《云計算開發(fā)與安全》主要論述云計算開發(fā)與安全的基本概念、思想、方法和實例。全書主要由9個部分組成,內容涉及相關支撐技術、云計算概念和開發(fā)技術、云的應用、云計算安全、云計算與安全的教育和研究等相關技術及其實例、實驗系統(tǒng)等。
《云計算開發(fā)與安全》是一本不可多得的將云計算開發(fā)與安全緊密結合的圖書。通過風趣且智慧的語言講解抽象的概念,用實例和插圖幫助讀者理解其中的含義,同時又不失論述的嚴謹性,使讀者易于理解和掌握。
盡管云計算平臺和應用的使用程度迅速擴大,但大多數(shù)關于這一主題的著作都集中在高層次的概念上。長期以來一直缺少一本為如何開發(fā)安全的云提供詳細指導的圖書。
《云計算開發(fā)與安全》提供了云計算技術的全面概述,并填補了這方面的空白。它提出了關于如何開發(fā)和保護云計算平臺和Web服務的分步指導,深入淺出地論述了相關支持技術。
本書介紹了實現(xiàn)安全的云計算框架以及云服務支持技術,如Web服務和安全性。同時也詳細介紹了云計算框架的各個層次,包括虛擬機監(jiān)控和管理程序、云數(shù)據(jù)存儲、云數(shù)據(jù)管理和虛擬網(wǎng)絡監(jiān)控。它還給出了云產品和原型的幾個實例,包括私有云、公有云和美國政府云。
本書回顧了云計算的新發(fā)展,闡述了開發(fā)和保護當前云計算平臺和應用的基本概念、問題和挑戰(zhàn);審查驗證了作者及其團隊在得克薩斯大學達拉斯分校開發(fā)的云計算實驗系統(tǒng)上構建的原型。
《云計算開發(fā)與安全》適合工業(yè)、政府和學術界的讀者閱讀。通過本書,技術人員將會領會怎樣為特定的云應用選擇合適的工具;開發(fā)人員將會發(fā)現(xiàn)實施云的更多設計方案;管理人員將會理解好的方案是建立自己的云還是外包出去。
背景
隨著信息系統(tǒng)技術的不斷發(fā)展,許多業(yè)務領域的各種應用日益趨于計算機化。在許多組織機構中,數(shù)據(jù)已經成為其關鍵資源。有效地訪問數(shù)據(jù)、共享數(shù)據(jù)以及從數(shù)據(jù)中提取信息并利用信息已經成為迫切的需要。因此,我們不僅需要努力整合分散在多個站點上的各種數(shù)據(jù)源,而且從這些數(shù)據(jù)庫中提取信息模式和趨勢也顯得十分重要。這些數(shù)據(jù)源可以是由數(shù)據(jù)庫管理系統(tǒng)所管理的數(shù)據(jù)庫,也可以是來自于多種數(shù)據(jù)源的在數(shù)據(jù)倉庫中存儲的數(shù)據(jù)。
20世紀90年代中期,隨著萬維網(wǎng)(World Wide Web,WWW)的發(fā)展,對數(shù)據(jù)、信息和知識的有效管理產生了更大需求。在這個階段,消費者書籍銷售商的概念已通過網(wǎng)絡進行了數(shù)字化體現(xiàn)。按照這種方式,許多服務有了網(wǎng)絡的支持,消費者可以通過服務提供商的網(wǎng)站請求服務,而服務提供商提供被請求的服務。這種服務可以是從航空公司預訂機票或者是從書籍銷售商那里購買一本書,這種由網(wǎng)絡支持的服務被稱為網(wǎng)絡服務。需要注意的是,這種服務不一定必須通過網(wǎng)絡提供。消費者可以向服務提供商發(fā)送電子郵件請求服務。這種服務就是計算機支持的服務,由計算機支持的服務大部分工作都集中在網(wǎng)絡服務上。
這種服務模式已經演變成提供計算服務的基礎設施、軟件、數(shù)據(jù)庫以及各種應用。例如,像從電力公司獲得供電服務一樣,我們也可以從服務提供商那里獲得計算服務,這種能力就產生了云計算的概念。正如美國國家標準與技術研究院對云計算的定義:云計算是實現(xiàn)無處不在、方便、按需網(wǎng)絡訪問共享的可配置計算資源池(如網(wǎng)絡、服務器、存儲、應用程序和服務) 的模型,可以通過最少的管理努力或服務提供商的交互來快速地提供和發(fā)布。
在過去5年中,云計算的發(fā)展迅速,目前已經有好幾家公司提供基礎設施軟件、應用程序和計算平臺作為服務。
