客服公告:反詐騙!提醒您「不碰ATM、網銀,不說信用卡資料」詳情

  • 電子票券
  • 每日簽到
  • 今日66折
  • 天天BUY
大學新鮮人

雲端資安與隱私:企業風險應對之道

  • 定價:580
  • 優惠價:9522
  • 本商品單次購買10本85折493
  • 使用購物金最高可抵100詳情
  • 運送方式:
  • 臺灣與離島
  • 海外
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 可取貨點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 台北、新北、基隆宅配快速到貨(除外地區)
載入中...
  • 分享
 

內容簡介

IT人員、資訊安全與隱私從業人士、業務主管、
服務供應商與投資人,都該閱讀的一本書

  在本書中,你會學到在將資料託付至雲端時應注意的事項,以及要如何確保虛擬架構和網站應用程式的安全。IT人員、資訊安全與隱私從業人士、業務主管、服務供應商與投資人,都應閱讀本書,《雲端資安與隱私|企業風險應對之道》提供三位來自技術安全業界知名專家的實用建言。你可以在此找到現今仍廣泛缺乏的雲端運算安全資訊。

  .檢視雲端資料安全與儲存的現況
  .學習雲端服務的身份與存取管理(IAM)作法
  .找出合用的安全管理架構與標準
  .瞭解雲端隱私與傳統運算模型的比較
  .學習雲端中的稽核與合規標準及架構
  .認識「安全即服務」這種新的雲端安全面向

作者簡介

Tim Mather

  是RSA、EMC安全事業部的前副總裁與資訊策略長,以及Symantec的資訊安全長。

Subra Kumaraswamy

  資訊系統安全認證專家,在昇陽電腦負責安全存取管理計畫。

Shahed Latif

  是KPMG的專業顧問,負責美西地區的資訊防護與業務彈性業務。

 

目錄

CH01|簡介
「注意間隙」
雲端運算的變革

CH02|何謂雲端運算?
雲端運算定義
雲端運算的 SPI 架構
傳統軟體模型
雲端服務遞送模型
雲端部署模型
雲端演進的關鍵動力
永續性
雲端運算對使用者的衝擊
雲端的管理
在企業中引入雲端運算的障礙

CH03|架構安全
架構安全:網路層
架構安全:主機層
架構安全:應用層

CH04|資料安全與儲存
資料安全的各方面
資料安全補救
供應商資料與其安全

CH05|身份與存取管理
信任疆域與 IAM
為何要用 IAM?
IAM 的難題
IAM 定義
IAM 架構與作法
進入雲端的準備
雲端服務相關IAM標準與協定
雲端的 IAM 作法
雲端授權管理
合規管理的 IAM 支援
雲端服務供應商 IAM 作法
準則

CH06|雲端安全管理
安全管理標準
雲端安全管理
可用性管理
SaaS 可用性管理
PaaS 可用性管理
IaaS 可用性管理
存取控制
安全弱點、更新與設定管理

CH07|隱私
隱私是什麼?
資料生命週期是什麼?
雲端的主要隱私考量為何?
誰負責保護隱私?
雲端運算的隱私風險管理與合規變化
法律與條例的含意
美國法律與條例
國際法律條例

CH08|稽核與合規
內部規則合規性
管理、風險與合規(GRC)
雲端運算的控制目標說明
CSP 特有控制目標補充
其他金鑰管理控制目標
CSP 使用者的控制考量
監管/外部合規
其他需求
雲端安全聯盟
雲端合規性稽核

CH09|雲端服務供應商實例
Amazon Web Services
Google
微軟 Azure Servives Playform
Proofpoint
RightScale
Salesforce.com
Sun Open Cloud Platform
Workday

CH10|安全即(雲端)服務
起源
現今的產品

CH11|雲端運算對企業 IT 角色的影響
為何雲端會受業務部門歡迎
使用 CSP 的潛在威脅
說明 IT 專業因雲端運算而起變化的案例
使用雲端運算時要考慮的管理要素

CH12|結論與雲端的未來
分析師的預測
調查結果?
雲端運算安全
CSP 顧客的計畫準則
雲端運算安全的未來

附錄A|SAS 70 報表內容範例
附錄B|SysTrust 報表內容範例
附錄C|雲端運算的開放安全架構

 

詳細資料

  • ISBN:9789862764763
  • 規格:平裝 / 336頁 / 18.5 x 23 x 1.68 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣
 

內容連載

何謂雲端運算?
若回顧工業革命與其對於世界經濟的衝擊,你會發現,革命本身並非一夜之間突然出現,而是經歷了好幾波的浪潮。若你繼續看網際網路的演變,你會發現網際網路也是經由好幾波浪潮演變至今。雲端運算很有可能就是下一波浪潮。

雲端運算定義
我們對於雲端運算的定義,是基於五項屬性:多用戶(共用資源)、高擴充性、高彈性、隨需付費,以及自助式資源。

.多用戶(共用資源):先前的運算模型多採專用資源(例如,運算設備經常是單一用戶或物主所有),雲端運算的商業模式則是在網路層、主機層與應用層共用資源(例如,多位用戶共用相同的資源)。

.高擴充性:雖然企業組織的電腦系統可能成千上萬,雲端運算提供的能力足以擴展至成千上萬台電腦系統,以及大量的頻寬與儲存空間。

.高彈性:使用者可以視需求,隨時增減其運算資源,當不需要資源時,可以釋放資源給其他使用者。

.隨需付費:使用者僅為實際所需的資源付費,也僅在需要時付費。

.自助式資源:使用者自行啟用資源,如額外的系統(處理能力、軟體、儲存空間)與網路資源。

雲端運算的特性之一,在於資源的彈性運用。這項特性可讓用戶隨需求而增減運算資源,如圖2-1 所示。運算資源的需求底線固然重要,但預測未來的需求並不容易,尤其當需求隨時改變。雲端運算可以提供一種隨需求而分配IT 資源的方式,並找出需求尖峰。

雲端越來越受關注,因為雲端解決方案可讓使用者動用到超級電腦等級的能力,但花費僅需超級電腦的零頭。更重要的是,這些解決方案可以隨需求而動用;網路變成的雲端上的超級電腦,使用者在需要時,再付費使用即可。雲端運算利用了網際網路技術,使IT能力得以調整規模,以服務的型態供應給客戶。

雲端運算在市場上廣受注目,預料將高度成長,如圖2-2,其中標示出近來值得注意的雲端動向,以及雲端服務的預期收益。

雲端運算被預期為全球IT 消費的重要成長動力。事實上,根據IDC的資料,雲端服務的年複合成長率27%,預期在2012 年達到420 億美元。而自購IT 服務的消費額,年複合成長率預期為5%。

雲端運算的SPI架構
描述雲端運算服務的流通時,最常見的共識可以縮寫成「SPI」。這個縮寫是來自透過雲端提供的三種主要服務:軟體即服務(SaaS)、平台即服務(PaaS)與架構即服務(IaaS)。圖2-3是雲端的服務、用途與種類之間關係。

最近瀏覽商品

 

相關活動

  • 廣嶋玲子首部青少年小說《納爾曼年代記》,獨家送L夾
 

購物說明

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則 

  • 曬書節_商周
  • 聯經暢銷展(止)
  • 悅知全書系(止)

訂閱電子報

想獲得最新商品資訊,請訂閱免費電子報