雲計算安全
鄒德清 代煒琦 李誌 劉文懋 袁斌 金海
相關主題
商品描述
本書圍繞雲計算安全主題分8個部分(對應8章)進行了詳細的講解。雲計算與安全基礎部分介紹了雲計算各方面的基礎知識、安全挑戰以及國內外的安全標準和安全體系;系統虛擬化安全部分講解了虛擬化平臺及其架構以及對應的安全威脅和防護方法;雲數據安全部分詳細講解了雲服務的數據安全問題及其防護措施;雲原生安全部分介紹了雲原生中傳統和先進雲原生服務技術的基礎知識和發展演進,著重分析了架構演進中的安全問題並介紹了安全實踐方案;雲應用可信保護部分講解了雲平臺可信構建、雲應用可信隔離、可信虛擬機服務和雲可信增強;雲環境中軟件定義網絡安全部分介紹了雲環境軟件定義網絡數據層、控制層和應用層的安全問題以及研究現狀;雲環境故障檢測和修復部分介紹了雲環境故障檢測、診斷、容忍等安全知識;雲平臺運維管理安全部分從安全管理、漏洞掃描、日誌管理、權限劃分與訪問控制4個維度詳細講解了雲平臺安全運維管理概念。
本書適用於計算機科學與技術、網絡空間安全等相關專業的研究生,也可供網絡技術或工程人員參考。
作者簡介
鄒德清 華中科技大學教授、博士生導師,網絡空間安全學院常務副院長,國家網絡安全優秀教師,教育部新世紀優秀人才,教育部網絡空間安全教育指導委員會委員(2018-2022)兼學校教學指導委員會委員,國家網絡安全人才與創新基地辦公室副主任(2018-),武漢市網絡安全戰略與發展研究院副院長,中國網絡空間安全協會數據安全工作委員會副主任,中文信息學會大數據安全與隱私計算專委會副秘書長。長期在網絡空間安全領域開展研究。
目錄大綱
第 1章 雲計算與安全基礎 001
1.1 雲計算安全概述 001
1.1.1 雲計算概述 001
1.1.2 雲系統安全 006
1.1.3 雲數據安全 006
1.1.4 雲應用安全 011
1.1.5 軟件定義網絡(SDN)安全 012
1.1.6 雲安全管理與運維 014
1.2 雲計算及安全標準 015
1.2.1 ISO/IEC JTC1/SC27雲計算標準 015
1.2.2 CSA安全標準 016
1.2.3 NIST安全標準 017
1.2.4 我國雲計算安全標準 018
1.2.5 等保2.0雲安全標準 018
1.3 雲計算安全體系 019
1.3.1 國外雲計算安全體系 020
1.3.2 國內雲計算安全體系 025
參考文獻 025
第 2章 系統虛擬化安全 027
2.1 系統虛擬化安全概述 029
2.1.1 典型虛擬化平臺 029
2.1.2 虛擬化平臺架構 031
2.2 虛擬機管理安全 034
2.2.1 虛擬機管理器 035
2.2.2 虛擬機管理器安全分析 036
2.2.3 虛擬機管理安全方案 040
2.3 虛擬機安全 044
2.3.1 虛擬機安全分析 044
2.3.2 虛擬機安全回滾 046
2.3.3 虛擬機安全遷移 051
2.3.4 虛擬機安全監控 054
參考文獻 062
第3章 雲數據安全 067
3.1 雲數據安全概述 067
3.1.1 雲數據核心安全需求 067
3.1.2 雲數據安全技術框架 070
3.2 雲數據安全存儲 072
3.2.1 雲數據加密存儲 072
3.2.2 雲數據安全修改 076
3.2.3 雲數據安全去重 078
3.3 雲數據安全搜索 081
3.3.1 雲數據安全搜索概述 081
3.3.2 公鑰體制/對稱體制下的可搜索雲數據加密 083
3.3.3 密態雲數據庫核心技術 086
3.4 雲數據安全計算 090
3.4.1 雲數據安全計算概述 090
3.4.2 基於函數加密的雲數據安全計算 093
3.4.3 基於同態加密的雲數據安全計算 095
參考文獻 099
第4章 雲原生安全 105
4.1 容器概述 105
4.1.1 容器技術概述 105
4.1.2 容器技術安全現狀 107
4.2 容器鏡像安全 108
4.2.1 容器鏡像概述 108
4.2.2 容器鏡像安全分析 111
4.2.3 容器鏡像安全檢測 113
4.3 容器運行時安全 116
4.3.1 容器隔離安全分析 116
4.3.2 容器隔離安全增強 121
