雲端資安與隱私:企業風險應對之道
-
9折 522元
580元
-
預計最高可得金幣25點
?
可100%折抵
活動加倍另計 -
HAPPY GO享100累1點 4點抵1元折抵無上限
-
分類:中文書>電腦資訊>網路/架站>資訊安全/駭客/防毒追蹤? 追蹤分類後,您會在第一時間收到分類新品通知。
- 作者: Tim Mather-Shahed Latif 追蹤 ? 追蹤作者後,您會在第一時間收到作者新書通知。
- 出版社: 歐萊禮 追蹤 ? 追蹤出版社後,您會在第一時間收到出版社新書通知。
- 出版日:2012/05/14
活動訊息
內容簡介
IT人員、資訊安全與隱私從業人士、業務主管、服務供應商與投資人,都該閱讀的一本書
在本書中,你會學到在將資料託付至雲端時應注意的事項,以及要如何確保虛擬架構和網站應用程式的安全。IT人員、資訊安全與隱私從業人士、業務主管、服務供應商與投資人,都應閱讀本書,《雲端資安與隱私|企業風險應對之道》提供三位來自技術安全業界知名專家的實用建言。你可以在此找到現今仍廣泛缺乏的雲端運算安全資訊。
本書訴求讀者
任何對雲端運算有興趣的人都適合閱讀本書。雖然主要是談雲端服務的安全、隱私與稽核,我們並未針對資訊安全專家,雖說我們認為大部分資安專家會認為本書有所幫助。我們撰寫本書,是為了想瞭解技術層面的商務人士,以及想用雲端運算且希望能保護資訊的人。資料是王道,而資料的保密性、完整性與可用性,都比以往更為重要。所以,雲端服務的安全、隱私與稽核,應當會讓您更感興趣。
.檢視雲端資料安全與儲存的現況
.學習雲端服務的身份與存取管理(IAM)作法
.找出合用的安全管理架構與標準
.瞭解雲端隱私與傳統運算模型的比較
.學習雲端中的稽核與合規標準及架構
.認識「安全即服務」這種新的雲端安全面向
在本書中,你會學到在將資料託付至雲端時應注意的事項,以及要如何確保虛擬架構和網站應用程式的安全。IT人員、資訊安全與隱私從業人士、業務主管、服務供應商與投資人,都應閱讀本書,《雲端資安與隱私|企業風險應對之道》提供三位來自技術安全業界知名專家的實用建言。你可以在此找到現今仍廣泛缺乏的雲端運算安全資訊。
本書訴求讀者
任何對雲端運算有興趣的人都適合閱讀本書。雖然主要是談雲端服務的安全、隱私與稽核,我們並未針對資訊安全專家,雖說我們認為大部分資安專家會認為本書有所幫助。我們撰寫本書,是為了想瞭解技術層面的商務人士,以及想用雲端運算且希望能保護資訊的人。資料是王道,而資料的保密性、完整性與可用性,都比以往更為重要。所以,雲端服務的安全、隱私與稽核,應當會讓您更感興趣。
.檢視雲端資料安全與儲存的現況
.學習雲端服務的身份與存取管理(IAM)作法
.找出合用的安全管理架構與標準
.瞭解雲端隱私與傳統運算模型的比較
.學習雲端中的稽核與合規標準及架構
.認識「安全即服務」這種新的雲端安全面向
名人推薦
名人推薦
「本書是一本重要著作,指引資訊技術人員追求對於『隨需運算』的信任。雲端勢將稱霸未來20年運算平台,需要負責雲端安全的人,必讀本書。」
—Jim Reavis,共同創始人兼執行總監,雲端安全聯盟
「隨著雲端運算的需求增加,安全與隱私會更為重要。本書分析了使用雲端運算時應考慮的的風險、趨勢與解決方案。任何嘗試引入雲端運算的人都應閱讀本書。」
—Izak Mutlu,資訊安全副總裁,Salesforce.com
「對於許多公司,引入雲端運算,是個必然的策略走向。平價運算、普遍的機動性,以及虛擬化技術帶來的優勢,創造出了更靈活的平台,以及更具成本效益的業務應用程式與IT架構。雲端引領著安全控制領域中廣泛、富創造性的應用發展,也在安全程序與管理方面提出了最佳作法的需求。本書為致力於建立雲端安全的人,提供了指引與協助,是雲端運算之旅的絕佳起點。」
—Jerry Archer,CISO,Intuit
