系统论述云存储安全的基础知识与关键技术!深入解读大数据的必备知识基础!业内知名专家联袂推荐!
本书从云存储安全体系结构出发,介绍了云存储虚拟化安全、云存储系统身份认证与访问控制、加密云存储系统、密文云存储信息检索、云存储服务的数据完整性审计、云存储数据备份与恢复,大数据时代的云存储安全,为相关专业的学生与研究人员提供了极好的参考资料。
本书系统而全面地介绍了云存储安全相关的关键技术及其最新研究成果。首先对云存储做一概述; 然后从云存储安全体系结构说起,按照云存储安全的需求层次,依次介绍云存储虚拟化安全、云存储系统身份认证与访问控制、加密云存储系统、密文云存储信息检索、云存储服务的数据完整性审计、云存储数据备份与恢复等内容; 最后介绍大数据时代的云存储安全。
云存储服务是大数据时代数据存储的基础,保障云存储安全是大数据分析与计算的基石。本书内容由浅入深,按照云存储安全的需求层次以及保障数据安全的逻辑层次,对关键技术逐一进行介绍。全书共分9章,每章都是从概述开始,根据需求逐步介绍,主要是最前沿的成果,然后对相关领域的研究工作进行总结,指出存在的问题及将来的研究方向。
本书作者长期从事云存储安全的相关研究工作,对该领域的前沿科研成果比较熟悉。本书内容极具参考价值,对于信息安全相关专业的本科生及研究生具有很好的指导意义,可以帮助他们全面系统地学习云存储安全领域的基础知识和前沿成果,建立保障大数据安全的存储体系。
本书可作为高等院校信息安全、网络空间安全、信息存储、计算机科学与技术、密码学与信息对抗等相关专业的本科生和研究生教材,也可作为通信工程师和计算机网络工程师的参考读物,对于从事信息安全领域研究工作的科研人员也有很好的指导意义和参考价值。
本书全面深入地介绍了云存储安全的基础知识与关键技术,条理清晰、逻辑严密、结构合理。读者可以从本书学习到最新的前沿科研成果,无论是相关专业本科生、研究生,还是从业人员,相信都会从中获益。
——华中科技大学计算机科学与技术学院院长 冯丹教授(长江学者特聘教授)
陈兰香博士长期从事云存储安全的研究工作,对相关领域的前沿科技的了解非常深入,本书内容具有很好的时效性,对从事网络空间安全与大数据分析与处理的专业人士,具有很高的参考价值。
——逢甲大学资讯工程系 张真诚教授(IEEE Fellow)
云计算与云存储的出现,给大数据存储与处理带来了机遇,引发了学习大数据的热潮,但当前阻碍大数据技术应用的最大挑战是数据安全与隐私保护。本书从云存储安全的角度,全面详述了数据安全与隐私保护的方方面面,书中阐述的关键技术与最新研究成果为大数据的发展保驾护航,为大数据分析与处理专家提供最新的数据安全研究成果,对他们具有很好的指导意义和参考价值。
——美国InfoBeyond公司创始人及CEO 谢彬博士
大数据带来大机遇,当前大数据技术为各行各业都带来新的希望。但是当前大数据安全面临严峻挑战,在充分挖掘与利用大数据的同时,也带来了数据隐私泄露问题。本书对大数据存储安全技术——云存储安全的核心原理进行了深入探讨,对指导大数据安全实践具有重要的价值。
——美国德州大学圣安东尼奥分校信息系统与网络安全系、电气与计算机工程系 徐金光教授
本书内容丰富,全面深入地介绍了云存储安全的关键技术及其最新研究成果。云存储服务是大数据时代数据存储的基础,保障云存储安全是大数据分析与计算的基石。本书对信息安全相关专业的本科生及研究生具有很好的指导意义,是一本有很高参考价值的科研书籍,可以帮助他们全面系统地学习云存储安全领域的基础知识和前沿成果,建立保障大数据安全的存储体系。
——马来西亚拉曼大学资讯工程系副主任 李韦江博士
本书从云存储安全体系结构出发,介绍了云存储虚拟化安全、云存储系统身份认证与访问控制、加密云存储系统、密文云存储信息检索、云存储服务的数据完整性审计、云存储数据备份与恢复,大数据时代的云存储安全,为相关专业的学生与研究人员提供了极好的参考资料。
