书名：云安全深度剖析：技术原理及应用实践pdf/doc/txt格式电子书下载

推荐语：内容广度和深度兼顾，覆盖云安全技术的核心知识点，深入剖析云安全的关键技术与实现机制

作者：徐保民,李春艳

出版社：机械工业出版社

出版时间：2016-04-01

书籍编号：30472919

ISBN：9787111533535

正文语种：中文

字数：418000

版次：1

所属分类：互联网+-大数据

版权信息

书名：云安全深度剖析：技术原理及应用实践

作者：徐保民，李春艳

ISBN：9787111533535

。

免责声明：本站所有资源收集整理于网络，版权归原作者所有。
本站所有内容不得用于商业用途。本站发布的内容若侵犯到您的权益，请联系站长删除，我们将及时处理！

前言

自2006年Google公司提出云计算概念以来，云计算发展迅速。云计算已经被视为继Web 2.0之后，下一波科技产业的重要商机。特别是近年来，随着信息技术的突破和数据科学的崛起，云计算引起了产业界、学术界和政府部门的高度关注。

目前，云计算已经在大多数企业得到普及和应用。其中，伴随着云计算的快速发展，越来越多的用户将数据托管到云端。但是，由于引入虚拟化技术的云计算系统所特有的服务模式以及其前所未有的开放性、复杂性和可伸缩性等特征，传统的安全技术无法完全保证用户托管到云端数据的安全和云计算平台自身的安全。因此，云计算为信息安全领域带来了新的挑战，也为信息系统引入了新的风险。

如今，云安全问题已成为云计算发展的主要障碍之一。许多涉及云计算的安全问题有待解决，如怎样使云服务提供方和使用方之间相互信任、怎样保证云服务没有风险或低风险等。针对云计算面临的这些安全挑战，国内外研究者对一些关键技术进行了相关的研究。但从整体上来讲，关于云计算安全问题的研究刚刚起步，虽然很多组织和机构都在积极地对云计算的安全问题展开研究，但主要是CSA、NIST和Google等组织与机构所给出的对云计算安全问题的描述和关于云计算安全问题的初步解决方案。

本书全面、系统地对云安全的基本概念、云基础设施安全技术、云安全测试、云服务风险评估方法、数据安全及隐私保护技术等内容进行了深入剖析，对业界云安全实践和云安全标准进行了系统介绍，并给出若干实际例子或思路，具备很强的实践性。全书共包括10章，主要内容如下：

第1章简要阐述了云计算的产生背景、服务模型、部署模型与面临的问题，并重点探讨了云计算的虚拟化技术、编程模式、数据存储管理和资源调度等若干关键技术。

第2章对云计算带来的安全问题进行剖析，并给出了云计算安全的内涵和确保云安全的主流技术，让读者对云安全及其保护技术有一个初步的整体认识。

第3章从全局角度分析云基础设施存在的安全问题，并结合云基础设施的安全需求讨论云基础设施安全性的主要关键技术，重点讨论了虚拟化技术及其安全问题和对策。

第4章概要论述了云环境下数据在全生命周期中所面临的威胁、相应的安全需求以及针对这些需求可以采取的应对措施。

第5章分别从技术、管理和法规角度出发，对数据隐私泄露与保护数据隐私的技术手段及相关法规和管理措施进行全方位的分析。

第6章主要对风险概念、风险类别、风险评测方法以及云服务风险评估等方面的内容给出较详细的阐述，为读者分析云服务中可能存在的安全风险和评估云服务的安全性提供参考。

第7章介绍安全云应用实践，阐述若干典型云服务提供商在安全云应用中所采用的各种技术解决方案。

第8章主要介绍云测试的基本概念和研究现状，同时对云测试目前所面临的挑战、常用的云测试工具以及云测试的解决方案给出论述。

第9章围绕云计算安全标准的研究展开，介绍当前主要的云安全标准组织情况，并就它们各自在云计算安全领域的标准研究成果进行概述。

第10章对云安全研究的主要方向及云安全研究主流技术的现状和发展趋势进行阐述，使读者能够对当前的研究热点和技术发展动态有一个总体了解。

本书部分内容来自作者所在研究小组的研究成果，此处也参考了大量的业界研究成果和相关技术资料。本书由徐保民制订编写大纲，并负责统稿和定稿的工作。徐保民编写了第1～7章，李春艳编写了第8～10章和附录。本书的撰写得到机械工业出版社的大力支持，在此一并表示深深的谢意。