隨著對數(shù)據(jù)和信息管理需求的不斷增加,維護數(shù)據(jù)庫、應用程序和信息系統(tǒng)的安全性至關重要,因此必須保護數(shù)據(jù)和信息免受未經授權的訪問以及惡意破壞。隨著云計算的出現(xiàn),由于云數(shù)據(jù)通常是由第三方管理,所以保護數(shù)據(jù)和信息尤為重要,因此需要有效的機制來保護云計算安全。
《云計算開發(fā)與安全》將回顧云計算的發(fā)展情況,并討論云計算安全中的概念、問題和挑戰(zhàn)。此外,還將討論我們在得克薩斯大學達拉斯分校(The University of Texas at Dallas,UTD)開發(fā)的在云計算和云計算安全方面的實驗系統(tǒng)、基礎設施和教育項目。
《云計算開發(fā)與安全》組織結構
《云計算開發(fā)與安全》共分為9個部分,每個部分分別描述和云計算開發(fā)與安全相關的一些方面。本書重點將是云計算查詢處理以及周邊安全問題。此外,本書也將討論利用云計算的應用安全性,例如惡意軟件檢測、信息共享安全、內部威脅檢測等。
《云計算開發(fā)與安全》第1章為引言。
第一部分由3章(第2~4章)組成,主要介紹云計算的支撐技術。這部分包括第2章所討論的計算系統(tǒng)的演進,第3章討論的安全技術,第4章討論的數(shù)據(jù)、信息以及知識的管理技術。
第二部分由3章(第5~7章) 組成,討論服務和安全服務技術中的概念。其中,第5章討論SOA(Service Oriented Architecture,面向服務的架構)和Web服務,面向服務的設計與分析以及安全服務。第6章將討論語義Web服務和相關安全問題,在第7章將討論專用的Web服務,如信息和知識管理服務。
第三部分由5章(第8~12章)組成,將討論云計算中的核心課題。在第8章中,將討論云計算的基本概念以及我們實現(xiàn)的一個云計算架構。在第9章,將對云計算功能進行討論,包括虛擬化、數(shù)據(jù)存儲管理、數(shù)據(jù)管理。接下來將用整個第10章來介紹云數(shù)據(jù)管理,針對云數(shù)據(jù)管理開發(fā)了許多原型。第11章討論應用程序。第12章討論各種云產品和安全提供商。
第四部分由3章(第13~15章)組成,討論在實驗云計算系統(tǒng)上開發(fā)的原型。首先將在第13章討論云查詢處理系統(tǒng)原型,其次將在第14章討論云計算中的社交網(wǎng)絡,最后在第15章討論云計算中的本體管理。
第五部分由6章(第16~21章)組成,討論云計算安全。第16章討論云計算的安全性。第17章討論云計算安全的主要功能,例如安全虛擬化、存儲和數(shù)據(jù)管理以及云取證。由于我們大部分工作都是集中在云數(shù)據(jù)安全管理上,所以將用整個第18章來討論這個課題。第19章給出了云計算安全指南。第20章討論安全作為服務的概念。第21章討論關于云計算安全的各種標準和產品。
第六部分由3章(第22~24章) 組成,討論在云計算上開發(fā)系統(tǒng)的安全性。第22章討論的主題是使用關系數(shù)據(jù)的安全云查詢處理系統(tǒng),第23章將討論使用語義Web數(shù)據(jù)的查詢處理安全,第24章將討論亞馬遜網(wǎng)絡服務和信息集成的安全性。
第七部分由4章(第25~28章) 組成,介紹云計算在安全應用中的使用。第25章介紹使用云計算對惡意軟件檢測,第26章將討論基于云的內部威脅檢測,第27章討論基于云計算的信息共享保障,第28章討論基于語義云的信息共享,我們將語義云定義為使用語義Web技術的云。
第八部分由3章(第29~31章) 組成,描述了關于開發(fā)可信賴云的思路。第29章將討論云服務的信任管理,第30章對云服務的隱私問題