——浙江大学计算学院研究员 何水兵博士
陈兰香,福建师范大学数学与信息学院/福建省网络安全与密码技术重点实验室副教授,硕士生导师。2009年毕业于华中科技大学,获得博士学位。一直从事云存储安全相关研究工作,主持国家自然基金项目“云存储中多用户可验证的动态可搜索对称加密研究”,福建省自然科学基金项目“健康医疗大数据共享安全的关键技术应用研究”“云存储服务中密文检索关键技术应用研究”“云存储服务中保障数据安全的关键技术研究”,福州市校企合作科技计划项目“安全云存储系统关键技术应用研究”等。在国内外重要学术刊物上发表相关学术论文40余篇。
第1章 云存储概述
1.1 云存储的兴起
1.2 云存储发展现状
1.2.1 定义、服务模型与分类
1.2.2 为什么需要云存储
1.2.3 现状与发展趋势
1.3 云存储安全
1.3.1 为什么有安全问题
1.3.2 云存储安全威胁
1.3.3 需要解决的几个问题
1.3.4 面临的挑战
1.4 本章小结
参考文献
第2章 云存储安全体系结构
2.1 云存储安全体系
2.1.1 云存储系统层次模型
2.1.2 云存储系统安全体系结构
2.2 数据生命周期中的安全风险
2.3 保障云存储安全的几个原则
2.4 本章小结
参考文献
第3章 云存储虚拟化安全
3.1 云存储虚拟化技术
3.1.1 虚拟化技术概述
3.1.2 虚拟化技术分类
3.1.3 虚拟化带来的安全挑战
3.2 针对虚拟化的安全攻击
3.2.1 虚拟机攻击分类
3.2.2 虚拟机攻击方法
3.3 虚拟机安全机制
3.3.1 虚拟机访问控制
3.3.2 虚拟机隔离
3.3.3 其他安全机制
3.4 存在的问题与未来发展方向
3.5 本章小结
参考文献
第4章 云存储系统身份认证与访问控制
4.1 身份认证与访问控制概述
4.1.1 基础知识
4.1.2 传统访问控制
4.1.3 云存储系统的访问控制
4.2 相关理论知识
4.2.1 双线性对
4.2.2 访问结构
4.2.3 基于属性加密机制
4.3 云存储系统访问控制相关研究
4.3.1 研究概述
4.3.2 基于对称密码的访问控制
4.3.3 基于属性加密的访问控制
4.3.4 产业界的实践
4.3.5 其他
4.4 存在的问题与未来发展方向
4.5 本章小结
参考文献
第5章 加密云存储系统
5.1 云环境下加密存储面临的挑战
5.2 加密云存储系统的发展
5.2.1 加密存储系统发展历程
5.2.2 产业界的实践
5.3 数据共享中密钥管理
5.3.1 密钥生成与发布
5.3.2 密钥撤销
5.4 密文重复数据删除
5.5 加密云数据库
5.6 存在的问题与未来发展方向
5.7 本章小结
参考文献
第6章 密文云存储信息检索
6.1 密文搜索技术概述
6.1.1 密文搜索技术分类
6.1.2 密文搜索应用模型
6.2 密文搜索发展现状
6.2.1 密文搜索功能属性与安全属性
6.2.2 密文搜索现状与发展趋势
6.3 云存储环境下密文搜索
6.3.1 云存储环境下的特殊需求
6.3.2 最新云存储密文搜索方案
6.4 未来发展方向
6.5 本章小结
参考文献
第7章 云存储服务的数据完整性审计
7.1 数据完整性审计概述
7.1.1 问题的起源
7.1.2 完整性审计方案分类
7.1.3 完整性审计目标
7.2 云存储中数据完整性审计发展现状
7.2.1 完整性审计框架
7.2.2 云存储环境下的需求
7.2.3 发展现状与趋势
7.3 最新完整性审计方案
7.4 未来发展方向
7.5 本章小结
参考文献
第8章 云存储数据备份与恢复
8.1 数据备份与恢复概述
8.1.1 备份系统分类
8.1.2 性能指标
