描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121382628丛书名: 网络空间安全系列丛书
本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教材,本书系统、完整地讲解云计算安全体系,包括云计算基本概念、云计算面临的风险、云计算基础设施安全、云存储与数据安全、云计算应用安全、云计算安全管理、云计算安全标准、云计算风险管理与合规要求,以及云计算安全实践。
目 录
第1章 云计算概述 1
1.1 云计算的产生及发展 1
1.1.1 云计算产生背景 2
1.1.2 云计算发展历程 4
1.2 云计算的概念 5
1.2.1 什么是云计算 5
1.2.2 云计算的特征 6
1.2.3 云计算的优势 6
1.3 云计算的服务类型 7
1.3.1 基础设施即服务 8
1.3.2 平台即服务 8
1.3.3 软件即服务 9
1.3.4 三种云计算服务类型的对比 9
1.4 云计算的部署方式及其实现形态 10
1.4.1 云计算的部署方式 10
1.4.2 云计算部署方式的实现形态 11
1.5 云计算产业 13
1.5.1 云计算产业发展规模 13
1.5.2 云计算典型应用 14
1.5.3 云计算产业的发展趋势 16
1.6 小结 17
习题1 18
参考文献 20
第2章 云计算风险分析 22
2.1 云计算面临的技术风险 22
2.1.1 IaaS的风险分析 23
2.1.2 PaaS的风险分析 26
2.1.3 SaaS的风险分析 28
2.1.4 数据风险分析 29
2.1.5 接口风险分析 32
2.1.6 漏洞风险分析 33
2.2 云计算面临的管理风险 34
2.2.1 云服务无法满足服务等级协议 34
2.2.2 云服务不可持续风险 35
2.2.3 身份管理风险 35
2.2.4 供应链风险 36
2.3 法律法规风险 37
2.3.1 隐私保护 37
2.3.2 犯罪取证 37
2.3.3 数据跨境 37
2.3.4 安全性评估与责任认定 39
2.4 行业应用风险 39
2.4.1 电子政务云 39
2.4.2 电子商务云 40
2.4.3 金融云 41
2.4.4 医疗云 41
2.4.5 工业云 42
2.5 小结 43
习题2 44
参考文献 47
第3章 云计算安全体系 49
3.1 云计算安全的定义与特征 49
3.1.1 云计算安全的定义 49
3.1.2 云计算安全的特征 49
3.2 云计算安全的发展与政策 50
3.2.1 云计算安全发展 50
3.2.2 云计算安全政策 56
3.3 云计算安全参考模型 59
3.3.1 云立方体模型 59
3.3.2 CSA模型 60
3.3.3 NIST云计算安全参考框架 61
3.4 云计算安全责任共担 63
3.4.1 云计算安全责任共担模型 63
3.4.2 不同服务类型的安全管理责任主体 64
3.5 云计算安全产业生态 66
3.5.1 云计算安全产业生态模型 66
3.5.2 云计算安全技术体系 67
3.5.3 云计算安全产品体系 69
3.5.4 云计算安全管理体系 71
3.5.5 云计算安全运维体系 73
3.6 云计算安全建设 75
3.6.1 云计算安全建设原则 75
3.6.2 云计算安全架构 75
3.6.3 云计算安全部署 77
3.6 小结 79
习题3 79
参考文献 82
第4章 云计算基础设施安全 84
4.1 物理安全 84
4.1.1 物理安全概述 84
4.1.2 物理安全体系 85
4.1.3 物理安全保障 88
4.2 服务器虚拟化安全 90
4.2.1 虚拟化技术概述 90
4.2.2 服务器虚拟化的安全隐患 92
4.2.3 服务器虚拟化安全攻击 94
4.2.4 服务器虚拟化安全方案 96
4.3 网络虚拟化安全 105
4.3.1 网络虚拟化概述 105
4.3.2 网络虚拟化安全问题分析 106
4.3.3 网络虚拟化安全方案 107
4.4 容器安全 109
4.4.1 容器技术概述 109
4.4.2 容器安全问题 110
4.4.3 容器安全防护 111
4.4.4 容器安全工具简介 113
4.5 云管理平台安全 114
4.5.1 云管理平台概述 114
4.5.2 云管理平台的安全隐患 115
4.5.3 云管理平台的安全控制措施 115
