云系统中的安全、隐私和信任

Surya+Nepal

云系统在运算资源的提供者和运算资源消费者之间提供了一个统一的平台，使得计算资源可以按照需求进行分配。只要消费者支付一定的费用，它就可以根据消费者的需求提供与其相匹配的计算资源。因此目前各行各业都在考虑将他们的基础IT设施迁移到云系统平台中去。但是与此同时，企业的CTO或者CIO们对于云系统可能给企业带来的影响会持比较保守的态度。其中安全、隐私和信任问题是他们所担心的首要问题。出于商业安全的考虑，企业对于把IT业务放到云端是否会带来安全上的隐患表示担忧。另一方面，随着大数据的兴起，很多企业都已经意识到充分利用大数据可以为自己带来效益上的增长。云计算系统目前已经成为存储、使用大数据的首选，但是如何保证云计算系统使用过程中的安全、隐私和信任已经成为目前在云端部署大数据系统的主要障碍。

本书对云计算技术中的安全、隐私和信任问题的相关研究进行了系统的梳理，并给出一些具体的系统实例。全书分为三大部分。第1部分 主要回顾了云安全方面的问题和相关研究，包括研究现状，云系统中数据的安全共享，SaaS应用中的自适应安全管理，提高云安全的智能资源分配，云系统的强制访问保护等。第2部分 主要回顾云隐私和信任方面的研究，包括云系统中的认证管理、数据保护、云系统中面向大数据的隐私保护、云系统中安全外源数据库以及云计算系统中的信任模型等。第3部分 主要介绍云安全、隐私和信任方面的例子，包括角色访问控制，访问控制，安全服务，以及数据保护等等。

本书是目前云计算安全领域比较好的综述性著作，汇集了目前最新的研究成果和系统实例。本书非常适合相关领域的研究生和科研人员阅读。

张志斌，副研究员

（中国科学院计算技术研究所）endprint