目錄
前言
致謝
簡(jiǎn)介
第１章　云計(jì)算的概念和架構(gòu) 1
云邏輯模型 4
基礎(chǔ)設(shè)施層 4
元結(jié)構(gòu)層 5
信息結(jié)構(gòu)層 6
應(yīng)用結(jié)構(gòu)層 7
云計(jì)算的定義 7
基本特征 7
云服務(wù)模型 9
云部署模型 15
云安全范圍和責(zé)任共擔(dān)模型 17
云安全聯(lián)盟工具 20
云控制矩陣 20
共識(shí)評(píng)估調(diào)查問卷 22
STAR 注冊(cè) 23
云參考模型與架構(gòu)模型 23
本章小結(jié) 26
本章練習(xí) 26
問題 26
答案及解析 28
第2 章　治理及企業(yè)風(fēng)險(xiǎn)管理 30
治理 31
治理背景知識(shí) 31
云治理 33
風(fēng)險(xiǎn)管理 38
云風(fēng)險(xiǎn)管理 40
服務(wù)模型和部署模型對(duì)風(fēng)險(xiǎn)管理的影響 40
云風(fēng)險(xiǎn)管理權(quán)衡 43
云服務(wù)提供商評(píng)估 43
本章小結(jié) 45
本章練習(xí) 46
問題 46
答案及解析 48
第3 章　法律法規(guī)、合約及電子舉證 49
數(shù)據(jù)保護(hù)和隱私的法律框架 50
必要的安全措施 53
相關(guān)條約 53
跨境數(shù)據(jù)傳輸?shù)募s束 53
CLOUD 法案 54
區(qū)域性法律法規(guī) 54
亞太地區(qū) 54
歐盟和歐洲經(jīng)濟(jì)區(qū) 57
美洲 60
合約的簽訂和云服務(wù)提供商的選擇 63
內(nèi)部盡職調(diào)查 64
監(jiān)測(cè)、測(cè)試和升級(jí) 64
外部盡職調(diào)查 65
合約談判 66
第三方審計(jì)和鑒證 66
電子舉證 67
占有權(quán)、監(jiān)管權(quán)和控制權(quán) 67
相關(guān)的云應(yīng)用和云環(huán)境 68
可搜索性和電子舉證工具 68
數(shù)據(jù)保存 68
數(shù)據(jù)保留法令和記錄保存義務(wù) 68
數(shù)據(jù)收集 69
取證 70
適度的誠(chéng)信 70
直接訪問 70
標(biāo)準(zhǔn)化格式 70
司法鑒定 71
云服務(wù)提供商和云服務(wù)用戶之間在電子舉證中的協(xié)作 71
對(duì)法律傳喚和搜查令的回應(yīng) 71
本章小結(jié) 71
本章練習(xí) 72
問題 72
答案及解析 74
第4 章　合規(guī)和審計(jì)管理 76
合規(guī)背景知識(shí) 78
云計(jì)算對(duì)合約的影響 79
云計(jì)算如何改變合規(guī)策略 80
合規(guī)傳承 81
始終保持合規(guī) 81
審計(jì)背景知識(shí) 83
云計(jì)算中的審計(jì)管理 84
SOC 報(bào)告和ISO 認(rèn)證背景知識(shí) 85
SOC 背景知識(shí) 86
ISO 背景知識(shí) 87
云計(jì)算對(duì)審計(jì)的影響 89
審計(jì)的權(quán)利 90
審計(jì)范圍 91
對(duì)審計(jì)人員的要求 91
本章小結(jié) 92
本章練習(xí) 93
問題 93
答案及解析 94
第5 章　信息治理 96
云信息治理范圍 97
信息分類背景知識(shí) 98
信息管理背景知識(shí) 101
數(shù)據(jù)安全生命周期 105
位置和授權(quán) 107
功能、角色和控制 107
本章小結(jié) 109
本章練習(xí) 110
問題 110
答案及解析 111
第6 章　云計(jì)算管理平面和保持業(yè)務(wù)持續(xù)性 113
管理平面 114
應(yīng)用程序接口背景知識(shí) 115
訪問管理平面 119
保障管理平面的安全 120
云計(jì)算中保持業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù) 123
業(yè)務(wù)持續(xù)性計(jì)劃/ 災(zāi)難恢復(fù)背景知識(shí) 123
構(gòu)建處理失效狀態(tài)的架構(gòu) 126
在云環(huán)境中保持業(yè)務(wù)持續(xù)性 127
混沌工程 129
云服務(wù)提供商不再提供服務(wù)時(shí)保持業(yè)務(wù)持續(xù)性 129