「本書廣泛涵蓋了IT與資訊安全人員所需的詞彙與定義。本書也勾勒出基礎,讓IT與資訊安全人員可以有效合作,規劃與實作雲端運算服務。學習雲端運算安全與隱私問題時,本書為必讀。」
—David Hahn,SVP&Group資訊安全長,Wells Fargo Bank
「為瞭解雲端運算、為描述此類技術的相關安全問題,先前已有諸多嘗試。本書是最早深入探索雲端運算定義、探討現今引入此類技術時重大風險相關解決方案的著作之一。」
—David Thompson,Symante服務集團總裁,Symantec
「如今,分散式資訊的使用與管理已經成真。雲端運算為資訊使用的普及,提供了更經濟有效的暴政,但同時也放大了現有的風險,更導入了尚未發現、無從管理的新風險。本書適合每一位有興趣於瞭解雲端運算相關風險與回報,以及希望在新一波資訊管理革命中搶先擬定實用計畫的讀者。」
—Michelle Dennedy,昇陽電腦管理長,昇陽電腦
「本書是一本重要著作,指引資訊技術人員追求對於『隨需運算』的信任。雲端勢將稱霸未來20年運算平台,需要負責雲端安全的人,必讀本書。」
—Jim Reavis,共同創始人兼執行總監,雲端安全聯盟
「隨著雲端運算的需求增加,安全與隱私會更為重要。本書分析了使用雲端運算時應考慮的的風險、趨勢與解決方案。任何嘗試引入雲端運算的人都應閱讀本書。」
—Izak Mutlu,資訊安全副總裁,Salesforce.com
「對於許多公司,引入雲端運算,是個必然的策略走向。平價運算、普遍的機動性,以及虛擬化技術帶來的優勢,創造出了更靈活的平台,以及更具成本效益的業務應用程式與IT架構。雲端引領著安全控制領域中廣泛、富創造性的應用發展,也在安全程序與管理方面提出了最佳作法的需求。本書為致力於建立雲端安全的人,提供了指引與協助,是雲端運算之旅的絕佳起點。」
—Jerry Archer,CISO,Intuit
「本書廣泛涵蓋了IT與資訊安全人員所需的詞彙與定義。本書也勾勒出基礎,讓IT與資訊安全人員可以有效合作,規劃與實作雲端運算服務。學習雲端運算安全與隱私問題時,本書為必讀。」
—David Hahn,SVP&Group資訊安全長,Wells Fargo Bank
「為瞭解雲端運算、為描述此類技術的相關安全問題,先前已有諸多嘗試。本書是最早深入探索雲端運算定義、探討現今引入此類技術時重大風險相關解決方案的著作之一。」
—David Thompson,Symante服務集團總裁,Symantec
「如今,分散式資訊的使用與管理已經成真。雲端運算為資訊使用的普及,提供了更經濟有效的暴政,但同時也放大了現有的風險,更導入了尚未發現、無從管理的新風險。本書適合每一位有興趣於瞭解雲端運算相關風險與回報,以及希望在新一波資訊管理革命中搶先擬定實用計畫的讀者。」
—Michelle Dennedy,昇陽電腦管理長,昇陽電腦
目錄
CH01|簡介
「注意間隙」
雲端運算的變革
CH02|何謂雲端運算?
雲端運算定義
雲端運算的 SPI 架構
傳統軟體模型
雲端服務遞送模型
雲端部署模型
雲端演進的關鍵動力
永續性
雲端運算對使用者的衝擊
雲端的管理
在企業中引入雲端運算的障礙
CH03|架構安全
架構安全:網路層
架構安全:主機層
架構安全:應用層
CH04|資料安全與儲存
資料安全的各方面
資料安全補救
供應商資料與其安全
CH05|身份與存取管理
信任疆域與 IAM
為何要用 IAM?
IAM 的難題
IAM 定義
IAM 架構與作法
進入雲端的準備
雲端服務相關IAM標準與協定
雲端的 IAM 作法
雲端授權管理
合規管理的 IAM 支援
雲端服務供應商 IAM 作法
準則
CH06|雲端安全管理
安全管理標準
雲端安全管理
可用性管理
SaaS 可用性管理
PaaS 可用性管理
IaaS 可用性管理
存取控制
安全弱點、更新與設定管理
CH07|隱私
隱私是什麼?
