序言2

当今，世界进入了数字时代。云计算作为数字经济的基础设施推动着数字化转型、推动着各行各业的数字化和互联互通，AI、大数据、区块链、边缘计算、5G、物联网等新兴技术也在云计算的支撑下打破技术边界，合力支撑产业变革、赋能社会需求。相对应的，随着越来越多的价值和使命由云计算来承载和支撑，云计算的安全已成为影响国家安全、社会稳定、行业安全、企业安全，以及个人的人身安全、财产安全、隐私保护等方方面面的大事，而且与我们每个人的日常生活息息相关。因此，云计算的安全，不仅是相关领域的科学家、工程师、专业从业人员必须要关心的，而且也值得每个人关注和学习，并积极运用学到的知识、技能和能力来武装和保护自己。

在云安全的发展历程中，亚马逊AWS、CSA（Cloud Security Alliance，云安全联盟）、NIST分别是服务厂商、产业组织、政府智库的典型代表。

2006年，亚马逊首次推出专业云计算服务，AWS以Web服务的形式向企业提供IT基础设施服务，并建立了数据中心安全等基础安全保障措施。

2009 年，国际 CSA 发布了首个云计算安全的最佳实践《云计算关键领域安全指南》1.0版本。

2010年，CSA提出《云控制矩阵（Cloud Control Matrix，CCM）》，其被业界认为是云安全的黄金标准。

2013年，CSA正式发布了基于CCM的STAR认证，使云服务安全性首次得到全球通用的自我评估和第三方评估。

2018年，NIST发布了网络安全框架CSF1.1，从网络空间安全的更高层级对云安全能力建设系统性地给出对应。

然而，云计算的普及对云安全从业者的数量和质量提出了极大的需求，《云计算安全实践——从入门到精通》的问世是产业之幸。它对云安全的基础知识、基础实验、前沿实践、发展趋势等内容做了综合、全面的介绍，不仅能帮助所有安全技术领域的人员迅速掌握基本理论，并且能获得云安全实操经验，缩短从入门到精通的时间，可以说这本书是对CSA CCSK云安全知识很好的补充。

我认识本书主要作者王绍斌博士多年，他具有丰富的云安全建设经验，相信他带领作者们所奉献的内容必定是安全技术领域的精彩佳作。

李雨航

国际云安全联盟（CSA）大中华区主席

2021年5月13日