4.3.3 安全容器與可信容器 123
4.3.4 容器安全遷移 126
4.4 微服務與Serverless安全 127
4.4.1 微服務架構 127
4.4.2 微服務安全 129
4.4.3 Serverless架構 133
4.4.4 Serverless安全 136
4.5 DevOps安全 138
4.5.1 DevOps架構 138
4.5.2 DevOps安全分析 143
4.5.3 DevSecOps安全實踐 145
參考文獻 150
第5章 雲應用可信保護 153
5.1 可信雲環境概述 153
5.1.1 可信計算環境構建模型 154
5.1.2 可信硬件 155
5.1.3 傳統架構下的可信計算環境 156
5.1.4 雲架構下的可信執行環境 157
5.2 雲平臺可信構建 158
5.2.1 雲平臺信任鏈模型 159
5.2.2 雲平臺動態可信度量 161
5.2.3 雲服務可信構建 165
5.3 雲應用可信隔離 169
5.3.1 可信雲應用內存隔離 169
5.3.2 可信雲應用安全交互 174
5.3.3 可信雲應用內存防護 177
5.4 可信虛擬機服務 179
5.4.1 可信虛擬機服務概述 179
5.4.2 可信虛擬機服務架構 180
5.4.3 可信虛擬機內存保護機制 183
5.5 雲可信增強 185
5.5.1 可信雲側信道防禦 185
5.5.2 可信雲側信道漏洞檢測 188
5.5.3 可信雲側信道漏洞修補 192
參考文獻 195
第6章 雲環境中的軟件定義網絡安全 199
6.1 軟件定義網絡概述 199
6.1.1 SDN/NFV 199
6.1.2 新興SDN實現的進展 202
6.1.3 傳統廠商的SDN進展 203
6.2 軟件定義網絡數據層安全 204
6.2.1 軟件定義網絡數據層 204
6.2.2 軟件定義網絡數據層安全分析 205
6.2.3 軟件定義網絡數據層安全防護 208
6.3 軟件定義網絡控制層安全 214
6.3.1 軟件定義網絡控制層 214
6.3.2 軟件定義網絡控制層安全分析 215
6.3.3 軟件定義網絡控制層安全防護 219
6.4 軟件定義網絡應用層安全 224
6.4.1 軟件定義網絡應用層 224
6.4.2 軟件定義網絡應用層安全分析 225
6.4.3 軟件定義網絡應用層安全應用 232
6.5 軟件定義網絡的網絡安全實踐 237
6.5.1 Mininet網絡實驗平臺 237
6.5.2 BGP路徑挾持攻擊 238
6.5.3 ARP攻擊和防禦 240
參考文獻 241
第7章 雲環境故障檢測和修復 246
7.1 故障檢測和修復概述 246
7.1.1 雲環境故障檢測技術 247
7.1.2 雲環境故障診斷技術 248
7.1.3 雲環境故障容忍技術 248
7.2 雲環境故障檢測 251
7.2.1 雲環境故障檢測系統概述 251
7.2.2 雲環境故障檢測系統體系 253
7.2.3 雲環境故障檢測系統技術 255
7.3 雲環境故障診斷 259
7.3.1 雲環境故障診斷系統概述 260
7.3.2 雲環境故障診斷系統體系 261
7.3.3 雲環境故障診斷系統技術 262
7.4 雲環境故障容忍 266
7.4.1 雲環境故障容忍架構 266
7.4.2 基於故障營救點的故障快速修復 268
參考文獻 271
第8章 雲平臺運維管理安全 273
8.1 雲平臺安全運維管理概述 273
8.1.1 運維管理標準 275
8.1.2 運維管理體系 279
8.2 雲平臺安全管理 280
8.2.1 資產安全管理 280
8.2.2 變更安全管理 283
8.2.3 信息安全管理 287
8.3 雲平臺漏洞掃描 291
8.3.1 雲平臺漏洞分析 291
8.3.2 雲平臺漏洞檢測技術 292
8.4 雲平臺日誌管理 298
8.4.1 雲平臺日誌分類 298
8.4.2 日誌審計系統 301
8.5 雲平臺權限劃分與訪問控制 304
8.5.1 雲平臺權限劃分 304
8.5.2 雲平臺訪問控制技術 305
參考文獻 308
名詞索引 309
