更新时间:2023-11-28 18:22:09
封面
版权信息
内容简介
前言
第1章 云计算基础
1.1 云计算的基本概念
1.1.1 云计算的起源
1.1.2 云计算的定义与术语
1.1.3 云计算的特点
1.1.4 云计算的优势
1.2 云计算的服务模型
1.2.1 基础设施即服务(IaaS)
1.2.2 平台即服务(PaaS)
1.2.3 软件即服务(SaaS)
1.2.4 3种服务模型的对比分析
1.3 云计算的部署模式
1.3.1 私有云
1.3.2 公有云
1.3.3 社区云
1.3.4 混合云
1.4 云计算的总体架构
1.5 云操作系统OpenStack
1.6 本章小结
第2章 云计算安全概述
2.1 云计算的安全需求
2.2 云计算面临的威胁
2.2.1 外包服务模式带来的安全威胁
2.2.2 云管理员特权带来的安全威胁
2.2.3 共享技术带来的安全威胁
2.2.4 按需租用带来的安全威胁
2.2.5 泛在互联带来的安全威胁
2.2.6 云安全联盟给出的十二大云安全威胁
2.3 云计算的脆弱性
2.3.1 云计算的层次架构
2.3.2 应用和接口层的脆弱性
2.3.3 平台层的脆弱性
2.3.4 基础设施层的脆弱性
2.3.5 保证与合规垂直面的脆弱性
2.4 云计算安全体系
2.5 本章小结
第3章 主机虚拟化安全
3.1 虚拟化概述
3.1.1 虚拟化的基本概念
3.1.2 平台虚拟化的目的
3.1.3 虚拟化架构
3.2 虚拟化技术
3.2.1 CPU虚拟化
3.2.2 内存虚拟化
3.2.3 I/O设备虚拟化
3.3 虚拟化平台的安全威胁
3.3.1 虚拟机蔓延
3.3.2 特殊配置隐患
3.3.3 状态恢复隐患
3.3.4 虚拟机暂态隐患
3.3.5 长期未使用虚拟机隐患
3.4 虚拟化平台的安全攻击
3.4.1 虚拟机镜像的窃取和篡改
3.4.2 虚拟机跨域访问
3.4.3 虚拟机逃逸
3.4.4 VMBR攻击
3.4.5 拒绝服务(DoS)攻击
3.4.6 基于Cache的侧信道攻击
3.5 虚拟化平台的安全机制
3.5.1 虚拟化平台的安全防御架构
3.5.2 基于虚拟化平台的安全模型
3.5.3 虚拟环境下的安全监控机制
3.5.4 可信虚拟化平台
3.6 本章小结
第4章 容器安全
4.1 容器技术
4.1.1 容器技术概述
4.1.2 容器的隔离机制
4.1.3 容器与云计算
4.2 容器安全
4.2.1 容器面临的威胁
4.2.2 容器安全机制
4.3 本章小结
第5章 网络虚拟化安全
5.1 网络虚拟化技术
5.1.1 网络基础知识
5.1.2 虚拟局域网(VLAN)
5.1.3 Overlay技术
5.2 软件定义网络及安全
5.2.1 软件定义网络架构
5.2.2 OpenFlow规范
5.2.3 ☆SDN的安全问题
5.2.4 ☆SDN的安全技术
5.3 网络功能虚拟化
5.3.1 网络功能虚拟化解决的问题
5.3.2 网络功能虚拟化的架构
5.3.3 NFV与SDN
5.4 虚拟私有云
5.4.1 虚拟私有云的概念
5.4.2 VPC网络规划
5.4.3 VPC与SDN、NFV
5.5 软件定义安全
5.5.1 软件定义安全的概念
5.5.2 云数据中心的安全方案
5.6 本章小结
第6章 云数据安全
