云系統(tǒng)中的安全、隱私和信任

Surya+Nepal

云系統(tǒng)在運(yùn)算資源的提供者和運(yùn)算資源消費(fèi)者之間提供了一個(gè)統(tǒng)一的平臺(tái)，使得計(jì)算資源可以按照需求進(jìn)行分配。只要消費(fèi)者支付一定的費(fèi)用，它就可以根據(jù)消費(fèi)者的需求提供與其相匹配的計(jì)算資源。因此目前各行各業(yè)都在考慮將他們的基礎(chǔ)IT設(shè)施遷移到云系統(tǒng)平臺(tái)中去。但是與此同時(shí)，企業(yè)的CTO或者CIO們對(duì)于云系統(tǒng)可能給企業(yè)帶來(lái)的影響會(huì)持比較保守的態(tài)度。其中安全、隱私和信任問(wèn)題是他們所擔(dān)心的首要問(wèn)題。出于商業(yè)安全的考慮，企業(yè)對(duì)于把IT業(yè)務(wù)放到云端是否會(huì)帶來(lái)安全上的隱患表示擔(dān)憂。另一方面，隨著大數(shù)據(jù)的興起，很多企業(yè)都已經(jīng)意識(shí)到充分利用大數(shù)據(jù)可以為自己帶來(lái)效益上的增長(zhǎng)。云計(jì)算系統(tǒng)目前已經(jīng)成為存儲(chǔ)、使用大數(shù)據(jù)的首選，但是如何保證云計(jì)算系統(tǒng)使用過(guò)程中的安全、隱私和信任已經(jīng)成為目前在云端部署大數(shù)據(jù)系統(tǒng)的主要障礙。

本書對(duì)云計(jì)算技術(shù)中的安全、隱私和信任問(wèn)題的相關(guān)研究進(jìn)行了系統(tǒng)的梳理，并給出一些具體的系統(tǒng)實(shí)例。全書分為三大部分。第1部分 主要回顧了云安全方面的問(wèn)題和相關(guān)研究，包括研究現(xiàn)狀，云系統(tǒng)中數(shù)據(jù)的安全共享，SaaS應(yīng)用中的自適應(yīng)安全管理，提高云安全的智能資源分配，云系統(tǒng)的強(qiáng)制訪問(wèn)保護(hù)等。第2部分 主要回顧云隱私和信任方面的研究，包括云系統(tǒng)中的認(rèn)證管理、數(shù)據(jù)保護(hù)、云系統(tǒng)中面向大數(shù)據(jù)的隱私保護(hù)、云系統(tǒng)中安全外源數(shù)據(jù)庫(kù)以及云計(jì)算系統(tǒng)中的信任模型等。第3部分 主要介紹云安全、隱私和信任方面的例子，包括角色訪問(wèn)控制，訪問(wèn)控制，安全服務(wù)，以及數(shù)據(jù)保護(hù)等等。

本書是目前云計(jì)算安全領(lǐng)域比較好的綜述性著作，匯集了目前最新的研究成果和系統(tǒng)實(shí)例。本書非常適合相關(guān)領(lǐng)域的研究生和科研人員閱讀。

張志斌，副研究員

（中國(guó)科學(xué)院計(jì)算技術(shù)研究所）endprint