4.6 小结 116
习题4 117
参考文献 120
第5章 云存储与数据安全 123
5.1 数据安全概述 123
5.1.1 数据安全需求 123
5.1.2 责任与权利 124
5.2 数据机密性保护 126
5.2.1 数据隔离 126
5.2.2 密文存储 128
5.2.3 密文计算 132
5.2.4 数据剩余信息保护 135
5.3 数据完整性保护 136
5.4 数据可用性保护 137
5.4.1 多副本技术 137
5.4.2 数据复制技术 139
5.4.3 容灾备份 139
5.5 数据共享与隐私 142
5.5.1 数据安全共享技术 142
5.5.2 隐私保护技术 144
5.6 数据库安全 146
5.6.1 云数据库安全概述 146
5.6.2 数据库的加密分析 147
5.6.3 数据库的访问控制 149
5.7 小结 150
习题5 151
参考文献 154
第6章 云计算应用安全 158
6.1 云应用安全问题 158
6.1.1 用户管控 158
6.1.2 应用软件安全问题 160
6.1.3 内容安全问题 160
6.1.4 应用迁移风险 161
6.2 4A安全机制 161
6.2.1 账号管理 162
6.2.2 身份认证 163
6.2.3 访问授权 166
6.2.4 安全审计 168
6.3 应用软件开发安全 169
6.3.1 应用软件安全开发流程 169
6.3.2 应用软件开发文档安全管理及安全教育与培训 170
6.4 应用安全防护与检测 172
6.4.1 WAF防护 172
6.4.2 抗DDoS攻击 172
6.4.3 用户行为监控 173
6.4.4 内容安全检测 173
6.5 应用安全迁移 174
6.5.1 迁移前评估 174
6.5.2 迁移过程 175
6.5.3 迁移后安全管理 177
6.6 小结 177
习题6 178
参考文献 181
第7章 云计算安全管理 183
7.1 信息安全管理 183
7.1.1 信息安全管理标准 183
7.1.2 信息安全管理的方法和模型 186
7.2 云计算安全管理 189
7.2.1 云计算安全管理框架 189
7.2.2 云计算安全管理模型 190
7.2.3 云计算安全管理能力评估模型 192
7.2.4 云计算安全管理流程 195
7.3 云计算业务安全重点领域分析 201
7.3.1 全局安全策略管理 202
7.3.2 安全监控与告警 203
7.3.3 业务连续性管理 204
7.3.4 事件响应管理 205
7.3.5 人员管理 206
7.4 小结 207
习题7 208
参考文献 210
第8章 云计算安全标准 213
8.1 云计算安全标准研究现状 213
8.1.1 国外云计算安全标准研究现状 213
8.1.2 国内云计算安全标准研究现状 217
8.2 云计算安全标准体系 222
8.2.1 云计算标准体系 222
8.2.2 云计算安全标准体系 224
8.3 云计算平台安全构建标准 227
8.3.1 等级保护标准概述 227
8.3.2 等级保护2.0之云计算 233
8.4 云计算安全测评标准 238
8.4.1 国外云计算安全测评研究 238
8.4.2 国内云计算安全测评标准 241
8.4.3 云计算等级保护测评 242
8.5 小结 245
习题8 246
参考文献 249
第9章 云计算风险管理与合规要求 252
9.1 云计算风险管理 252
9.1.1 云计算风险管理概述 252
9.1.2 云计算风险评估 255
9.2 云计算信息安全相关法律与取证 262
9.2.1 云计算信息风险与挑战 262
9.2.2 云计算信息安全相关法律 265
9.2.3 云计算安全法律工具 271
9.2.4 云计算电子取证 272
9.3 云计算安全合规 274
9.3.1 云计算安全合规认证 274
9.3.2 云计算安全合规评估 276
9.4 云服务提供商选择标准 279
9.4.1 云服务提供商的选择 279
9.4.2 云服务提供商安全要约 280
9.5 小结 281
习题9 282
参考文献 286
第10章 云计算安全实践 290
10.1 业界云计算安全实践 290
10.1.1 国外实践案例 290
10.1.2 国内实践案例 293
10.2 行业云安全 297
10.2.1 政务云安全建设问题 297