私有云的業(yè)務(wù)持續(xù)性和私有云服務(wù)提供商 130
本章小結(jié) 131
本章練習(xí) 131
問題 131
答案及解析 133
第7 章　基礎(chǔ)設(shè)施安全135
云網(wǎng)絡(luò)虛擬化 136
OSI 參考模型背景知識(shí) 137
VLAN 139
VXLAN 139
網(wǎng)絡(luò)平面背景知識(shí) 141
軟件定義網(wǎng)絡(luò) 141
網(wǎng)絡(luò)功能虛擬化 143
云網(wǎng)絡(luò)給安全方面帶來的變化 144
虛擬設(shè)備帶來的難題 144
SDN 在安全方面的好處 146
微網(wǎng)段和軟件定義的邊界 147
CSP 或私有云的其他方面 148
混合云考慮的因素 149
云計(jì)算和工作負(fù)載安全 150
云計(jì)算改變工作負(fù)載安全的方式 153
不可變工作負(fù)載實(shí)現(xiàn)安全性 153
云對(duì)標(biāo)準(zhǔn)的影響 155
工作負(fù)載監(jiān)測(cè)及日志記錄方面的變化 156
漏洞評(píng)估方面的變化 157
本章小結(jié) 158
本章練習(xí) 159
問題 159
答案及解析 161
第8 章　虛擬化技術(shù)和容器163
與云計(jì)算相關(guān)的主要虛擬化技術(shù)分類 164
計(jì)算虛擬化技術(shù) 164
網(wǎng)絡(luò)虛擬化技術(shù) 167
存儲(chǔ)虛擬化技術(shù) 169
容器 173
容器定義背景知識(shí) 174
容器安全方面的建議 175
本章小結(jié) 176
本章練習(xí) 177
問題 177
答案及解析 179
第9 章　事故響應(yīng)181
事故響應(yīng)生命周期 182
事故和事件的背景知識(shí) 182
準(zhǔn)備階段 183
檢測(cè)和分析階段 184
控制、清除和恢復(fù)階段 185
善后處理階段 185
云計(jì)算對(duì)事故響應(yīng)的影響 186
準(zhǔn)備 186
檢測(cè)和分析 190
控制、清除和恢復(fù)階段 192
善后處理階段 193
本章小結(jié) 193
本章練習(xí) 194
問題 194
答案及解析 196
第１0 章　應(yīng)用程序安全 198
安全軟件部署生命周期和云計(jì)算 199
安全設(shè)計(jì)與開發(fā) 200
培訓(xùn) 201
定義 201
開發(fā) 203
測(cè)試 204
安全部署 204
云計(jì)算對(duì)漏洞評(píng)估的影響 205
云計(jì)算對(duì)滲透測(cè)試的影響 205
部署管道的安全 206
IaC 和不可變負(fù)載的影響 207
安全運(yùn)維 207
云對(duì)應(yīng)用程序設(shè)計(jì)與架構(gòu)的影響 208
DevOps 的興起和作用 211
DevOps 背景知識(shí) 211
DevOps 對(duì)安全的影響及其優(yōu)勢(shì) 212
本章小結(jié) 213
本章練習(xí) 214
問題 214
答案及解析 216
第１1 章　數(shù)據(jù)安全和加密218
數(shù)據(jù)安全控制 219
云中數(shù)據(jù)存儲(chǔ)的分類 219
管理至云的數(shù)據(jù)遷移 220
云訪問安全代理背景知識(shí) 221
安全傳輸云數(shù)據(jù) 223
保障云中的數(shù)據(jù)的安全 224
云數(shù)據(jù)訪問控制 224
存儲(chǔ)（靜態(tài)）加密和令牌化 225
密鑰管理（包括客戶管理的密鑰） 228
數(shù)據(jù)安全架構(gòu) 230
監(jiān)控、審計(jì)和警告 231
其他數(shù)據(jù)安全控制 231
云平臺(tái)/ 云服務(wù)提供商特定的控制 231
數(shù)據(jù)泄露防護(hù) 232
企業(yè)權(quán)限管理 232
數(shù)據(jù)屏蔽和生成測(cè)試數(shù)據(jù) 233
實(shí)施安全管理生命周期 234
本章小結(jié) 234
本章練習(xí) 235
問題 235
答案及解析 237
第１2 章　身份識(shí)別、授權(quán)和訪問管理 238
身份識(shí)別和訪問管理在云環(huán)境中的運(yùn)行機(jī)制 239
身份識(shí)別和訪問管理術(shù)語(yǔ) 240
身份識(shí)別和訪問管理標(biāo)準(zhǔn) 242
