subra kumaraswam

IT人員、資訊安全與隱私從業人士、業務主管、
服務供應商與投資人，都該閱讀的一本書

　　在本書中，你會學到在將資料託付至雲端時應注意的事項，以及要如何確保虛擬架構和網站應用程式的安全。IT人員、資訊安全與隱私從業人士、業務主管、服務供應商與投資人，都應閱讀本書，《雲端資安與隱私｜企業風險應對之道》提供三位來自技術安全業界知名專家的實用建言。你可以在此找到現今仍廣泛缺乏的雲端運算安全資訊。

　　．檢視雲端資料安全與儲存的現況
　　．學習雲端服務的身份與存取管理（IAM）作法
　　．找出合用的安全管理架構與標準
　　．瞭解雲端隱私與傳統運算模型的比較
　　．學習雲端中的稽核與合規標準及架構
　　．認識「安全即服務」這種新的雲端安全面向

作者簡介

Tim Mather

　　是RSA、EMC安全事業部的前副總裁與資訊策略長，以及Symantec的資訊安全長。

Subra Kumaraswamy

　　資訊系統安全認證專家，在昇陽電腦負責安全存取管理計畫。

Shahed Latif

　　是KPMG的專業顧問，負責美西地區的資訊防護與業務彈性業務。

CH01｜簡介
「注意間隙」
雲端運算的變革

CH02｜何謂雲端運算？
雲端運算定義
雲端運算的 SPI 架構
傳統軟體模型
雲端服務遞送模型
雲端部署模型
雲端演進的關鍵動力
永續性
雲端運算對使用者的衝擊
雲端的管理
在企業中引入雲端運算的障礙

CH03｜架構安全
架構安全：網路層
架構安全：主機層
架構安全：應用層

CH04｜資料安全與儲存
資料安全的各方面
資料安全補救
供應商資料與其安全

CH05｜身份與存取管理
信任疆域與 IAM
為何要用 IAM？
IAM 的難題
IAM 定義
IAM 架構與作法
進入雲端的準備
雲端服務相關IAM標準與協定
雲端的 IAM 作法
雲端授權管理
合規管理的 IAM 支援
雲端服務供應商 IAM 作法
準則

CH06｜雲端安全管理
安全管理標準
雲端安全管理
可用性管理
SaaS 可用性管理
PaaS 可用性管理
IaaS 可用性管理
存取控制
安全弱點、更新與設定管理

CH07｜隱私
隱私是什麼？
資料生命週期是什麼？
雲端的主要隱私考量為何？
誰負責保護隱私？
雲端運算的隱私風險管理與合規變化
法律與條例的含意
美國法律與條例
國際法律條例

CH08｜稽核與合規
內部規則合規性
管理、風險與合規（GRC）
雲端運算的控制目標說明
CSP 特有控制目標補充
其他金鑰管理控制目標
CSP 使用者的控制考量
監管/外部合規
其他需求
雲端安全聯盟
雲端合規性稽核

CH09｜雲端服務供應商實例
Amazon Web Services
Google
微軟 Azure Servives Playform
Proofpoint
RightScale
Salesforce.com
Sun Open Cloud Platform
Workday

CH10｜安全即（雲端）服務
起源
現今的產品

CH11｜雲端運算對企業 IT 角色的影響
為何雲端會受業務部門歡迎
使用 CSP 的潛在威脅
說明 IT 專業因雲端運算而起變化的案例
使用雲端運算時要考慮的管理要素

CH12｜結論與雲端的未來
分析師的預測
調查結果？
雲端運算安全
CSP 顧客的計畫準則
雲端運算安全的未來

附錄A｜SAS 70 報表內容範例
附錄B｜SysTrust 報表內容範例
附錄C｜雲端運算的開放安全架構