前言

自2006年Google公司提出云计算概念以来，云计算发展迅速。云计算已经被视为继Web 2.0之后，下一波科技产业的重要商机。特别是近年来，随着信息技术的突破和数据科学的崛起，云计算引起了产业界、学术界和政府部门的高度关注。

目前，云计算已经在大多数企业得到普及和应用。其中，伴随着云计算的快速发展，越来越多的用户将数据托管到云端。但是，由于引入虚拟化技术的云计算系统所特有的服务模式以及其前所未有的开放性、复杂性和可伸缩性等特征，传统的安全技术无法完全保证用户托管到云端数据的安全和云计算平台自身的安全。因此，云计算为信息安全领域带来了新的挑战，也为信息系统引入了新的风险。

如今，云安全问题已成为云计算发展的主要障碍之一。许多涉及云计算的安全问题有待解决，如怎样使云服务提供方和使用方之间相互信任、怎样保证云服务没有风险或低风险等。针对云计算面临的这些安全挑战，国内外研究者对一些关键技术进行了相关的研究。但从整体上来讲，关于云计算安全问题的研究刚刚起步，虽然很多组织和机构都在积极地对云计算的安全问题展开研究，但主要是CSA、NIST和Google等组织与机构所给出的对云计算安全问题的描述和关于云计算安全问题的初步解决方案。

本书全面、系统地对云安全的基本概念、云基础设施安全技术、云安全测试、云服务风险评估方法、数据安全及隐私保护技术等内容进行了深入剖析，对业界云安全实践和云安全标准进行了系统介绍，并给出若干实际例子或思路，具备很强的实践性。全书共包括10章，主要内容如下：

第1章简要阐述了云计算的产生背景、服务模型、部署模型与面临的问题，并重点探讨了云计算的虚拟化技术、编程模式、数据存储管理和资源调度等若干关键技术。

第2章对云计算带来的安全问题进行剖析，并给出了云计算安全的内涵和确保云安全的主流技术，让读者对云安全及其保护技术有一个初步的整体认识。

第3章从全局角度分析云基础设施存在的安全问题，并结合云基础设施的安全需求讨论云基础设施安全性的主要关键技术，重点讨论了虚拟化技术及其安全问题和对策。

第4章概要论述了云环境下数据在全生命周期中所面临的威胁、相应的安全需求以及针对这些需求可以采取的应对措施。

第5章分别从技术、管理和法规角度出发，对数据隐私泄露与保护数据隐私的技术手段及相关法规和管理措施进行全方位的分析。

第6章主要对风险概念、风险类别、风险评测方法以及云服务风险评估等方面的内容给出较详细的阐述，为读者分析云服务中可能存在的安全风险和评估云服务的安全性提供参考。

第7章介绍安全云应用实践，阐述若干典型云服务提供商在安全云应用中所采用的各种技术解决方案。

第8章主要介绍云测试的基本概念和研究现状，同时对云测试目前所面临的挑战、常用的云测试工具以及云测试的解决方案给出论述。

第9章围绕云计算安全标准的研究展开，介绍当前主要的云安全标准组织情况，并就它们各自在云计算安全领域的标准研究成果进行概述。

第10章对云安全研究的主要方向及云安全研究主流技术的现状和发展趋势进行阐述，使读者能够对当前的研究热点和技术发展动态有一个总体了解。

本书部分内容来自作者所在研究小组的研究成果，此处也参考了大量的业界研究成果和相关技术资料。本书由徐保民制订编写大纲，并负责统稿和定稿的工作。徐保民编写了第1～7章，李春艳编写了第8～10章和附录。本书的撰写得到机械工业出版社的大力支持，在此一并表示深深的谢意。

由于作者水平有限，书中难免存在不足之处，欢迎各位读者批评和指正。作者的电子邮箱为xubaomin@gmail.com。

作者