由于作者水平有限，书中难免存在不足之处，欢迎各位读者批评和指正。作者的电子邮箱为xubaomin@gmail.com。

作者

第1章 云计算基础

近年来，一种新的分布式计算模式——云计算在学术界和工业界已经成为热点。被视为IT界第三次革命的云计算将带来工作方式和商业模式的根本性改变。然而，云计算到底是什么？它的产生背景是什么？它涉及哪些关键技术？它的发展前景如何？本章将通过对这些问题的阐述，帮助读者对云计算形成一个初步的认识。

1.1 计算模式的演变

利用有限的资源实现效益的最大化始终是计算机科学技术发展和追求的目标之一。例如从基于集群的计算模式发展到网格计算模式，就是一种有效利用有限资源的进步。当前如火如荼的云计算模式，则可以说是一种计算模式的升华。

要了解云计算是什么和不是什么，理解计算模式的演变过程非常重要。所谓计算模式就是指计算机完成任务的一种运行、输入/输出以及使用的方式。在计算技术的发展历史中，随着微处理器技术和计算机网络技术的不断发展，计算模式经过了集中式计算模式、桌面计算模式和分布式计算模式的变迁^[1]。

1.1.1 集中式计算模式

自1946年2月14日世界第一台名字叫“ENIAC（埃尼阿克）”的电子计算机在美国宾夕法尼亚大学诞生^[2]，到20世纪70年代初，计算机设备不仅庞大和昂贵，而且异常复杂，没有经过特殊培训的人员几乎无法直接使用计算机。因此，当时只有为数不多的机构才有财力购置数量有限的计算机。这些计算机通常都是单独放在特别的房间里，并由专业人员来操作和维护。

为了节约成本，当时的计算机系统大多以一台主机为核心，用户通过终端设备与主机相连。在主机操作系统的管理下共享主机的硬件资源，包括中央处理器、内存/外存、输入/输出设备等。所有的数据存储和计算都在主机上进行，终端设备只负责接收用户的请求和显示计算结果。这就是集中式计算模式。

集中式计算模式的主要特点是可以同时为多个用户服务，主要缺点如下：

1）主机负担过重，所有的计算和存储都集中在主机上。一旦主机出故障，整个系统都将瘫痪。

2）系统扩展不易，当用户数量不断增加时，必须更换主机，否则系统的服务质量就要受到影响。

3）系统的购置、安装及维护等费用较高，不易普及。

1.1.2 桌面计算模式

随着大规模集成电路技术的发展，计算机的小型化成为可能。20世纪70年代，少数科研机构已开始配置供个人使用的微型计算机。但是，个人计算时代真正开始的标志是IBM公司在1981年正式推出的全球首台个人计算机IBM PC^[3]。为了推动个人计算机的产业化发展，IBM公司在1982年公开了IBM PC的主要技术。自此，个人计算机得以迅速发展，并由此走入寻常百姓之家。

由于许多PC和工作站已经具备了过去大型计算机的能力，可以存储大量的数据且能进行相对复杂的计算，而价格却非常便宜，因此计算模式的主流从以一台主机为核心转移到以用户桌面为核心的桌面计算模式，也称为单机计算模式或个人计算模式。

1.1.3 分布式计算模式

到20世纪90年代，随着个人计算机的蓬勃发展和局域网技术的成熟，用户通过计算机网络共享计算机资源成为可能。计算机网络的发展促使桌面计算模式迅速向分布式计算方向转移。当时，这种新出现的模式被称为C/S模式^[4]。其中，客户机（Client）是一种单用户工作站，提供与业务应用有关的表现、计算、网络连接和各类接口服务；服务器（Server）是一种共享型的多用户处理机，提供业务所需的计算、网络连接、数据库管理和各类接口服务。C/S计算模式会把应用程序所要完成的任务分派到客户机和服务器上，并通过它们之间的协调共同完成。

随着Internet技术的发展和迅速普及，计算机之间的通信和互联超越了地域的限制，改变了人们传统的获取、交换和处理信息的方式。而万维网和浏览器的出现使得互联网从科研机构走向了大众^[5]。自20世纪90年代中期开始，一种全新的计算模式（即B/S模式）逐渐形成并发展起来^[6]。在这种模式下，用户工作界面是通过浏览器来实现的，极少部分事务逻辑在前端（Browser）实现，主要事务逻辑都在服务器端实现。B/S模式简化了客户端的要求，主要计算工作都在服务器端完成，计算又一次开始向服务器端集中。