10.2.2 政务云安全建设思路 298
10.2.3 政务云安全架构 298
10.3 云计算安全服务 300
10.3.1 云计算安全服务概述 300
10.3.3 云计算安全服务典型案例 304
10.4 小结 306
习题10 307
参考文献 309
附录A 威胁分类列表和云计算平台脆弱性识别列表 310
序
如今云计算已步入发展的第二个十年,容器、微服务、DevOps等新技术正在不断地推动着云计算的变革,基于云的应用已经深入政府、金融、工业、交通、物流、医疗健康和教育等传统行业,云计算市场在高速增长。然而,云计算在应用过程中的安全问题也逐渐显露,如何构建安全的云、如何安全地使用云已成为亟待解决的问题。近年来,国内外相关组织持续推进云安全技术的研究工作,制定了相应的技术标准,在很大程度上解决了云计算的安全问题。特别是,在2019年12月我国实施等级保护2.0标准以来,云安全的实施路线已基本明确。在此背景下,通过专业课程,向网络空间安全专业的大学生和研究生系统地传授云安全的相关知识和基于云计算技术开发安全的应用,具有十分重要的意义。
我与陈驰博士相识多年,他从2003年至今一直在信息安全国家重点实验室从事系统安全研究工作,是国内早开展云安全研究的学者之一。陈驰博士带领团队完成了新疆“天山云”安全防护系统设计、原中央人民广播电台“广播云”安全防护系统设计和广东“数字政府”网络安全体系建设总体规划,对于大型云计算中心的安全建设规划具有比较丰富的经验。陈驰博士带领的团队还积极参与等级保护2.0标准、云安全参考架构和政务云安全要求等国家和行业标准的编制工作,为我国云安全标准体系的建设做出了贡献。与此同时,陈驰博士连续多年在中国科学院大学网络空间安全学院为研究生开设“云计算安全”课程,具有丰富的教学经验。
今天,我非常高兴地看到在中国科学院大学教材专项的支持下,通过陈驰博士及其团队的辛勤努力和付出,《云计算安全》《云存储安全实践》两部教材即将和读者见面。这两部教材适合作为网络空间安全专业高年级本科生或研究生的专业课教材,也可以作为该领域从业人员的参考书,其他学科背景的人员也能从本书所讲述的技术中获益,使云安全技术得以更加广泛地应用于政府、商业和工业等部门。
我衷心地希望这两部教材的出版可以帮助广大读者对云安全建立更加系统全面的理解和认识,并将安全的理念和技术应用于云计算实践之中。大数据安全和云安全有密切关系,但有不同的关注点。除了一般云安全,大数据安全还需要解决用户数据的安全审计、安全检索和安全计算外包等问题,特别是在云管理者不可信假设下,有效解决这些问题变得极为困难,也极为重要。除了必要的法律法规建设,还需要有力的技术支撑和广大科技工作者的共同努力。
中国科学院院士 郑建华
前 言
从2006年次提出云计算的概念开始,十几年来,云计算的发展一直备受关注,被看成信息技术变革和商业模式变革的核心。从美国的亚马逊到我国的阿里云,几乎所有的国际主流IT企业都在参与云计算的建设,提供了类型繁多、性价比高的IT服务模式。同时,多国政府和组织,如美国、欧盟、日本、中国,都制定了云计算发展战略规划,以引领或适应技术变革的趋势。
在云计算稳步发展的同时,云计算安全问题日益突显。如何保障云计算安全已成为政府、产业界、科研领域关注的重点及讨论的焦点。作为网络安全专业的教材,本书系统、完整地讲解云计算安全体系,从云计算基本概念入手,全面分析云计算面临的安全风险,并从基础设施安全、数据安全、应用安全、安全管理四个维度介绍风险应对策略及核心技术,然后从云计算安全标准、云计算风险管理与合规及云计算安全实践三个方面进行了全面细致的阐述。本书共分10章,各章的具体安排如下:
第1章是云计算概论,描述云计算的发展历程,定义什么是云计算及云计算的特征,介绍云计算的服务类型和部署方式,分析云计算所具有的优势;此外还阐述云计算产业的发展,使读者对云计算有一个初步的认识。
第2章分析云计算所面临的安全风险,从技术、管理、法律法规、行业应用四个方面对云计算所面临的风险进行全面的剖析,使读者能够清晰地认识到云计算在安全性上所面临的各种挑战。
第3章从宏观的角度论述云计算安全体系,包括云计算安全的定义与特征、云计算安全的发展与政策、云计算安全参考模型、云计算安全责任共担模型、云计算安全生态和云计算安全建设六个方面的内容。本章从云计算安全产业生态模型、云计算安全技术体系、云计算安全产品体系、云计算安全管理体系、云计算安全运维体系五个方面阐述云计算安全生态,并结合云计算安全生态模型提出云计算安全建设参考架构,介绍云计算中心安全建设的核心思想。
