首页 > 云计算安全:技术与应用

云计算安全:技术与应用

云计算安全:技术与应用

中国电信网络安全实验室 编著

ISBN 978-7-121-14409-7

20121月出版

定价:59.00

16

236

宣传语:全面了解云计算安全风险、安全防护手段的佳作!

随着云计算的兴起,安全成为云计算能否顺利落地的关键问题。作者从多年的实践经验出发,对云计算的技术安全与应用作了实证的分析与探讨,并提供了宝贵的建议。

本书适合IT从业人员,已经或准备使用云服务的行业人员,对云计算有兴趣的人员阅读。

   

云计算是继个人计算机、互联网之后的第三次信息化革命,越来越多的国家把云计算产业的发展提升到了国家战略高度,我国十二五规划也将云计算列入重点扶植的战略新兴产业。云计算作为计算机技术和互联网技术融合发展的产物,不仅仅实现了IT技术的革新,更是IT商业模式和服务模式的一次重大革命。云计算技术的应用,缩小了中小企业和大企业的IT应用差距,甚至能让每个人都能以极低的成本获得顶尖的信息技术和服务,这种创新的计算模式和商业模式将给信息产业带来前所未有的深刻变革。

随着云计算技术应用的进一步深入,云安全也成为业界关注的焦点。云计算市场规模的迅速扩大,使得其将成为类似水电、煤气的公共基础设施,使用云计算服务的政府机构、企业和个人,其数据与信息安全将严重依赖于云计算服务提供系统的保密性和安全性,这给国家信息安全、企业安全和个人隐私保护带来了前所未有的挑战。云安全不仅是广大用户选择云计算服务的首要考虑因素,也是云计算实现健康可持续发展的基础。

中国电信在聚焦信息化服务、大力发展云计算的同时,对云安全问题也高度重视,在云安全核心技术研究、云安全商用试验方面积极探索、稳步实践,积累了宝贵的研究成果和安全运营经验。

《云计算安全:技术与应用》正是中国电信网络安全实验室多位安全专家近几年来在云安全技术研究和实践经验的基础上,结合国内外云安全最新发展动态写作而成。该书对云安全的基本概念、云计算面临的安全威胁、云计算应用安全防护技术、安全云技术进行了深入的剖析,并对业界最新云计算安全实践和应用案例进行了系统介绍和客观分析,具备很强的实践性。书中深入的技术剖析和丰富的实践成果对于广大云计算研发人员和云计算使用者都极具参考价值。

希望本书的出版,能够让广大读者对云安全有更为深入的理解和认识,并将相关技术及理念积极应用到相关的云计算实践中去,共同推动和提高我国云计算应用的整体安全水平,为我国云计算产业的发展做出应有的贡献。

 王晓初

中国电信集团公司总经理

 

 

 

 

 

专家推荐

Securing cloud computing is a global issue, and a shared responsibility between providers, customers, governments and innovators alike. This book is an important contribution to the best practices of cloud security and should be read carefully by anyone with a cloud in their future.

Jim Reavis

Executive Director, Cloud Security Alliance

专家推荐

当前云计算业务和技术迅猛发展,获得了从政府、产业界到学术界的广泛关注和投入,云计算应用中的安全问题也日益成为人们关注的重点。国内外很多专业技术机构和组织都开展了云计算安全学术和标准方面的研究和教育工作,例如云安全联盟CSA2010年发布了云安全指南,为业界提供了一份重要参考。但是,尚缺乏能够从产业和工程角度对云计算安全进行深入研究并提供指导的著作资料。《云计算安全:技术与应用》是中国电信网络安全实验室多位安全专家在近几年的技术研究和应用实践的基础上写作而成,向业界分享了中国电信在云计算安全领域的丰硕研究成果和实践经验。

该书系统而又深入地阐述了云计算发展面临的各方面安全问题及相应的安全技术、方案和最佳实践,可为云计算的从业人员深入了解云计算安全理念、安全技术手段,以及提高云计算安全等级等提供技术指导和实践指南;同时,该书中介绍了很多云计算安全应用案例,对于广大非专业的云计算服务用户及潜在用户而言,也极具参考价值。

该书紧扣云计算安全技术与应用前沿,观点鲜明,内容详实,实践性强,是一部指导行业内云计算安全发展和应用的力作。我相信这本书会使很多读者受益,也希望本书的创作团队能在云计算安全技术的发展中不断分享新的研究成果和心得体会。

赵粮     

CSA中国分会理事

   