Bhavani Thuraisingham博士是得克薩斯大學達拉斯分校(UTD)埃里克喬森工程與計算機科學學院 Louis A.Beecherl,Jr杰出教授,以及UTD網(wǎng)絡安全研究和教育研究所執(zhí)行董事。她目前從事的是網(wǎng)絡安全、云計算和大數(shù)據(jù)分析的集成法研究。在2004年10月加入UTD之前,她在MITR公司工作了16年,其中擔任了3 年國家科學基金會(National Science Foundation,NSF)項目主任。在 MITRE公司中,她領導團隊努力開發(fā)安全數(shù)據(jù)管理系統(tǒng)和數(shù)據(jù)挖掘工具。她在NSF發(fā)起了數(shù)據(jù)和應用安全計劃,并成為網(wǎng)絡信任主題研究的一部分。在進入MITRE公司之前,她在商業(yè)行業(yè)中工作了6年,從事數(shù)據(jù)安全、數(shù)據(jù)管理和分布式系統(tǒng)的研究工作。
Thuraisingham博士是許多獎項的獲得者,包括IEEE計算機學會1997年技術成就獎、ACM SIGSAC2010年度杰出貢獻獎、IEEE SMC和社會交通系統(tǒng)2010年度智力與安全信息學領導聯(lián)合獎、社會設計和過程科學(SDPS)2012年度金融和計算機科學與社會科學跨學科研究金獎,以及 2013年 IBM學院獎。她是美國電氣電子工程師學會(IEEE)、美國科學促進會(AAAS)和 英國計算機學會的會士(Fellow)。她發(fā)表過100余篇期刊論文、200余篇會議論文,出版過12本圖書,完成超過100場主旨演講。她已經擁有 8項專利(3項待定),并且是知識與安全分析有限責任公司的創(chuàng)始人。Thuraisingham博士在威爾士大學獲得了計算理論博士學位。由于在數(shù)據(jù)安全方面所做的貢獻,她獲得了英國布里斯托大學博士學位(工程博士)。
譯者序
原書前言
關于作者
第1章 引言1
1.1 關于本書1
1.2 支撐技術2
1.2.1 從主機到云2
1.2.2 安全技術2
1.2.3 數(shù)據(jù)、信息和知識管理3
1.3 服務安全技術4
1.3.1 服務安全技術4
1.3.2 語義服務安全5
1.3.3 專用服務安全5
1.4 云計算概念6
1.5 云計算實驗系統(tǒng)7
1.6 云計算安全7
1.7 云計算安全實驗系統(tǒng)8
1.8 面向安全應用的云計算實驗8
1.9 邁向可信賴的云9
1.10 面向云安全建立基礎設施、教育項目和研究計劃9
1.11 本書的結構10
1.12 后續(xù)13
參考文獻14
第一部分 支撐技術15
第2章 從主機到云16
2.1 概述16
2.2 早期計算系統(tǒng)16
2.3 分布式計算17
2.4 萬維網(wǎng)18
2.5 云計算18
2.6 總結和展望19
參考文獻19
第3章 可信賴的系統(tǒng)20
3.1 概述20
3.2 安全系統(tǒng)20
3.2.1 簡介20
3.2.2 訪問控制和其他安全概念21
3.2.3 安全系統(tǒng)的類型22
3.2.4 安全操作系統(tǒng)23
3.2.5 安全數(shù)據(jù)庫系統(tǒng)23
3.2.6 安全的網(wǎng)絡24
3.2.7 新興趨勢25
3.2.8 網(wǎng)絡的影響26
3.2.9 構建安全系統(tǒng)的步驟26
3.3 可靠的系統(tǒng)27
3.3.1 簡介27
3.3.2 信任管理28
3.3.3 數(shù)字版權管理28
3.3.4 隱私29
3.3.5 完整性、數(shù)據(jù)質量和高度保障29
3.4 安全威脅和解決方案30
3.5 通過不可信賴的組件構建安全系統(tǒng)32
3.6 總結和展望33
參考文獻33
第4章 數(shù)據(jù)、信息和知識管理35
4.1 概述35
4.2 數(shù)據(jù)管理35
4.2.1 數(shù)據(jù)管理35
4.2.1.1 數(shù)據(jù)模型35
4.2.1.2 功能36
4.2.1.3 數(shù)據(jù)分布36
4.2.1.4 Web數(shù)據(jù)管理36
4.2.2 復雜數(shù)據(jù)管理37
4.2.2.1 多媒體數(shù)據(jù)系統(tǒng)37
4.2.2.2 地理空間數(shù)據(jù)管理38
4.3 信息管理38
4.3.1 數(shù)據(jù)倉庫和數(shù)據(jù)挖掘39
