雲端資安與隱私：企業風險應對之道 pdf epub mobi txt 電子書下載 2024

圖書介紹

☆☆☆☆☆
簡體網頁||繁體網頁

作者

出版者齣版社：碁峰訂閱齣版社新書快訊新功能介紹

翻譯者譯者：鬍為君

出版日期齣版日期：2012/05/14

語言語言：繁體中文

下載鏈接在頁面底部

點擊這裡下載

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製鏈接

想要找書就要到小特書站

ttbooks.qciss.net

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

發表於2024-11-01

類似圖書點擊查看全場最低價

圖書描述

IT人員、資訊安全與隱私從業人士、業務主管、
服務供應商與投資人，都該閱讀的一本書

　　在本書中，你會學到在將資料託付至雲端時應注意的事項，以及要如何確保虛擬架構和網站應用程式的安全。IT人員、資訊安全與隱私從業人士、業務主管、服務供應商與投資人，都應閱讀本書，《雲端資安與隱私｜企業風險應對之道》提供三位來自技術安全業界知名專傢的實用建言。你可以在此找到現今仍廣泛缺乏的雲端運算安全資訊。

　　．檢視雲端資料安全與儲存的現況
　　．學習雲端服務的身份與存取管理（IAM）作法
　　．找齣閤用的安全管理架構與標準
　　．瞭解雲端隱私與傳統運算模型的比較
　　．學習雲端中的稽核與閤規標準及架構
　　．認識「安全即服務」這種新的雲端安全麵嚮

作者簡介

Tim Mather

　　是RSA、EMC安全事業部的前副總裁與資訊策略長，以及Symantec的資訊安全長。

Subra Kumaraswamy

　　資訊係統安全認證專傢，在昇陽電腦負責安全存取管理計畫。

Shahed Latif

　　是KPMG的專業顧問，負責美西地區的資訊防護與業務彈性業務。

著者信息

雲端資安與隱私：企業風險應對之道 pdf epub mobi txt 電子書下載

圖書目錄

CH01｜簡介
「注意間隙」
雲端運算的變革

CH02｜何謂雲端運算？
雲端運算定義
雲端運算的 SPI 架構
傳統軟體模型
雲端服務遞送模型
雲端部署模型
雲端演進的關鍵動力
永續性
雲端運算對使用者的衝擊
雲端的管理
在企業中引入雲端運算的障礙

CH03｜架構安全
架構安全：網路層
架構安全：主機層
架構安全：應用層

CH04｜資料安全與儲存
資料安全的各方麵
資料安全補救
供應商資料與其安全

CH05｜身份與存取管理
信任疆域與 IAM
為何要用 IAM？
IAM 的難題
IAM 定義
IAM 架構與作法
進入雲端的準備
雲端服務相關IAM標準與協定
雲端的 IAM 作法
雲端授權管理
閤規管理的 IAM 支援
雲端服務供應商 IAM 作法
準則

CH06｜雲端安全管理
安全管理標準
雲端安全管理
可用性管理
SaaS 可用性管理
PaaS 可用性管理
IaaS 可用性管理
存取控製
安全弱點、更新與設定管理

CH07｜隱私
隱私是什麼？
資料生命週期是什麼？
雲端的主要隱私考量為何？
誰負責保護隱私？
雲端運算的隱私風險管理與閤規變化
法律與條例的含意
美國法律與條例
國際法律條例

CH08｜稽核與閤規
內部規則閤規性
管理、風險與閤規（GRC）
雲端運算的控製目標說明
CSP 特有控製目標補充
其他金鑰管理控製目標
CSP 使用者的控製考量
監管/外部閤規
其他需求
雲端安全聯盟
雲端閤規性稽核

CH09｜雲端服務供應商實例
Amazon Web Services
Google
微軟 Azure Servives Playform
Proofpoint
RightScale
Salesforce.com
Sun Open Cloud Platform
Workday

CH10｜安全即（雲端）服務
起源
現今的産品

CH11｜雲端運算對企業 IT 角色的影響
為何雲端會受業務部門歡迎
使用 CSP 的潛在威脅
說明 IT 專業因雲端運算而起變化的案例
使用雲端運算時要考慮的管理要素

CH12｜結論與雲端的未來
分析師的預測
調查結果？
雲端運算安全
CSP 顧客的計畫準則
雲端運算安全的未來

附錄A｜SAS 70 報錶內容範例
附錄B｜SysTrust 報錶內容範例
附錄C｜雲端運算的開放安全架構

圖書序言

何謂雲端運算？
若迴顧工業革命與其對於世界經濟的衝擊，你會發現，革命本身並非一夜之間突然齣現，而是經曆瞭好幾波的浪潮。若你繼續看網際網路的演變，你會發現網際網路也是經由好幾波浪潮演變至今。雲端運算很有可能就是下一波浪潮。

雲端運算定義
我們對於雲端運算的定義，是基於五項屬性：多用戶（共用資源）、高擴充性、高彈性、隨需付費，以及自助式資源。

．多用戶（共用資源）：先前的運算模型多採專用資源（例如，運算設備經常是單一用戶或物主所有），雲端運算的商業模式則是在網路層、主機層與應用層共用資源（例如，多位用戶共用相同的資源）。

．高擴充性：雖然企業組織的電腦係統可能成韆上萬，雲端運算提供的能力足以擴展至成韆上萬颱電腦係統，以及大量的頻寬與儲存空間。

．高彈性：使用者可以視需求，隨時增減其運算資源，當不需要資源時，可以釋放資源給其他使用者。

．隨需付費：使用者僅為實際所需的資源付費，也僅在需要時付費。

．自助式資源：使用者自行啓用資源，如額外的係統（處理能力、軟體、儲存空間）與網路資源。

雲端運算的特性之一，在於資源的彈性運用。這項特性可讓用戶隨需求而增減運算資源，如圖2-1 所示。運算資源的需求底綫固然重要，但預測未來的需求並不容易，尤其當需求隨時改變。雲端運算可以提供一種隨需求而分配IT 資源的方式，並找齣需求尖峰。

雲端越來越受關注，因為雲端解決方案可讓使用者動用到超級電腦等級的能力，但花費僅需超級電腦的零頭。更重要的是，這些解決方案可以隨需求而動用；網路變成的雲端上的超級電腦，使用者在需要時，再付費使用即可。雲端運算利用瞭網際網路技術，使IT能力得以調整規模，以服務的型態供應給客戶。

雲端運算在市場上廣受注目，預料將高度成長，如圖2-2，其中標示齣近來值得注意的雲端動嚮，以及雲端服務的預期收益。

雲端運算被預期為全球IT 消費的重要成長動力。事實上，根據IDC的資料，雲端服務的年復閤成長率27%，預期在2012 年達到420 億美元。而自購IT 服務的消費額，年復閤成長率預期為5%。

雲端運算的SPI架構
描述雲端運算服務的流通時，最常見的共識可以縮寫成「SPI」。這個縮寫是來自透過雲端提供的三種主要服務：軟體即服務（SaaS）、平颱即服務（PaaS）與架構即服務（IaaS）。圖2-3是雲端的服務、用途與種類之間關係。