全球信息化进程不断加快,新一代信息技术日新月异,社会发展对信息服务的需求持续增长,已成为促进新一代信息技术产业发展的根本动力。继个人计算机、互联网变革之后,云计算作为第三次信息化浪潮的代表正在向我们走来,给人类生活、生产方式和商业模式带来根本性改变。云计算作为一种基于互联网,动态、可伸缩且以按需服务方式提供计算资源的全新计算和商业模式,不仅是技术革新驱动商业模式变革的产物,也是用户需求驱动的结果,这种创新的计算模式和商业模式将给整个信息产业带来前所未有的深远变革。

伴随着云计算市场规模快速扩大,成熟产业链正在形成之中,而安全仍然是云计算无法回避的重要话题。由于云计算系统规模巨大,承载了诸多用户隐私数据,以及前所未有的开放性和复杂性,使其安全性面临比传统信息系统更为严峻的挑战。从某种意义上讲,如何解决好其中的安全问题,是关系到云计算产业发展的关键。云计算的便利性和安全性随行相伴,云计算的发展使得网络计算超越了原有的物理界限,在促进诸多商业服务模式发展的同时也带来了严峻的安全挑战,安全性和隐私保护是当前用户评估采用云计算时最重要的考量因素。

当前我国一些地区发展云计算产业的热情高涨,出台了产业发展规划、行动计划,力图服务于本地区经济的发展。但也存在着需求不明确、盲目发展的问题,从而带来了严重的信息安全、信息监管方面的隐患,亟待加强规范和引导。因此,需要未雨绸缪,通过加强技术研发,健全法律法规等手段,不断完善云计算自身安全,以及云计算信息安全及隐私保护等问题,为云计算发展营造良好环境。

鉴于目前在国内云计算的概念及应用理念已被广泛接受,但人们对于云计算面临的安全风险、云计算安全体系架构、云计算应用安全防护关键技术,以及云计算安全运营要求等方面的内容了解较少,国内目前也鲜有系统性的资料可供参考。因此,我们编写了这本《云计算安全:技术与应用》,本书作为国内一本系统性介绍云安全的图书,阐述了云计算发展面临的安全问题及相应的安全技术、方案和最佳实践,为云计算的从业人员、使用者、潜在客户全面了解云计算安全风险、安全防护手段提供指南。

本书创新性地将云安全划分为云计算应用安全和安全云,即云计算应用自身的安全和云计算在安全领域的应用。在云计算应用安全方面,本书从技术、管理、法律、用户等多维度系统分析了云计算面临的安全挑战,深入浅出地探讨了云计算应用安全体系及关键技术,全面勾画了云计算应用安全防护架构,并针对目前热点的云计算应用实例提出了安全防护建设最佳实践。在安全云方面,本书从全新的视角诠释了安全云服务的定义和特征,引入面向业务应用模式的安全云服务层次模型的全新理念,深入探讨了安全云服务的技术实现、实施、部署和应用实践。

1章在概要介绍云计算技术及理念的基础上,结合云计算的安全案例,对云计算带来的安全问题进行剖析,给出云计算安全的内涵,让读者对云安全有一个初步的整体认识。

2章从技术、管理和法律等角度全面分析了云计算面临的安全挑战,并分别从个人用户、企业用户和云服务提供商的角度分析其所面临的安全风险,最后,从国家安全的战略高度,阐述了云计算对我国信息化进程带来的安全挑战。

3章主要从云计算的应用模式、支撑性安全基础设施建设的角度,提出云计算应用安全体系,并对其中的身份认证与访问控制、数据加密与密钥管理等关键技术进行介绍。

4章从云计算核心架构安全、云计算网络与系统安全防护、数据与信息安全,以及身份管理和安全审计四个层面系统阐述云计算应用的安全防护方案;并针对公共基础设施云和私有云分别提出安全防护策略应用建议。

5章主要对云计算迁移过程中的相关应用流程和关键问题进行了系统梳理,包括迁移前的风险评估、迁移的主要步骤,以及迁移后的安全管理,并对典型的迁移场景进行了介绍。

6章以业界当前应用较为广泛的云主机、云存储为例,从网络安全、虚拟机安全、数据安全、运营管理安全等方面探讨了如何进行云计算应用的安全防护建设。

7章从全新的视角诠释了安全云服务的定义和特征,引入面向业务应用模式的安全云服务层次模型的理念,深入探讨了安全云服务的技术实现、实施、部署方式和应用策略。

8章介绍安全云应用实践,阐述了安全云服务提供商和设备提供商在安全云应用中使用的各种技术解决方案,让读者能够更深入了解云计算技术在网络安全领域的具体应用。

9章介绍云安全的业界动态,主要涉及当前研究云安全的国内外标准组织,业界知名的云安全厂商及其主要安全产品,使读者能够对当前的研究热点、技术发展动态有较为全面的了解。

