网络安全实验室的金华敏、沈军、汪来富、何明、王帅、刘国荣、罗志强、余晓光、刘东鑫、樊宁等多位作者联合编写。由于作者水平有限,书中难免存在谬误之处,欢迎各位读者批评、指正。

转载于:https://www.cnblogs.com/broadview/archive/2012/05/08/2490437.html

相关文章:

再谈HOST文件

前几天弄了一个关于禁止打开某个网站的文章后,觉得这个HOST文件真的挺有意思的。并且也总是想把自己对它新的理解写下来(也许大家都明白了)以下是HOST文件的内容:# Copyright (c) 1993-1999 Microsoft Corp.## This is a sample H…

PMP®考试是什么机构

项目管理对于很多职场中的人来说是以后要发展的一个方向,随着各职业内卷也越来越严重,pmp认证引起了大家的关注,有朋友问:PMP考试是什么机构?下面我们给大家介绍一下。 PMP考试是什么机构?PMP考试认证在我国大陆地区需要三方机构…

技术图文:03 结构型设计模式(上)

结构型设计模式(上) 本教程主要介绍一系列用于如何将现有类或对象组合在一起形成更加强大结构的经验总结。 知识结构: 享元模式 – 实现对象的复用 Sunny 软件公司欲开发一个围棋软件,其界面效果如下图所示: 图2 围…

Linux抓包工具tcpdump详解

原文链接 tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口&…

学习笔记TF065:TensorFlowOnSpark

2019独角兽企业重金招聘Python工程师标准>>> Hadoop生态大数据系统分为Yam、 HDFS、MapReduce计算框架。TensorFlow分布式相当于MapReduce计算框架,Kubernetes相当于Yam调度系统。TensorFlowOnSpark,利用远程直接内存访问(Remote Direct Memo…

HTML5培训好不好

HTML5培训好不好?这个问题,要看你选择的培训机构,想要学习HTML5技术,靠谱的培训机构非常重要,下面我们就来看看详细的介绍吧。 HTML5培训好不好?从前端开发的基础出发,学习使用HTML,CSS,JavaS…

技术图文:03 结构型设计模式(下)

结构型设计模式(下) 本教程主要介绍一系列用于如何将现有类或对象组合在一起形成更加强大结构的经验总结。 知识结构: 组合模式 – 树形结构的处理 Sunny 软件公司欲开发一个杀毒(AntiVirus)软件,该软件…

程序员必知8大排序3大查找(三)

前两篇 《程序员必知8大排序3大查找(一)》 《程序员必知8大排序3大查找(二)》 三种查找算法:顺序查找,二分法查找(折半查找),分块查找,散列表(以后谈&#xf…

MongoDB给数据库创建用户

转自http://www.imooc.com/article/18439 一.先以非授权的模式启动MongoDB非授权: linux/Mac : mongod -f /mongodb/etc/mongo.confwindows : mongod --config c:\mongodb\etc\mongo.conf 或者 net start mongodb (前提是mongo安装到了服务里面&#xff…

如何挑选一家好的软件测试培训机构

随着智能时代的发展,我们的手机APP等各种软件都变得越来越复杂化、规模化,软件测试这一步骤是必不可少的,这也造就了这个行业的兴起,越来越多的人想要学习软件测试技术,想要知道如何挑选一家好的软件测试培训机构?来看…

POJ 3177 判决素数个数

时间限制: 1000ms内存限制:65536kB描述输入两个整数X和Y,输出两者之间的素数个数(包括X和Y)。输入两个整数X和Y,X和Y的大小任意。输出输出一个整数,结果可以是0,或大于0的整数。样例输入1 100样例输出25&am…

数据结构与算法:22 精选练习50

精选练习50 马上就要期末考试或者考研了。为了大家复习的方便,我精选了有关数据结构与算法的50道选择题,大家可以抽空练习一下。公众号后台回复“答案”可以获取该50道题目的答案。 01、数据在计算机中的表示称为数据的______。 (A&#x…

极速理解设计模式系列:11.单例模式(Singleton Pattern)

单例模式:确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 三要点: 一、单例类只能有一个实例 二、单例类必须自行创建自身实例 三、单例类自行向整个系统提供实例 类图: 应用场景&#xf…

参加web前端培训要学哪些知识

IT行业,web前端技术是比较吃香的,也是工资待遇非常高的行业之一,如果想要做一名合格的web前端工程师,系统学习是非常重要的,那么参加web前端培训要学哪些知识呢?来看看下面的详细介绍。 参加web前端培训要学哪些知识?…

数据结构与算法:19 排序

19 排序 知识结构: 1. 排序的基本概念与术语 假设含有nnn个记录的序列为{r1,r2,⋯,rn}\lbrace r_1,r_2,\cdots,r_n \rbrace{r1​,r2​,⋯,rn​},其相应的关键字分别为{k1,k2,⋯,kn}\lbrace k_1,k_2,\cdots,k_n \rbrace{k1​,k2​,⋯,kn​},…

