基本信息
- 作者: 邹德清 代炜琦 金海
- 丛书名: 网络空间安全技术丛书
- 出版社:机械工业出版社
- ISBN:9787111605089
- 上架时间:2018-8-14
- 出版日期:2018 年8月
- 开本:16开
- 版次:1-1
- 所属分类:计算机 > 安全 > 网络安全/防火墙/黑客
编辑推荐
在云服务可信构建方面,提出云平台透明信任链机制、云平台动态可信度量机制和可信云服务构建机制。
在云服务安全监控方面,有针对性地提出了基于行为的云平台通用监控机制、基于数据流分析的主动监控机制和云平台可信监控框架。
在虚拟域安全保障机制的研究上,介绍了虚拟域安全控制、可信虚拟域和虚拟域可信回滚。
在云服务高可靠性机制方面,提出了云服务分层故障检测机制、基于日志分析的故障诊断机制、云环境软件故障容忍机制、面向云计算的动态软件升级机制和虚拟机镜像离线更新机制。
内容简介
目录
前言
第1章 引言1
1.1 云计算的发展概述1
1.2 云服务体系结构3
1.3 云服务安全面临的重要挑战5
1.4 本书的组织结构7
第2章 相关技术背景9
2.1 虚拟化技术9
2.1.1 概述9
2.1.2 硬件虚拟化11
2.1.3 虚拟化平台12
2.1.4 容器技术15
2.2 可信计算技术17
2.2.1 可信计算平台18
2.2.2 动态可信度量20
2.3 安全监控技术21
2.4 容错技术22
2.5 小结23
第3章 云服务可信构建24
3.1 相关工作与研究背景24
第1章 引言1
1.1 云计算的发展概述1
1.2 云服务体系结构3
1.3 云服务安全面临的重要挑战5
1.4 本书的组织结构7
第2章 相关技术背景9
2.1 虚拟化技术9
2.1.1 概述9
2.1.2 硬件虚拟化11
2.1.3 虚拟化平台12
2.1.4 容器技术15
2.2 可信计算技术17
2.2.1 可信计算平台18
2.2.2 动态可信度量20
2.3 安全监控技术21
2.4 容错技术22
2.5 小结23
第3章 云服务可信构建24
3.1 相关工作与研究背景24
前言
近年来,云计算技术发展迅速,其凭借服务整合、动态扩展、按需供给等特点引起了产业界、学术界和政府部门的高度关注,已成为越来越多企业与用户部署服务的首要选择。伴随着云计算的快速发展,云服务暴露出的安全问题也日益增多。不同于传统的IT环境,在云计算环境中,云服务将资源的所有权、管理权及使用权进行了分离,租户失去了对物理基础设施的直接控制,因此传统的安全技术手段无法保障云服务的安全性。如今,云安全问题已成为限制云计算发展的关键因素,许多云服务安全问题亟待解决。例如,如何应对虚拟化特性带来的新的安全挑战、如何保护云租户的应用与数据安全,以及如何保障云服务的可靠性等,针对这些问题进行的云服务安全关键技术研究对于推动云计算技术快速发展具有重大意义。
本书主要介绍云服务安全的基础理论和关键技术。全书共7章,主要内容如下。第1章简要阐述云计算的发展概况、体系结构与面临的安全威胁,并给出全书的组织结构。第2章重点探讨云计算的虚拟化技术、可信计算技术、安全监控技术和容错技术等关键技术。第3章从全局角度分析云服务可信构建存在的安全问题,结合云服务的安全需求重点讨论云平台动态可信度量机制、云平台透明信任链机制和可信云服务构建机制。第4章概要论述当前云服务安全监控技术上存在的不足,并针对这些不足介绍云平台通用监控机制、基于数据流分析的主动监控机制和云平台可信监控框架。第5章从虚拟域安全控制、可信构建和可信回滚的角度出发,对虚拟域安全保障手段进行了全面分析。第6章介绍云服务高可靠机制,阐述为实现云服务高可靠性所采用的各种技术解决方案,包括云服务分层故障检测机制、基于日志分析的故障诊断机制、云环境软件故障容忍机制、面向云计算的动态软件升级机制和虚拟机镜像离线更新机制。第7章对全书的内容进行归纳总结,并对云服务安全未来的发展趋势进行展望。
本书的部分内容来自国家重点基础研究发展计划(973)项目子课题“云计算安全基础理论与方法研究”的研究成果,同时也参考了大量的业界研究成果和相关技术资料。感谢陈刚、程戈、项国富、袁劲枫、章文荣、王圣兰、王凤伟、刘凯、秦昊等人为本书贡献的研究成果和技术资料,感谢夏妍就本书的组织和修订做出的辛苦努力。最后,本书得以成功出版,要感谢机械工业出版社华章公司的大力支持,在此表示深深的谢意。
本书代表作者及其研究团队对于云服务安全的观点,由于水平有限,书中难免存在不足之处,恳请读者批评指正。
作者
2018年6月
本书主要介绍云服务安全的基础理论和关键技术。全书共7章,主要内容如下。第1章简要阐述云计算的发展概况、体系结构与面临的安全威胁,并给出全书的组织结构。第2章重点探讨云计算的虚拟化技术、可信计算技术、安全监控技术和容错技术等关键技术。第3章从全局角度分析云服务可信构建存在的安全问题,结合云服务的安全需求重点讨论云平台动态可信度量机制、云平台透明信任链机制和可信云服务构建机制。第4章概要论述当前云服务安全监控技术上存在的不足,并针对这些不足介绍云平台通用监控机制、基于数据流分析的主动监控机制和云平台可信监控框架。第5章从虚拟域安全控制、可信构建和可信回滚的角度出发,对虚拟域安全保障手段进行了全面分析。第6章介绍云服务高可靠机制,阐述为实现云服务高可靠性所采用的各种技术解决方案,包括云服务分层故障检测机制、基于日志分析的故障诊断机制、云环境软件故障容忍机制、面向云计算的动态软件升级机制和虚拟机镜像离线更新机制。第7章对全书的内容进行归纳总结,并对云服务安全未来的发展趋势进行展望。
本书的部分内容来自国家重点基础研究发展计划(973)项目子课题“云计算安全基础理论与方法研究”的研究成果,同时也参考了大量的业界研究成果和相关技术资料。感谢陈刚、程戈、项国富、袁劲枫、章文荣、王圣兰、王凤伟、刘凯、秦昊等人为本书贡献的研究成果和技术资料,感谢夏妍就本书的组织和修订做出的辛苦努力。最后,本书得以成功出版,要感谢机械工业出版社华章公司的大力支持,在此表示深深的谢意。
本书代表作者及其研究团队对于云服务安全的观点,由于水平有限,书中难免存在不足之处,恳请读者批评指正。
作者
2018年6月
