第1章云计算概述1 1.1云计算的出现和发展1 1.2基于部署方式的云计算分类2 1.2.1公有云2 1.2.2私有云3 1.2.3混合云3 1.3云计算的交付模型5 1.3.1IaaS5 1.3.2PaaS6 1.3.3SaaS7 1.4云计算关键技术7 1.4.1虚拟化技术8 1.4.2多租户技术8 1.4.3并行计算技术9 1.4.4分布式存储技术9 1.4.5软件定义网络技术10 1.5云计算的特点11 1.5.1按需自助服务11 1.5.2泛在接入12 1.5.3多租户12 1.5.4快速弹性伸缩13 1.5.5服务可测量13 1.5.6资源池化14 1.6本章小结14 1.7思考题15 第2章云计算安全问题与安全体系16 2.1云计算安全问题16 2.1.1云计算安全事件16 2.1.2云计算的滥用182.1.3云计算安全问题总结反思20 2.2云计算面临的安全威胁21 2.2.1基本的云计算安全威胁21 2.2.2云安全联盟定义的安全威胁24 2.3云计算安全架构及关键技术30 2.3.1国内外云安全体系架构30 2.3.2云计算安全服务体系32 2.3.3云计算安全支撑体系34 2.4云计算数据中心安全建设35 2.4.1云计算数据中心安全建设思路35 2.4.2云计算数据中心安全部署36 2.5本章小结38 2.6思考题38 云计算及云安全目录第3章云计算安全管理方法及相关模型39 3.1云计算安全标准化工作概况39 3.1.1国际云计算安全标准概况39 3.1.2国内云计算安全标准概况42 3.2云计算安全管理工作45 3.3云计算安全评估及相关模型48 3.3.1云计算安全评估概述48 3.3.2SSECMM模型50 3.3.3CSTAR模型51 3.4本章小结52 3.5思考题52 第4章基础设施安全53 4.1基础设施安全概述53 4.2基础设施物理安全53 4.2.1自然因素53 4.2.2运行威胁54 4.2.3人为风险55 4.3基础设备虚拟化安全55 4.3.1设备虚拟化概述55 4.3.2虚拟设备的挑战57 4.4本章小结58 4.5思考题58 第5章Hypervisor安全59 5.1Hypervisor安全概述59 5.2Hypervisor安全保障61 5.2.1Hypervisor安全性61 5.2.2Hypervisor防御方法62 5.3安全策略64 5.3.1虚拟机安全监控机制64 5.3.2虚拟机间流量安全防护67 5.4本章小结69 5.5思考题69 第6章虚拟化安全70 6.1虚拟化技术概述70 6.1.1虚拟化概述70 6.1.2服务器虚拟化73 6.1.3存储虚拟化77 6.1.4桌面虚拟化77 6.1.5网络虚拟化77 6.2虚拟化安全问题78 6.2.1虚拟化安全概况78 6.2.2虚拟化安全事件80 6.3虚拟化面临的安全威胁81 6.3.1虚拟机蔓延81 6.3.2虚拟机逃逸83 6.3.3虚拟机跳跃83 6.3.4拒绝服务攻击84 6.3.5虚拟机移植攻击85 6.3.6VMBR攻击85 6.4虚拟化安全解决策略87 6.4.1宿主机安全机制87 6.4.2虚拟机隔离机制88 6.4.3无代理和轻代理机制90 6.5本章小结90 6.6思考题91 第7章操作系统安全92 7.1云计算操作系统概述92 7.2主机安全概述93 7.2.1主机安全93 7.2.2云计算身份认证94 7.2.3云计算访问控制96 7.3安全防护措施99 7.3.1虚拟防火墙99 7.3.2WebShell防护100 7.3.3主机加固101 7.3.4虚拟主机杀毒101 7.4本章小结102 7.5思考题102 第8章应用安全104 8.1应用软件安全104 8.1.1软件服务化概述104 8.1.2应用虚拟化概述105 8.1.3安全问题与防范措施105 8.2Web应用安全106 8.2.1Web应用安全问题概述106 8.2.2Web安全扫描与防护110 8.2.3DDoS攻击防御111 8.2.4网页防篡改115 8.3本章小结117 8.4思考题117 第9章数据安全119 9.1数据安全问题分析119 9.2数据加密及密文计算120 9.2.1传统加密手段120 9.2.2同态加密手段122 9.2.3安全多方计算122 9.3数据容灾与备份122 9.4其他数据保护措施124 9.4.1数据隔离124 9.4.2数据迁移124 9.4.3数据审计125 9.4.4数据删除126 9.5本章小结126 9.6思考题127 第10章云安全服务128 10.1安全功能服务化128 10.2典型的云安全服务129 10.2.1流量清洗服务129 10.2.2云查杀服务130 10.3云安全服务存在的问题132 10.3.1用户隐私安全132 10.3.2云安全服务健壮性133 10.3.3云安全服务适应性133 10.4本章小结133 10.5思考题134 第11章云安全管理平台135 11.1云安全管理平台概述135 11.2云安全管理平台架构136 11.3云安全管理平台功能138 11.4本章小结139 11.5思考题139 第12章典型案例140 12.1某省电子政务云140 12.1.1应用背景140 12.1.2需求分析140 12.1.3解决方案及优势142 12.2本章小结142 12.3思考题142 英文缩略语143 参考文献145 |