Objective-C 什么是类

Objective-C 什么是类 转自http://www.189works.com/article-31219-1.html 之前一直做C开发,最近2个多月转 Objective-C, 入门的时候,遇到了很多的困惑。现在过节,正是解决他们的好时机。 主要参考来自http://www.sealiesoftware.…

APP之红点提醒三个阶段

下面这个页面就是我们进入APP后的主界面。客户选项的红点上数字就是显示我们没有查看的客户总数量。 当我们切换到客户这个fragment时,会显示贷款客户数量与保险客户数量。 当我们随便点击入一个选项,假如进入到保险客户的这个activity里面,L…

零基础参加java培训的系统学习路线

​ 零基础想要学习java技术,那么最好的选择就是参加java培训,进行系统的学习,以下就是小编为大家整理的零基础参加java培训的系统学习路线,希望能够帮助到正在学习java技术的零基础同学。 零基础参加java培训的系统学习路线&#…

在ASP.NET中跟踪和恢复大文件下载

在Web应用程序中处理大文件下载的问题一直出了名的困难,因此对于大多数站点来说,如果用户的下载被中断了,它们只能说悲哀降临到用户的身上了。但是我们现在不必这样了,因为你可以使自己的ASP.NET应用程序有能力支持可恢复&#xf…

ZeroMQ实例-使用ZeroMQ进行windows与linux之间的通信

1、本文包括 1)在windows下使用ZMQ 2)在windows环境下与Linux环境下进行网络通信 2、在Linux下使用ZMQ 之前写过一篇如何在Linux环境下使用ZMQ的文章 《ZeroMQ实例-使用ZMQ(ZeroMQ)进行局域网内网络通信》,这里就不再赘述。 3、在Windows环境…

线性代数:03 向量空间 -- 基本概念

本讲义是自己上课所用幻灯片,里面没有详细的推导过程(笔者板书推导)只以大纲的方式来展示课上的内容,以方便大家下来复习。 本章主要介绍向量空间的知识,与前两章一样本章也可以通过研究解线性方程组的解把所有知识点…

如何获得PMP认证证书

​ pmp证书是一项由美国项目管理协会发起的项目管理专业人士认证证书,它属于国际认证类证书,含金量是非常高的,那么如何获得PMP认证证书呢?来看看下面的详细介绍。 如何获得PMP证书? PMP证书的获取是需要参加PMP考试的。我国自1999年引进PM…

UITextField的详细使用

UItextField通常用于外部数据输入,以实现人机交互。下面以一个简单的登陆界面来讲解UItextField的详细使用。//用来显示“用户名”的labelUILabel* label1 [[UILabelalloc] initWithFrame:CGRectMake(15, 65, 70, 30)];label1.backgroundCol…

06-hibernate注解-一对多单向外键关联

一对多单向外键 1,一方持有多方的集合,一个班级有多个学生(一对多)。 2,OneToMany(cascade{CascadeType.ALL}, fetchFetchType.LAZY )  //级联关系,抓取策略:懒加载。 JoinColumn(name"c…

线性代数:03 向量空间 -- 矩阵的零空间,列空间,线性方程组解的结构

本讲义是自己上课所用幻灯片,里面没有详细的推导过程(笔者板书推导)只以大纲的方式来展示课上的内容,以方便大家下来复习。 本章主要介绍向量空间的知识,与前两章一样本章也可以通过研究解线性方程组的解把所有知识点…

学Python培训有什么用

​ Python在近几年的发展非常迅速,在互联网行业Python的薪资也越来越高,不少人开始准备学习Python技术,那么到底学Python培训有什么用呢?来看看下面的详细介绍。 学Python培训有什么用? 学习python可以提高工作效率,使用python&…

SQL压力测试用的语句和相关计数器

将数据库中所有表的所有的内容选一遍: IF object_id(tempdb..#temp) is not null BEGIN DROP TABLE #temp END DECLARE index int DECLARE count int DECLARE schemaname varchar(50) DECLARE tablename varchar(50) set index1 set count(select count(*) from s…

线性代数:04 特征值与特征向量 -- 特征值与特征向量

本讲义是自己上课所用幻灯片,里面没有详细的推导过程(笔者板书推导)只以大纲的方式来展示课上的内容,以方便大家下来复习。 本章主要介绍特征值与特征向量的知识,前一章我们介绍了线性变换可以把一个向量映射到另一个…

使用Silverlight2的WebClient下载远程图片

在Silverlight 2之前有一个Downloader对象,开发者一般使用Downloader下载图片和文体文件,这个对象在Silverlight 2中作为了一个特性被集成到WebClient类之中,你可以直接使用WebClient的OpenReadAsync方法加载远程图片的URI,然后使…

学习Web前端需要避免哪些错误

很多初学web前端的同学,在学习web前端的时候都会遇到一些错误,虽然有些错误与某一个具体的行为相关,但有些错误却是所有Web开发人员都需要面对的挑战。下面小编就整理一下学习Web前端需要避免哪些错误,希望能够给同学们带来帮助。…