雲端資安與隱私-企業風險應對之道 (Cloud Security and Privacy: An Enterprise Perspective on Risks and Compliance)
Tim Mather, Shahed Latif, Subra Kumaraswam 著、胡為君 譯
- 出版商: 歐萊禮
- 出版日期: 2012-05-13
- 定價: $580
- 售價: 7.9 折 $458
- 語言: 繁體中文
- 頁數: 336
- ISBN: 9862764767
- ISBN-13: 9789862764763
-
相關分類:
雲端運算
- 此書翻譯自: Cloud Security and Privacy: An Enterprise Perspective on Risks and Compliance (Paperback)
立即出貨(限量) (庫存=3)
買這商品的人也買了...
-
深入淺出 Python (Head First Python)$780$616 -
直達雲端運算的核心-SaaS、IaaS、PaaS 的營運教戰手冊$580$493 -
Android 4.X 手機/平板電腦程式設計入門、應用到精通, 2/e (適用 Android 1.X~4.X)$520$411 -
深入淺出 jQuery (Head First jQuery)$780$616 -
JavaScript 設計模式 (JavaScript Patterns)$480$379 -
JavaScript 大全, 6/e (JavaScript: The Definitive Guide: Activate Your Web Pages, 6/e)$1,200$948 -
踏入雲端虛擬化的第一步-VMware vSphere 5 企業建置教戰手扎(附教學影片)$580$464 -
SQL Server 2012 管理實戰$750$593 -
網路戰士-涵蓋 CCNA 認證考試外,您還應該知道的所有網路知識, 2/e (Network Warrior, 2/e)$980$774 -
精通正規表達式, 3/e (Mastering Regular Expressions, 3/e)$780$616 -
安全之美-深入探索卓越安全專家的思維 (Beautiful Security: Leading Security Experts Explain How They Think)$580$458 -
Android 核心剖析$650$514 -
笑談軟體工程:敏捷開發法的逆襲-導入 Scrum,讓你的軟體開發人生從黑白變彩色!$550$435 -
實戰封包分析-使用 Wireshark (Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems, 2/e)$450$356 -
實戰雲端作業系統建置與維護-VMware vSphere 5 虛擬化全面啟動
$680$537 -
JavaScript & jQuery: The Missing Manual 國際中文版, 2/e
$580$458 -
![ASP.NET 4.5 專題實務 [I]-C# 入門實戰篇-cover](https://cf-assets1.tenlong.com.tw/images/71291/medium/9789572240601_bc.jpg)
ASP.NET 4.5 專題實務 [I]-C# 入門實戰篇$780$616 -
無瑕的程式碼 - 敏捷軟體開發技巧守則 (Clean Code: A Handbook of Agile Software Craftsmanship)$580$452 -
Effective JavaScript 中文版 | 駕馭 JavaScript 的 68 個具體作法 (Effective JavaScript: 68 Specific Ways to Harness the Power of JavaScript)$450$356 -
Bad Data 技術手冊 (Bad Data Handbook: Cleaning Up The Data So You Can Get Back To Work)$480$379 -
新世代員工和你想的不一樣─主管們,你頭痛了嗎?$260$203 -
ASP.NET 學習教材-使用 C#$650$514 -
ASP.NET MVC 5 網站開發美學$780$616 -
資安風險評估指南 (Network Security Assessment, 3/e)$780$616 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458
商品描述
<內容特色>
IT人員、資訊安全與隱私從業人士、業務主管、服務供應商與投資人,都該閱讀的一本書
在本書中,你會學到在將資料託付至雲端時應注意的事項,以及要如何確保虛擬架構和網站應用程式的安全。IT人員、資訊安全與隱私從業人士、業務主管、服務供應商與投資人,都應閱讀本書,《雲端資安與隱私|企業風險應對之道》提供三位來自技術安全業界知名專家的實用建言。你可以在此找到現今仍廣泛缺乏的雲端運算安全資訊。
本書訴求讀者
任何對雲端運算有興趣的人都適合閱讀本書。雖然主要是談雲端服務的安全、隱私與稽核,我們並未針對資訊安全專家,雖說我們認為大部分資安專家會認為本書有所幫助。我們撰寫本書,是為了想瞭解技術層面的商務人士,以及想用雲端運算且希望能保護資訊的人。資料是王道,而資料的保密性、完整性與可用性,都比以往更為重要。所以,雲端服務的安全、隱私與稽核,應當會讓您更感興趣。
.檢視雲端資料安全與儲存的現況
.學習雲端服務的身份與存取管理(IAM)作法
.找出合用的安全管理架構與標準
.瞭解雲端隱私與傳統運算模型的比較
.學習雲端中的稽核與合規標準及架構
.認識「安全即服務」這種新的雲端安全面向
CH01|簡介
<章節目錄>
「注意間隙」
雲端運算的變革
CH02|何謂雲端運算?
雲端運算定義
雲端運算的 SPI 架構
傳統軟體模型
雲端服務遞送模型
雲端部署模型
雲端演進的關鍵動力
永續性
雲端運算對使用者的衝擊
雲端的管理
在企業中引入雲端運算的障礙
CH03|架構安全
架構安全:網路層
架構安全:主機層
架構安全:應用層
CH04|資料安全與儲存
資料安全的各方面
資料安全補救
供應商資料與其安全
CH05|身份與存取管理
信任疆域與 IAM
為何要用 IAM?
IAM 的難題
IAM 定義
IAM 架構與作法
進入雲端的準備
雲端服務相關IAM標準與協定
雲端的 IAM 作法
雲端授權管理
合規管理的 IAM 支援
雲端服務供應商 IAM 作法
準則
CH06|雲端安全管理
安全管理標準
雲端安全管理
可用性管理
SaaS 可用性管理
PaaS 可用性管理
IaaS 可用性管理
存取控制
安全弱點、更新與設定管理
CH07|隱私
隱私是什麼?
資料生命週期是什麼?
雲端的主要隱私考量為何?
誰負責保護隱私?
雲端運算的隱私風險管理與合規變化
法律與條例的含意
美國法律與條例
國際法律條例
CH08|稽核與合規
內部規則合規性
管理、風險與合規(GRC)
雲端運算的控制目標說明
CSP 特有控制目標補充
其他金鑰管理控制目標
CSP 使用者的控制考量
監管/外部合規
其他需求
雲端安全聯盟
雲端合規性稽核
CH09|雲端服務供應商實例
Amazon Web Services
Google
微軟 Azure Servives Playform
Proofpoint
RightScale
Salesforce.com
Sun Open Cloud Platform
Workday
CH10|安全即(雲端)服務
起源
現今的產品
CH11|雲端運算對企業 IT 角色的影響
為何雲端會受業務部門歡迎
使用 CSP 的潛在威脅
說明 IT 專業因雲端運算而起變化的案例
使用雲端運算時要考慮的管理要素
CH12|結論與雲端的未來
分析師的預測
調查結果?
雲端運算安全
CSP 顧客的計畫準則
雲端運算安全的未來
附錄A|SAS 70 報表內容範例
附錄B|SysTrust 報表內容範例
附錄C|雲端運算的開放安全架構
