自序
当前,云计算作为一种新兴的计算资源利用方式,正处在飞速发展的阶段,云计算技术的广泛应用极大地提高了企业的数字化转型效率,促进了数字经济的快速增长。
通过云计算技术建立一套先进、安全、自主、可靠、易用且具有灵活扩展性的IT基础设施来保障基础性、公共性服务是当前信息化建设的主要需求之一。云计算是数字化转型的基础,而云计算平台及云服务模式本身存在的弱点,则给云应用带来了安全挑战。云安全为云计算的广泛应用提供了安全保障,它在护航企业数字化转型、推动产业升级发展中扮演了重要角色。
网络安全等级保护2.0中对云平台、云上用户和云上安全产品提出了相应的要求。依据网络安全等级保护的思想,从云计算平台的安全需求出发,采用技术和管理手段充分保护云计算平台信息安全,从全生命周期确保云计算平台的安全建设符合等保要求,已成为云计算安全的迫切需求。
本书基于安恒信息多年的工作经验与产品成果编写,同时对分散在不同文献中的理论与概念、产品解决方案等进行了汇总和梳理。全书包括云计算基础知识、云安全模型与风险分析、云平台和基础设施安全、云数据安全与隐私保护、云应用安全、云安全运维、云安全服务和云安全治理8个知识类。从我国信息化建设现状出发,结合我国关键信息基础设施和重要信息系统对云计算安全的实际需求,以知识体系的全面性和实用性为原则,涵盖了云安全工程师应当具备的理论知识与能力,希望通过本书的学习,能够提升云安全工程师的安全规划、方案设计、安全服务、安全管理和安全运维等基本能力。
本书既可作为从事云计算、云安全相关业务人员的技术参考书,也可作为信息安全咨询服务、测评认证、安全建设、安全管理等领域从业人员的技术读本,还可作为高等院校信息安全相关专业本科生和研究生云计算相关课程的教学参考书。
随着云计算技术和应用场景的快速发展和迭代,云计算安全相关的新理念、新模型、新产品也在不断演进,我们将不断更新本书的内容,力求技术体系、实践内容与时俱进,为提升云安全行业网络安全能力而持续努力。期望本书为您打开全新的云计算安全视野,并能作为网络安全实践中的有益参考。
杭州安恒信息数字人才创研院
苗春雨