4.3.2 信息檢索40
4.3.3 搜索引擎41
4.4 知識管理42
4.5 活動管理43
4.5.1 電子商務和電子貿易43
4.5.2 協(xié)作與工作流43
4.5.3 信息集成45
4.5.4 信息共享45
4.5.5 社交網(wǎng)絡46
4.5.6 供應鏈管理47
4.6 總結和展望47
參考文獻48
第一部分總結49
第二部分 服務安全技術50
第5章 面向服務的計算和安全51
5.1 概述51
5.2 面向服務的計算52
5.2.1 服務模式52
5.2.1.1 SOA和Web服務53
5.2.1.2 SOA及其設計53
5.2.2 SOA和Web服務54
5.2.2.1 WS模型55
5.2.2.2 WS的構成56
5.2.2.3 WS協(xié)議57
5.2.2.4 REST 59
5.2.3 SOAD 59
5.2.3.1 IBMSOAD 61
5.2.3.2 面向服務的建?蚣62
5.2.3.3 服務型UML 62
5.3 面向服務計算的安全62
5.3.1 服務范式的安全62
5.3.2 安全的SOA和WS 65
5.3.2.1 WS-Security 65
5.3.2.2 WS-*Security 66
5.3.3 安全的SOAD 69
5.3.3.1 安全的SOMA 71
5.3.3.2 安全的SOMF 72
5.3.3.3 用于服務的安全UML 72
5.3.4 WS訪問控制72
5.3.4.1 SAML 72
5.3.4.2 可擴展訪問控制標記語言73
5.3.5 數(shù)字身份管理75
5.3.5.1 OpenID 76
5.3.5.2 Shibboleth 76
5.3.5.3 自由聯(lián)盟78
5.3.6 WS安全模型78
5.3.6.1 授權模型79
5.3.6.2 信息流模型79
5.3.6.3 多級安全WS 81
5.4 總結和展望81
參考文獻82
第6章 語義Web服務和安全85
6.1 概述85
6.2 語義Web 86
6.2.1 分層技術棧86
6.2.2 XML 87
6.2.2.1 XML語句和元素87
6.2.2.2 XML屬性87
6.2.2.3 XMLDTD 87
6.2.2.4 XML模式87
6.2.2.5 XML命名空間88
6.2.2.6 XML聯(lián)合/分開88
6.2.2.7 XML-QL、XQuery、XPath、XSLT 88
6.2.3 RDF 88
6.2.3.1 RDF基礎89
6.2.3.2 RDF容器模型89
6.2.3.3 RDF規(guī)范89
6.2.3.4 RDF模式90
6.2.3.5 RDF公理語義學90
6.2.3.6 RDF推斷法90
6.2.3.7 RDF查詢91
6.2.3.8 SPARQL 91
6.2.4 本體91
6.2.5 Web規(guī)則和SWRL 92
6.2.5.1 Web規(guī)則92
6.2.5.2 SWRL 93
6.2.6 語義Web服務94
6.3 安全的語義Web服務95
6.3.1 語義Web的安全性95
6.3.2 XML安全性96
6.3.3 RDF安全性96
6.3.4 安全性和本體97
6.3.5 安全查詢和規(guī)則處理97
6.3.6 語義Web的隱私和信任97
6.3.7 安全的語義Web和WS 99
6.4 總結和展望100
參考文獻101
第7章 專用的Web服務和安全103
7.1 概述103
7.2 專用Web服務103
7.2.1 總述103
7.2.2 數(shù)據(jù)管理的Web服務104
7.2.3 復雜的數(shù)據(jù)管理Web服務104
7.2.4 信息管理的Web服務106
7.2.5 知識管理的Web服務106
7.2.6 活動管理的Web服務107
7.2.6.1 電子商務107
7.2.6.2 協(xié)作與工作流108
7.2.6.3 信息集成108
7.2.6.4 其他活動109
7.2.7 領域Web服務109
7.2.7.1 防御109
7.2.7.2 醫(yī)療保健與生命科學110
7.2.7.3 金融110
7.2.7