伴随着高速网络的不断涌现和计算资源的网络化，拥有个人计算机或工作站的广大用户，迫切需要共享分布于网络上丰富的资源，特别是计算资源。这就使得基于网络的分布式计算模式逐步成为主流的计算模式。简单地说，分布式计算就是让很多计算机同时去帮你做事情、进行计算。

由于分布式计算有着巨大的计算潜力、良好的可扩展性和灵活的体系结构，所以它对于解决大型和小型的科学计算问题都是一种非常合适的模式^[7]。从学术角度讲，分布式计算是一种把需要进行大量计算的工程数据分割成小块，由多台计算机分别计算，在上传计算结果后，将结果合并然后得出数据结论的科学。

分布式计算的最早形态出现在20世纪80年代末期的Intel公司。Intel公司利用工作站的空闲时间为芯片设计计算数据集。随着Internet的迅速发展和普及，分布式计算的研究在20世纪90年代后期达到了高潮。目前分布式计算已非常流行。

分布式计算模式的演变历史开始于并行计算，主要经历了集群、网格计算和云计算三大阶段。如图1|1所示。从计算模式的发展趋势来看，网格计算和云计算都是随着计算规模和计算能力的日益提高，以及应用范围的扩大和用户数量的剧增而产生的，是技术和应用发展的必然趋势。云计算作为目前出现的一种最新的分布式计算模式，是由传统的多种计算模型和技术发展而来的，已成为众多企业的一种必然选择和趋势。

图1-1 分布式计算模式的发展趋势

并行计算一般是指许多指令得以同时执行的计算模式。在同时执行的前提下，可以将计算过程分解成若干子过程，之后以并行方式来加以完成。并行计算可分为时间上的并行和空间上的并行。时间上的并行是指流水线技术，空间上的并行是指用多个处理器并行地执行计算。任何高性能计算都离不开并行计算技术。

集群是一种并行或分布式多处理系统，该系统是通过将一组松散集成的计算机软件和硬件连接起来作为一个整体向用户提供一组资源。在某种意义上，一个连接在一起的计算机集群对于用户和应用程序而言就像是一个单一的计算机系统。集群系统中的单个计算机通常称为节点，节点可以是连接在一起的，也可以是物理上分散而通过局域网连接到一起的。集群系统通常用来改进单个计算机的计算速度和可靠性。在一般情况下，集群系统比单个计算机（如工作站）的性能价格比要高得多。

20世纪90年代初，网格计算由学术界提出，伴随互联网的兴起而迅速发展。该模式利用Internet把分散在不同地域的计算机组织成一台虚拟的超级计算机，每一台参与运算的计算机即为一个节点，整个计算则是由成千上万的节点构筑成一个网格，因而被称为网格计算。网格计算的焦点在于支持跨管理域计算的能力，这使它与传统的集群系统或传统的分布式计算相区别。

云计算是一种通过互联网提供弹性计算和虚拟资源服务的分布式计算模式。它是网格计算、分布式计算、并行计算、效用计算、网络存储和虚拟化等传统计算机技术和网络技术发展融合所产生一种新的商业计算模式。

1.2 理解云计算

近年来，云计算作为一个新的技术趋势已经得到了快速发展。然而，由于业界一直没有对云计算形成一个统一的定义，稀奇古怪的所谓“云计算”产品不断涌现。

1.2.1 云计算的起源

早在20世纪60年代，美国科学家John McCarthy就提出将计算能力作为一种公共设施提供给公众，使人们能够像使用水电那样使用计算资源。

针对此设想，通过将所有的计算资源集中起来，采用类似“效用计算”和“软件即服务”的分布式计算技术为人们提供“随需随用”的计算资源。在此背景下，用户的使用观念会发生彻底的改变，即从“购买产品”到“购买服务”的转变，因为他们直接面对的不再是复杂的硬件和软件，而是最终的服务。用户不需要拥有看得见、摸得着的硬件设施，也不需要为机房配置专门的维护人员等，只需要把钱汇给所需服务的供应商，就会得到所需的服务。

伴随着互联网技术的发展和普及，特别是Web 2.0的飞速发展，各种媒体数据呈现指数增长，逐步递增的海量异构媒体数据以及数据和服务的Web化趋势使得传统的计算模式在进行大数据处理时，其表现有些力不从心，新的问题不断涌现。比如传统计算模型至少在如下两个方面已经不能适应新的需求：一是计算速度上受限于内核的性能和个数；二是待处理数据量受限于内存和硬盘容量。对此，人们很容易想到，能否将数量可观的计算机连接起来以获得更快的计算速度、

....