資料生命週期是什麼?
雲端的主要隱私考量為何?
誰負責保護隱私?
雲端運算的隱私風險管理與合規變化
法律與條例的含意
美國法律與條例
國際法律條例
CH08|稽核與合規
內部規則合規性
管理、風險與合規(GRC)
雲端運算的控制目標說明
CSP 特有控制目標補充
其他金鑰管理控制目標
CSP 使用者的控制考量
監管/外部合規
其他需求
雲端安全聯盟
雲端合規性稽核
CH09|雲端服務供應商實例
Amazon Web Services
Google
微軟 Azure Servives Playform
Proofpoint
RightScale
Salesforce.com
Sun Open Cloud Platform
Workday
CH10|安全即(雲端)服務
起源
現今的產品
CH11|雲端運算對企業 IT 角色的影響
為何雲端會受業務部門歡迎
使用 CSP 的潛在威脅
說明 IT 專業因雲端運算而起變化的案例
使用雲端運算時要考慮的管理要素
CH12|結論與雲端的未來
分析師的預測
調查結果?
雲端運算安全
CSP 顧客的計畫準則
雲端運算安全的未來
附錄A|SAS 70 報表內容範例
附錄B|SysTrust 報表內容範例
附錄C|雲端運算的開放安全架構
「注意間隙」
雲端運算的變革
CH02|何謂雲端運算?
雲端運算定義
雲端運算的 SPI 架構
傳統軟體模型
雲端服務遞送模型
雲端部署模型
雲端演進的關鍵動力
永續性
雲端運算對使用者的衝擊
雲端的管理
在企業中引入雲端運算的障礙
CH03|架構安全
架構安全:網路層
架構安全:主機層
架構安全:應用層
CH04|資料安全與儲存
資料安全的各方面
資料安全補救
供應商資料與其安全
CH05|身份與存取管理
信任疆域與 IAM
為何要用 IAM?
IAM 的難題
IAM 定義
IAM 架構與作法
進入雲端的準備
雲端服務相關IAM標準與協定
雲端的 IAM 作法
雲端授權管理
合規管理的 IAM 支援
雲端服務供應商 IAM 作法
準則
CH06|雲端安全管理
安全管理標準
雲端安全管理
可用性管理
SaaS 可用性管理
PaaS 可用性管理
IaaS 可用性管理
存取控制
安全弱點、更新與設定管理
CH07|隱私
隱私是什麼?
資料生命週期是什麼?
雲端的主要隱私考量為何?
誰負責保護隱私?
雲端運算的隱私風險管理與合規變化
法律與條例的含意
美國法律與條例
國際法律條例
CH08|稽核與合規
內部規則合規性
管理、風險與合規(GRC)
雲端運算的控制目標說明
CSP 特有控制目標補充
其他金鑰管理控制目標
CSP 使用者的控制考量
監管/外部合規
其他需求
雲端安全聯盟
雲端合規性稽核
CH09|雲端服務供應商實例
Amazon Web Services
微軟 Azure Servives Playform
Proofpoint
RightScale
Salesforce.com
Sun Open Cloud Platform
Workday
CH10|安全即(雲端)服務
起源
現今的產品
CH11|雲端運算對企業 IT 角色的影響
為何雲端會受業務部門歡迎
使用 CSP 的潛在威脅
說明 IT 專業因雲端運算而起變化的案例
使用雲端運算時要考慮的管理要素
CH12|結論與雲端的未來
分析師的預測
調查結果?
雲端運算安全
CSP 顧客的計畫準則
雲端運算安全的未來
附錄A|SAS 70 報表內容範例
附錄B|SysTrust 報表內容範例
附錄C|雲端運算的開放安全架構
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:
不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
詳細資料
詳細資料
-
- 語言
- 中文繁體
- 裝訂
- 紙本平裝
-
- ISBN
- 9789862764763
- 分級
- 普通級
-
- 頁數
- 336
- 商品規格
- 18.5*23
-
- 出版地
- 台灣
- 適讀年齡
- 全齡適讀
-
- 注音
- 級別
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
商品評價