云计算安全与隐私
2020-04-15 15:23:00 0 举报
AI智能生成
云计算安全与隐私
作者其他创作
大纲/内容
8 审计与合规
内部政策合规
管理、风险与合规(GRC)
GRC对于云计算服务提供商的好处
GRC实施
云计算的解释性控制目标
A.5 安全策略
A.6 信息安全机构
A.7 资产管理
A.8 人力资源安全
A.9 物理和环境安全
A.10 交流和运行管理
A.11 访问控制
A.12 信息系统的获取、发展和维护
A.13 信息安全事件管理
A.14 业务连续性管理
A.15 合规
增加的针对CSP的控制目标
资产管理,访问控制
信息系统的获取、开发和维护
沟通和运行管理
访问控制
合规
附加的密钥管理控制目标
密钥管理
CSP用户的控制考虑
访问控制
配置管理
信息系统的获取、开发和维护
信息安全机构
监管/外部合规
萨班斯法案
支付卡行业数据安全标准(PCI DSS)
美国医治保险携带和责任法案(HIPAA)
其他要求
信息及相关技术控制目标(COBIT)
云安全联盟
审核云计算的合规性
内部审计视角
外部审计视角
方法比较
小结
9 云计算服务提供商举例
Amazon Web Services(IaaS)
Google(SaaS,PaaS)
Microsoft Azure Services Platform(PaaS)
Proofpoint(SaaS,IaaS)
RightScale(IaaS)
Salesforce.com(SaaS,PaaS)
Sun开放式云计算平台(Sun Open Cloud Platform)
Workday(SaaS)
小结
10 安全即(云计算)服务
起源
当今的产品
电子邮件过滤
网页内容过滤
漏洞管理
身份管理即服务
小结
11 云计算对于企业IT角色的影响
为什么云计算受到业务部门的欢迎
低成本解决方案
响应性和灵活性
IT开销与交易量相匹配
商业用户直接控制技术决策
家用应用程序与企业应用程序的界限将变得模糊
使用CSP的潜在威胁
云计算提供商的既得利益
技术使用的失控
使用云计算的可感觉到的高风险
云计算服务提供商专有系统的可移植性及锁定
缺乏整合和组件化
ERP提供商提供软件即服务
解释云计算引起IT行业潜在变化的案例
使用云计算要考虑的管理因素
小结
12 结论以及云计算的未来
分析师的预测
调查报告说明什么
云计算安全
基础设施安全
数据安全和存储
身份及访问管理
安全管理
隐私
审计与合规
安全即(云计算)服务
云计算对于企业IT角色的影响
对CSP客户的方案指导
安全领导人员
安全治理
安全保证
安全管理
用户管理
技术控制
技术保护与连续性
总体指导
云计算安全的未来
基础设施安全
数据安全与存储
身份及访问管理
安全管理
隐私
审计与合规
云计算对于企业IT角色的影响
小结
附录A SAS 70报告内容示例
附录B SysTrust报告内容示例
附录C 云计算的开放安全架构
术语表
关于封面
O'Reilly Media,Inc.介绍
本书赞誉
译者简介
1 引言
小心空隙
云计算的演变
小结
2 什么是云计算
云计算的定义
云计算的SPI框架
云计算相关的技术
传统软件模式
云计算服务交付模式
软件即服务模式
平台即服务模式
基础设施即服务模式
云计算部署模式
公共云
私有云
混合云
采用云计算的主要驱动因素
较少的初始投资以及较低的运行成本
规模经济
开放标准
持续性
云计算对用户的影响
个人消费者
个体工商户
创业型企业
中小型企业(SMB)
大型企业
云计算的管理
企业采用云计算的障碍
安全
隐私
连通以及开放式访问
可靠性
互通性
独立于云计算服务提供商
经济价值
IT管理
IT部门的变化
全球化引起的政治问题
小结
3 基础设施安全
基础设施安全:网络层面
确保数据的保密性和完整性
确保适当的访问控制
确保面向互联网资源的可用性
用域替换已建立的网络区域及层面模型
网络层减灾
基础设施安全:主机层面
SaaS和PaaS的主机安全
IaaS的主机安全
虚拟化软件安全
虚拟服务器的安全
基础设施安全:应用层面
应用级安全威胁
DoS和DDoS攻击
终端用户的安全
云计算的网络应用程序安全由谁负责
SaaS应用程序安全
PaaS应用程序安全
用户部署应用程序安全
IaaS应用程序安全
公共云计算安全限制
小结
4 数据安全与存储
数据安全
降低数据安全的风险
提供商数据及其安全
存储
小结
5 身份及访问管理
信任边界以及身份及访问管理
为什么要用IAM
IAM的挑战
IAM的定义
IAM体系架构和实践
为云计算做好准备
云计算服务的IAM相关标准和协议
机构的IAM标准与规范
身份及访问管理对用户的标准、协议和规范
企业和用户认证标准及协议的对比
云计算中的IAM实践
云计算身份管理
身份联合(单点登录)
云计算授权管理
IAM的合规管理
云计算服务提供商的IAM实践
指导
小结
6 云计算的安全管理
安全管理标准
ITIL
ISO 27001/27002
云计算的安全管理
可用性管理
影响可用性的因素
SaaS的可用性管理
用户责任
SaaS健康监测
PaaS的可用性管理
用户责任
PaaS健康监测
IaaS的可用性管理
IaaS健康监测
访问控制
云计算中的访问控制
访问控制:SaaS
访问控制:PaaS
访问控制:IaaS
访问控制总结
安全漏洞、补丁及配置的管理
安全漏洞管理
安全补丁管理
安全配置管理
SaaS的VPC管理
PaaS的VPC管理
IaaS的VPC管理
入侵检测和事件响应
用户责任和云计算服务提供商责任的对比
注意事项
小结
7 隐私
什么是隐私
什么是数据生命周期
云计算中主要的隐私顾虑是什么
谁为隐私保护负责
隐私风险管理与合规在云计算中的变化
收集限制原则
使用限制原则
安全原则
保留和销毁原则
传输原则
归责原则
法律和监管的内涵
美国的法律法规
美国联邦民事诉讼规则
美国爱国者法案
电子通信隐私法
联邦信息安全管理法案
格雷姆-里奇-比利雷法
美国医治保险携带和责任法案
经济与临床健康信息技术法
国际的法律法规
欧盟指令
APEC隐私框架
小结
0 条评论
下一页