本书大部分内容和应用案例来自于作者的实践经验和研究成果,并参考了大量的业界研究成果和相关技术资料;同时,本书的写作得到了中国电信集团公司和中国电信广州研究院的鼎力支持,在此一并表示感谢。

本书由中国电信网络安全实验室的金华敏、沈军、汪来富、何明、王帅、刘国荣、罗志强、余晓光、刘东鑫、樊宁等多位作者联合编写。由于作者水平有限,书中难免存在谬误之处,欢迎各位读者批评、指正。

转载于:https://www.cnblogs.com/broadview/archive/2012/05/08/2490437.html

更多相关:

  • 互联网快速发展,云服务早已融入每一个人的日常生活,而互联网安全与互联网的发展息息相关,这其中涉及到信息的保密性、完整性、可用性、真实性和可控性。又拍云上线了与多家国际顶级 CA 机构合作的数款OV & EV SSL证书,提供一站式HTTPS安全解决方案,让安全触手可及。   HTTPS加密时代,SSL证书肩负网络安全重任 HTTP协...

  • 几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。   大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对...

  • 下面讲解如何通过×××路由器来实现跨网段访问 首先设备的选购: 选择2台tplink r6110或者6120系列 实战技术: 设置步骤: 一)、基本设置: 1、设置路由器的WAN口模式:基本设置→WAN口设置,进入“WAN口模式”标签页,根据需求设置WAN口数量,此处我们选择为“单WAN口”,保存。 2、设置WAN口网络参数:基本...

  •   “云计算”这一风靡一时的新生代科技名词,正在续演着当年由手机、电脑带给我们的科技震撼。或许,当又一个三十年悄然而逝的时候,云计算这个“雾里看花”的概念早已围绕在每一个生活在信息化时代的人们,正如今天我们看待电脑与手机的理所当然。云计算在中国的提出与兴起也不过是几年光景,但在科技的作用与广大IT厂商的推广下,众多以云计算为基础的云...

  • 机器人的定义与特点 机器人是自动执行工作的机器装置,可以接受人的指挥、运行预先编排的程序或者根据人工智能技术指定的原则纲领行动。 机器人① 包含传感器、执行器,能够与物理世界交互,② 可编程,③ 能够进行自主或半自主的行动。 机器人行业 机器人行业未来市场潜力,可以从工业机器人、服务机器人和无人驾驶三个方面看,非常广阔,主要的...

  • 自从去年7月反省之后,认识的朋友逐渐多了,天下那么大,优秀的人很多,通过网络认识是一个很不错的途径,经过一段时间后,圈子范围扩大了很多,行业上和非行业上都有涉及,对自己认知冲击很大,发现技术、技术之外很多想不到的事,虽然能了解到很多事,但是做技术的,首要还是看自身技术,其他的闲暇时间了解即可。 很庆幸能认识很多积极学习的朋友,看到别人...

  • 要做到数据驱动安全,齐向东认为需要三大核心技术。第一个核心技术是大数据采集器,第二个是大数据引擎,第三个是机器学习挖掘、重要安全问题定位准确。 转载于:https://www.cnblogs.com/1992825-Amelia/p/4854220.html...

  • [1]好好规划自己的路,不要跟着感觉走!根据个人的理想决策安排,绝大部分人并不指望成为什么院士或教授,而是希望活得滋润一些,爽一些。那么,就需要慎重安排自己的轨迹。从哪个行业入手,逐渐对该行业深入了解,不要频繁跳槽,特别是不要为了一点工资而转移阵地,从长远看,这点钱根本不算什么,当你对一个行业有那么几年的体会,以后钱根本不是问题。...

  • 主席说过:“谁是我们的敌人?谁是我们的朋友?这个问题是革命的首要问题。”敌人能给我们带来伤害,而朋友能给我们带来帮助。在技术学习中也可以采用这种观点,分清哪些技术是朋友,哪些技术是敌人。所谓敌人,也就是和当下是竞争者关系的对象,所谓朋友,就是和当下是互补关系的对象。辨析竞争关系和互补关系,是很重要的技巧。别人卖刀你卖刀,别人卖水你卖水...