第4章主要内容为云计算基础设施安全,从物理安全、服务器虚拟化安全、网络虚拟化安全、容器安全、云管理平台安全五个方面进行全面的介绍。虚拟化技术是云计算的核心,如何保障虚拟资源安全成为保障云计算安全的关键,本章从虚拟化技术入手,分析服务器虚拟化、网络虚拟化及容器面临的安全隐患与安全攻击,并介绍保护虚拟服务器、虚拟网络及容器安全的有效方法及工具。后,从云管理平台的定义入手,介绍云计算管理平台存在的安全隐患及保障措施。
第5章主要内容为云存储与数据安全,用户将数据托管到云中后,用户对数据失去了控制权,用户的数据面临着机密性、完整性和可用性的威胁,如何保障云中数据的安全性将在本章做详细描述。同时,在云计算中数据共享与隐私保护、数据库安全保障相关技术也在本章进行系统的阐述。
第6章描述了云中各种应用程序面临的威胁以及预防攻击的有效措施。云应用是驱动云计算发展的关键因素,而云应用安全建设是云应用真正“落地”的重要保障,本章首先分析云应用面临的安全问题,然后从4A安全机制、应用软件开发安全、应用安全防护与检测、应用安全迁移四个方面来论述应对云应用安全风险的策略及技术手段。
第7章从管理的角度阐述云计算安全的防护方法。首先,从信息安全管理入手,介绍信息安全管理标准及信息安全管理方法和模型;然后,介绍云计算安全管理理论知识,包括云计算安全管理框架、云计算安全管理模型、云计算安全管理能力评估模型、云计算安全管理流程;后,针对云计算业务安全重点领域进行分析,包括全局安全策略管理、安全监控与告警、业务连续性管理、事件响应管理、人员管理五方面的内容。
第8章主要从云计算安全标准的角度阐述了云计算安全问题的解决思路,全面介绍了国内外云计算安全标准研究进展、云计算安全标准体系、云计算平台安全构建标准及云计算安全测评标准,着重解读等级保护2.0标准,使读者能够对云计算安全标准化工作有较为全面的了解和深刻的认识。
第9章主要是对云计算风险管理与合规进行阐述,包括云计算风险管理、云计算信息安全相关法律与取证、云计算安全合规、云服务提供商选择标准四个方面的内容。云计算风险管理主要介绍云计算安全风险管理理论知识及风险评估的方法及流程;云计算信息安全相关法律与取证主要介绍云计算在法律与取证方面面临的风险与挑战、云计算信息安全相关法律、云计算安全法律工具、云计算电子取证四个方面的内容;云计算安全合规主要介绍国内外云计算安全合规认证及云计算安全合规评估的方法及流程;云计算服务提供商选择主要介绍用户在选择云服务提供商时应参考的标准及注意事项。
第10章描述目前国内外云计算安全领域的安全实践与发展。本章首先介绍国内外云计算安全实践案例,描述各大云服务提供商云安全理念及云安全解决方案;然后以政务云为例介绍政务云平台的安全解决方案,为其他行业云安全建设提供参考;后从安全即服务的角度分析云计算给安全服务带来的优势和挑战,介绍云计算安全服务的发展现状及典型案例。
本书作为中国科学院大学信息安全、计算机及其他信息学科高年级本科生或硕士研究生的教材,知识体系清晰,内容循序渐进,注重知识与技术的系统性,使学生在全面学习云计算安全体系的同时,掌握云计算安全关键技术,了解云计算安全发展动态。本书也可以用作信息安全职业培训的教材,还可作为广大计算机用户、系统管理员、计算机安全技术人员,以及对云计算安全感兴趣的企业管理人员的技术参考书。
本书从构思、写作、修改到出版,不仅凝结了作者的辛勤汗水,还得到了业界和科研领域许多同仁的无私帮助,在此向他们致以衷心的感谢。
本书的出版得到了电子工业出版社的大力支持,并得到中国科学院大学教材出版中心的资助,以及国家重点研发计划(2017YFC0820700)、北京市科委大数据平台安全评估与防护关键系统研发(Z191100007119003)、重点研发计划地质信息应用平台技术(2016ZX05047003)专项项目的支持和资助,在此一并表示感谢。
与本书配套的还有《云存储安全实践》,即将由电子工业出版社出版,书中提供了关于云安全存储相关的实践内容,并可作为“云计算安全”课程的配套教材,指导读者开发安全的云存储系统,使读者在充分掌握云安全理论知识的同时增强动手实践能力。
本书代表作者及研究团队对于云计算安全的观点,由于水平有限,难免出现错误和考虑不周之处,恳请读者批评指正,使本书得以改进和完善。
作 者
2020年3月
评论
还没有评论。