雲端資安與隱私-企業風險應對之道 (Cloud Security and Privacy: An Enterprise Perspective on Risks and Compliance)

雲端資安與隱私-企業風險應對之道 (Cloud Security and Privacy: An Enterprise Perspective on Risks and Compliance)

作者: Tim Mather Shahed Latif Subra Kumaraswam 胡為君 譯
出版社: 歐萊禮
出版在: 2012-05-13
ISBN-13: 9789862764763
ISBN-10: 9862764767
總頁數: 336 頁





內容描述


<內容特色>
IT人員、資訊安全與隱私從業人士、業務主管、服務供應商與投資人,都該閱讀的一本書在本書中,你會學到在將資料託付至雲端時應注意的事項,以及要如何確保虛擬架構和網站應用程式的安全。IT人員、資訊安全與隱私從業人士、業務主管、服務供應商與投資人,都應閱讀本書,《雲端資安與隱私|企業風險應對之道》提供三位來自技術安全業界知名專家的實用建言。你可以在此找到現今仍廣泛缺乏的雲端運算安全資訊。本書訴求讀者任何對雲端運算有興趣的人都適合閱讀本書。雖然主要是談雲端服務的安全、隱私與稽核,我們並未針對資訊安全專家,雖說我們認為大部分資安專家會認為本書有所幫助。我們撰寫本書,是為了想瞭解技術層面的商務人士,以及想用雲端運算且希望能保護資訊的人。資料是王道,而資料的保密性、完整性與可用性,都比以往更為重要。所以,雲端服務的安全、隱私與稽核,應當會讓您更感興趣。.檢視雲端資料安全與儲存的現況.學習雲端服務的身份與存取管理(IAM)作法.找出合用的安全管理架構與標準.瞭解雲端隱私與傳統運算模型的比較.學習雲端中的稽核與合規標準及架構.認識「安全即服務」這種新的雲端安全面向

<章節目錄>

CH01|簡介「注意間隙」 雲端運算的變革CH02|何謂雲端運算?雲端運算定義雲端運算的 SPI 架構傳統軟體模型雲端服務遞送模型雲端部署模型雲端演進的關鍵動力永續性雲端運算對使用者的衝擊雲端的管理在企業中引入雲端運算的障礙CH03|架構安全架構安全:網路層架構安全:主機層架構安全:應用層CH04|資料安全與儲存資料安全的各方面資料安全補救供應商資料與其安全CH05|身份與存取管理信任疆域與 IAM為何要用 IAM?IAM 的難題IAM 定義IAM 架構與作法進入雲端的準備雲端服務相關IAM標準與協定雲端的 IAM 作法雲端授權管理 合規管理的 IAM 支援雲端服務供應商 IAM 作法準則CH06|雲端安全管理安全管理標準 雲端安全管理 可用性管理 SaaS 可用性管理 PaaS 可用性管理 IaaS 可用性管理 存取控制安全弱點、更新與設定管理CH07|隱私隱私是什麼?資料生命週期是什麼?雲端的主要隱私考量為何?誰負責保護隱私? 雲端運算的隱私風險管理與合規變化法律與條例的含意美國法律與條例 國際法律條例CH08|稽核與合規內部規則合規性管理、風險與合規(GRC)雲端運算的控制目標說明 CSP 特有控制目標補充其他金鑰管理控制目標CSP 使用者的控制考量監管/外部合規其他需求雲端安全聯盟雲端合規性稽核CH09|雲端服務供應商實例Amazon Web ServicesGoogle微軟 Azure Servives PlayformProofpointRightScaleSalesforce.comSun Open Cloud PlatformWorkdayCH10|安全即(雲端)服務起源現今的產品CH11|雲端運算對企業 IT 角色的影響為何雲端會受業務部門歡迎使用 CSP 的潛在威脅說明 IT 專業因雲端運算而起變化的案例使用雲端運算時要考慮的管理要素CH12|結論與雲端的未來分析師的預測調查結果? 雲端運算安全CSP 顧客的計畫準則雲端運算安全的未來附錄A|SAS 70 報表內容範例附錄B|SysTrust 報表內容範例附錄C|雲端運算的開放安全架構




相關書籍

CCNP Security Cisco Secure Firewall and Intrusion Prevention System Official Cert Guide

作者 Rajib Nazmul

2012-05-13

CEH: Official Certified Ethical Hacker Review Guide: Exam 312-50

作者 Kimberly Graves

2012-05-13

Information Theoretic Security and Privacy of Information Systems

作者

2012-05-13