开发者社区> 华章计算机> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

《云安全原理与实践》——导读

简介: 为了让读者全面了解云计算中的安全问题,本书从云计算的基本概念入手,由浅入深地分析了云计算中面临的安全威胁、云计算服务应具备的安全能力、如何安全地使用云计算服务,以及云安全的相关标准等。本书强调云计算的技术特点,系统介绍了云计算服务过程中提供方、使用方所关注的安全问题,并将理论与实践紧密结合。
+关注继续查看


image


**
前言
**
近几年,云计算(Cloud Computing)迅速发展,从美国的亚马逊到我国的阿里云,国内外的云计算服务提供商提供了类型繁多、性价比高的IT服务模式,新的服务类型还在不断推出,并在各行各业得到了广泛应用。云计算是信息技术发展过程中的一次巨大变革,众多国家政府以及大型 IT 企业都制定了云计算发展战略规划,以引领或适应技术变革的趋势。
在云计算发展的同时,其安全问题也日益凸显。CSA(Cloud Security Alliance,云安全联盟)在2016年2月发布了《2016 年 12 大顶级云计算安全威胁》,指出了包括数据泄露、系统漏洞、拒绝服务、共享技术等在内的12项云安全威胁,云计算的安全问题逐渐成为制约其快速应用和发展的重要因素。
为了让读者全面了解云计算中的安全问题,本书从云计算的基本概念入手,由浅入深地分析了云计算中面临的安全威胁、云计算服务应具备的安全能力、如何安全地使用云计算服务,以及云安全的相关标准等。本书强调云计算的技术特点,系统介绍了云计算服务过程中提供方、使用方所关注的安全问题,并将理论与实践紧密结合。在本书撰写过程中,四川大学网络空间安全研究院与阿里云深度合作,共同探讨教材的大纲、内容,并同时面向研究生和高年级本科生授课,探索高校课程和教材建设的创新合作模式。本书是学术研究成果与企业实践的结合,关键技术章节配有基于阿里云平台的实验,“理论+实践”的模式使得读者能够更好地理解教材所阐述的关键知识点,通过动手实践让读者加深对理论知识的理解。
本书分为四个部分,包含11章,各个部分的内容组织安排如下:
第一部分(包括第1章和第2章)主要介绍云计算相关的基础知识。其中,第1章概述云计算的发展历程以及基本概念,并对云服务中的角色和责任进行了划分和界定,为读者后续的深入学习奠定基础。第2章从技术、管理以及法律法规三个方面分析了云计算的安全风险,并给出了进行云计算安全设计时需要考虑的原则。
第二部分(包括第3~8章)剖析云计算服务的安全能力、运维安全以及云安全技术的发展。其中,第3章讨论主机虚拟化带来的安全问题,详细分析其面临的虚拟机信息窃取、虚拟机逃逸、Rootkit 攻击等安全威胁及其对应的安全解决方案。第4章阐释网络虚拟化的安全问题,分析 IaaS 环境下网络安全域的划分与构建,并介绍阿里云的 VPC,最后提出两种针对虚拟网络的安全服务接入机制。第5章介绍云计算下的身份认证、授权管理以及操作审计。第6章根据云数据安全的生命周期,分析数据从创建到销毁各个阶段面临的安全问题以及对应的关键保护技术。第7章介绍云运维的基本内容,分析其相对于传统运维的区别以及应注意的问题。第8章结合下一代网络应该考虑的技术,介绍零信任模型、MSSP、APT 攻击防御、大数据安全分析等内容。
第三部分(包括第9章和第10章)介绍如何安全地使用云计算服务。其中,第9章针对云用户控制权弱化的问题,区分了云计算服务的角色并进行了责任划分,然后从用户的角度介绍云计算服务的使用过程。第10章结合不同应用场景介绍云安全解决方案。
第四部分(包括第11章)介绍当前云计算服务的安全标准和管理机制。第11章阐释国内外云计算服务的安全管理、云安全标准以及管理规范。

目录

第1章 1.0云计算基础
1.1 云计算的发展历程
1.2 云计算的基本概念
1.3 云计算的应用案例
1.4 小结
1.5 参考文献与进一步阅读
第2章 2.0云计算安全风险分析
2.1 云计算面临的技术风险
2.2 云计算面临的管理风险
2.3 云计算面临的法律法规风险
2.4 云计算安全设计原则
2.5 小结
2.6 参考文献与进一步阅读
第3章 3.0主机虚拟化安全
3.1 主机虚拟化技术概述
3.2 主机虚拟化的主要安全威胁

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云原生安全实践
在安全防护过程中,可能会产生一些成本方面的考虑,任何环节薄弱性才决定整体的安全级别。需要慎重对风险进行研判作出决策。
179 0
用心保障百姓信息安全,数据库网关助力百姓网数据库跨云迁移
百姓网 (Baixing.com)成立于2005年3月1日,是国内领先的分类信息生态服务商,也是中国互联网轻资产模式的典范。百姓网为用户提供涵盖生活服务、招聘求职、房屋租售、二手车买卖、二手交易、教育培训、同城交友等一站式本地生活服务信息平台,同时为中小微商户建立全方位的精准营销解决方案。
1647 0
SaaS模式云数据仓库 MaxCompute 企业级安全能力升级—持续定义云原生,有效提升企业数据安全管理水平
日前,阿里云SaaS模式云数据仓库MaxCompute 全面升级企业级安全新能力,新发布功能包含实时审计日志、细粒度授权、数据脱敏、存储加密( BYOK)、持续备份恢复和跨地域的容灾备份。MaxCompute作为全托管大数据平台内建完善的安全管理能力,本次升级将对企业云上数据和业务形成更加全面和细粒度的保护,有效提升企业安全管理水平。
405 0
《云安全原理与实践》——2.6 参考文献与进一步阅读
本节书摘来自华章计算机《云安全原理与实践》一书中的第2章,第2.6节,作者:陈兴蜀,葛龙著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1223 0
《云安全原理与实践》——1.5 参考文献与进一步阅读
本节书摘来自华章计算机《云安全原理与实践》一书中的第1章,第1.5节,作者:陈兴蜀,葛龙著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1851 0
《云安全原理与实践》——2.3 云计算面临的法律法规风险
本节书摘来自华章计算机《云安全原理与实践》一书中的第2章,第2.3节,作者:陈兴蜀,葛龙著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1833 0
《云安全原理与实践》——3.1 主机虚拟化技术概述
本节书摘来自华章计算机《云安全原理与实践》一书中的第3章,第3.1节,作者:陈兴蜀,葛龙著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
3155 0
文章
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
大数据时代数据安全防 护通用最佳实践
立即下载
云原生实战案例集
立即下载
大数据时代数据安全防护通用最佳实践
立即下载