管理云計(jì)算環(huán)境中的用戶身份標(biāo)識(shí) 251
身份驗(yàn)證和身份憑據(jù) 254
權(quán)限和訪問管理 256
特權(quán)用戶管理 256
本章小結(jié) 256
本章練習(xí) 257
問題 257
答案及解析 259
第１3 章　安全即服務(wù)261
SecaaS 的優(yōu)點(diǎn)和需關(guān)注的要點(diǎn) 262
SaaS 產(chǎn)品的主要安全策略 263
身份標(biāo)識(shí)、權(quán)限及訪問管理服務(wù) 264
云訪問安全代理 264
Web 安全網(wǎng)關(guān) 265
Email 安全 265
安全評(píng)估 265
Web 應(yīng)用程序防火墻 266
入侵檢測(cè)和入侵防御 267
安全信息和事件管理（SIEM） 267
加密和密鑰管理 267
業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù) 268
安全管理 268
免受分布式拒絕服務(wù)攻擊 268
本章小結(jié) 268
本章練習(xí) 269
問題 269
答案及解析 271
第１4 章　相關(guān)技術(shù) 272
大數(shù)據(jù) 272
分布式數(shù)據(jù)收集背景知識(shí) 274
Hadoop 背景知識(shí) 274
安全和隱私注意事項(xiàng) 276
數(shù)據(jù)收集 276
密鑰管理 277
安全功能 277
身份識(shí)別和訪問管理 277
PaaS 277
物聯(lián)網(wǎng) 277
移動(dòng)計(jì)算 278
無服務(wù)計(jì)算 279
本章小結(jié) 281
本章練習(xí) 283
問題 283
答案及解析 285
第１5 章　ENISA 云計(jì)算：信息安全的效益、風(fēng)險(xiǎn)和建議 287
云的安全優(yōu)勢(shì) 288
安全和規(guī)模效益 288
根據(jù)安全性能區(qū)分云產(chǎn)品市場(chǎng) 289
管理安全服務(wù)的標(biāo)準(zhǔn)接口 289
迅速智能地?cái)U(kuò)展資源 289
審計(jì)和證據(jù)收集 289
及時(shí)、有效、高效地更新和默認(rèn)設(shè)置 289
根據(jù)審計(jì)和服務(wù)協(xié)議水平改進(jìn)風(fēng)險(xiǎn)管理 290
資源集中的好處 290
頂級(jí)安全風(fēng)險(xiǎn) 290
IT 風(fēng)險(xiǎn)背景知識(shí) 290
治理缺失 291
鎖定 291
隔離失敗 293
合規(guī)風(fēng)險(xiǎn) 293
管理接口漏洞 293
數(shù)據(jù)保護(hù) 294
刪除數(shù)據(jù)不安全或不完整 294
內(nèi)部惡意攻擊 294
所有場(chǎng)景中常見的五個(gè)關(guān)鍵法律問題 294
數(shù)據(jù)保護(hù) 295
保密性 295
知識(shí)產(chǎn)權(quán) 295
專業(yè)過失 295
外包服務(wù)與控制權(quán)變更 296
其他考試內(nèi)容 296
開放虛擬化格式 296
虛擬機(jī)跳躍 296
低成本拒絕服務(wù)攻擊 297
注冊(cè)風(fēng)險(xiǎn) 297
云服務(wù)提供商收購(gòu)相關(guān)的風(fēng)險(xiǎn) 297
數(shù)據(jù)控制方與數(shù)據(jù)處理方的限定 297
IaaS 中用戶系統(tǒng)監(jiān)控的責(zé)任 298
用戶配置漏洞 298
治理缺失可能存在的漏洞 298
風(fēng)險(xiǎn)R1~R35 及可能存在的漏洞 299
本章小結(jié) 304
本章練習(xí) 304
問題 304
答案及解析 306
附錄A　云計(jì)算安全策略實(shí)例 308
云安全策略：集中管理實(shí)例 308
目標(biāo) 308
范圍 308
背景 309
策略 309
云安全策略：分類管理實(shí)例 309
目標(biāo) 310
范圍 310
背景 310
策略 310
附錄B　關(guān)于在線內(nèi)容312
系統(tǒng)需求 312
Total Seminars Training Hub 賬號(hào) 312
單用戶許可條款和條件 312
TotalTester Online 314
技術(shù)支持 314