云端资安与隐私：企业风险应对之道 pdf epub mobi txt 电子书下载 2024

图书介绍

☆☆☆☆☆
简体网页||繁体网页

著者

出版者出版社：碁峰订阅出版社新书快讯新功能介绍

翻译者译者：胡为君

出版日期出版日期：2012/05/14

语言语言：繁体中文

下载链接在页面底部

点击这里下载

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製鏈接

想要找书就要到小特书站

ttbooks.qciss.net

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

发表于2024-11-01

类似图书点击查看全场最低价

图书描述

IT人员、资讯安全与隐私从业人士、业务主管、
服务供应商与投资人，都该阅读的一本书

　　在本书中，你会学到在将资料託付至云端时应注意的事项，以及要如何确保虚拟架构和网站应用程式的安全。IT人员、资讯安全与隐私从业人士、业务主管、服务供应商与投资人，都应阅读本书，《云端资安与隐私｜企业风险应对之道》提供三位来自技术安全业界知名专家的实用建言。你可以在此找到现今仍广泛缺乏的云端运算安全资讯。

　　．检视云端资料安全与储存的现况
　　．学习云端服务的身份与存取管理（IAM）作法
　　．找出合用的安全管理架构与标准
　　．了解云端隐私与传统运算模型的比较
　　．学习云端中的稽核与合规标准及架构
　　．认识「安全即服务」这种新的云端安全面向

作者简介

Tim Mather

　　是RSA、EMC安全事业部的前副总裁与资讯策略长，以及Symantec的资讯安全长。

Subra Kumaraswamy

　　资讯系统安全认证专家，在昇阳电脑负责安全存取管理计画。

Shahed Latif

　　是KPMG的专业顾问，负责美西地区的资讯防护与业务弹性业务。

著者信息

云端资安与隐私：企业风险应对之道 pdf epub mobi txt 电子书下载

图书目录

CH01｜简介
「注意间隙」
云端运算的变革

CH02｜何谓云端运算？
云端运算定义
云端运算的 SPI 架构
传统软体模型
云端服务递送模型
云端部署模型
云端演进的关键动力
永续性
云端运算对使用者的冲击
云端的管理
在企业中引入云端运算的障碍

CH03｜架构安全
架构安全：网路层
架构安全：主机层
架构安全：应用层

CH04｜资料安全与储存
资料安全的各方面
资料安全补救
供应商资料与其安全

CH05｜身份与存取管理
信任疆域与 IAM
为何要用 IAM？
IAM 的难题
IAM 定义
IAM 架构与作法
进入云端的准备
云端服务相关IAM标准与协定
云端的 IAM 作法
云端授权管理
合规管理的 IAM 支援
云端服务供应商 IAM 作法
准则

CH06｜云端安全管理
安全管理标准
云端安全管理
可用性管理
SaaS 可用性管理
PaaS 可用性管理
IaaS 可用性管理
存取控制
安全弱点、更新与设定管理

CH07｜隐私
隐私是什么？
资料生命週期是什么？
云端的主要隐私考量为何？
谁负责保护隐私？
云端运算的隐私风险管理与合规变化
法律与条例的含意
美国法律与条例
国际法律条例

CH08｜稽核与合规
内部规则合规性
管理、风险与合规（GRC）
云端运算的控制目标说明
CSP 特有控制目标补充
其他金钥管理控制目标
CSP 使用者的控制考量
监管/外部合规
其他需求
云端安全联盟
云端合规性稽核

CH09｜云端服务供应商实例
Amazon Web Services
Google
微软 Azure Servives Playform
Proofpoint
RightScale
Salesforce.com
Sun Open Cloud Platform
Workday

CH10｜安全即（云端）服务
起源
现今的产品

CH11｜云端运算对企业 IT 角色的影响
为何云端会受业务部门欢迎
使用 CSP 的潜在威胁
说明 IT 专业因云端运算而起变化的案例
使用云端运算时要考虑的管理要素

CH12｜结论与云端的未来
分析师的预测
调查结果？
云端运算安全
CSP 顾客的计画准则
云端运算安全的未来

附录A｜SAS 70 报表内容范例
附录B｜SysTrust 报表内容范例
附录C｜云端运算的开放安全架构

图书序言

何谓云端运算？
若回顾工业革命与其对于世界经济的冲击，你会发现，革命本身并非一夜之间突然出现，而是经历了好几波的浪潮。若你继续看网际网路的演变，你会发现网际网路也是经由好几波浪潮演变至今。云端运算很有可能就是下一波浪潮。

云端运算定义
我们对于云端运算的定义，是基于五项属性：多用户（共用资源）、高扩充性、高弹性、随需付费，以及自助式资源。

．多用户（共用资源）：先前的运算模型多採专用资源（例如，运算设备经常是单一用户或物主所有），云端运算的商业模式则是在网路层、主机层与应用层共用资源（例如，多位用户共用相同的资源）。

．高扩充性：虽然企业组织的电脑系统可能成千上万，云端运算提供的能力足以扩展至成千上万台电脑系统，以及大量的频宽与储存空间。

．高弹性：使用者可以视需求，随时增减其运算资源，当不需要资源时，可以释放资源给其他使用者。

．随需付费：使用者仅为实际所需的资源付费，也仅在需要时付费。

．自助式资源：使用者自行启用资源，如额外的系统（处理能力、软体、储存空间）与网路资源。

云端运算的特性之一，在于资源的弹性运用。这项特性可让用户随需求而增减运算资源，如图2-1 所示。运算资源的需求底线固然重要，但预测未来的需求并不容易，尤其当需求随时改变。云端运算可以提供一种随需求而分配IT 资源的方式，并找出需求尖峰。

云端越来越受关注，因为云端解决方案可让使用者动用到超级电脑等级的能力，但花费仅需超级电脑的零头。更重要的是，这些解决方案可以随需求而动用；网路变成的云端上的超级电脑，使用者在需要时，再付费使用即可。云端运算利用了网际网路技术，使IT能力得以调整规模，以服务的型态供应给客户。

云端运算在市场上广受注目，预料将高度成长，如图2-2，其中标示出近来值得注意的云端动向，以及云端服务的预期收益。

云端运算被预期为全球IT 消费的重要成长动力。事实上，根据IDC的资料，云端服务的年复合成长率27%，预期在2012 年达到420 亿美元。而自购IT 服务的消费额，年复合成长率预期为5%。

云端运算的SPI架构
描述云端运算服务的流通时，最常见的共识可以缩写成「SPI」。这个缩写是来自透过云端提供的三种主要服务：软体即服务（SaaS）、平台即服务（PaaS）与架构即服务（IaaS）。图2-3是云端的服务、用途与种类之间关系。