8.2 纠删码技术
8.2.1 纠删码原理
8.2.2 纠删码的发展
8.3 数据备份技术
8.3.1 基于多副本的备份
8.3.2 基于纠删码的备份
8.3.3 几种备份技术的优缺点
8.4 数据恢复技术
8.5 其他相关研究
8.6 举例:基于喷泉码的数据备份与恢复
8.6.1 基于喷泉码的编码方法
8.6.2 错误检测方法
8.6.3 数据恢复方法
8.7 本章小结
参考文献
第9章 大数据时代的云存储安全
9.1 大数据概述
9.1.1 基本概念
9.1.2 大数据带来的数据存储挑战
9.1.3 大数据的应用价值
9.2 大数据环境下的云存储安全
9.2.1 安全挑战
9.2.2 密态计算
9.2.3 安全多方计算
9.2.4 隐私保护
9.2.5 举例:健康医疗大数据安全保护
9.3 基于NoSQL的大数据云存储
9.4 基于区块链的大数据云存储
9.4.1 区块链概述
9.4.2 基于区块链技术保障大数据安全
9.5 存在的问题和未来发展方向
9.6 本章小结
参考文献
前言
图灵奖获得者吉姆·格雷(Jim Gray)在其获奖演说中指出: 由于互联网的发展,未来18个月新产生的数据量将是有史以来数据量之和。从预言至今,数据量的增长基本符合这个定律。
人类社会产生的数据信息一方面来自于互联网; 一方面来自于日常生产、生活及各种科学试验,例如科学计算和仿真、飞行动力学、核爆炸仿真、太空探测及医学影像等每天所产生的数据量更是大到惊人的程度。
根据易观智库发布的《中国大数据市场年度综合报告2016》中数据显示,2015年中国大数据市场规模达到105.5亿元,同比增长39.4%,预计未来3~4年,市场规模增长率将保持在30%以上。
云存储作为大数据时代的存储基础设施,其重要性不言而喻,特别是物联网技术的高速发展,其后的支撑平台也有赖于云存储技术。在已经实现的云存储服务中,数据安全和隐私保护问题一直令人担忧,并已经成为阻碍云存储发展和推广的主要因素之一。从现实情况看,云存储数据安全问题层出不穷。
2014年9月,黑客利用苹果iCloud云端系统的漏洞将其数据外泄; 2015年4月,上海、重庆等超30个省市约5000万用户社保信息被泄露; 2016年4月,土耳其方面爆发重大数据泄露事件,导致近5000万土耳其公民的个人信息遭到威胁; 2017年2月,知名云安全服务商Cloudflare被曝泄露用户HTTPS网络会话中的加密数据长达数月; 2018年1月,印度10亿公民身份数据库Aadhaar被曝遭到网络攻击,除了名字、电话号码、邮箱地址等信息之外,指纹、虹膜记录等极度敏感的信息均遭到泄露……各类安全事故不胜枚举。
为了推进云存储技术的快速发展与普及,本书全面、系统地介绍了云存储安全的发展历程和最新研究成果。
在信息安全的三要素(CIA三元组)——机密性(Confidentiality)、完整性(Integrality)、可用性(Availability)的基础上,作者认为应加入访问控制(Access Control),将CIA延伸到CIAA,此四方面被认为是保障云存储安全的核心技术。因此,本书将围绕此四方面及其衍生的其他问题展开讨论,全书共分为9章。第1章对云存储进行概述,介绍云存储的兴起与存储安全面临的挑战; 第2章建立云存储安全体系结构,围绕云存储系统安全体系结构说明本书的研究内容; 第3章介绍云存储虚拟化安全; 第4章介绍云存储系统身份认证与访问控制; 第5章介绍加密云存储系统; 第6章介绍密文云存储信息检索; 第7章介绍云存储服务的数据完整性审计; 第8章介绍云存储数据备份与恢复; 第9章详细阐述大数据时代的云存储安全。
本书主要针对已有一定信息安全相关基础知识的读者,比如知道密码技术,能区分对称密码与公钥密码,知道当前使用的对称密码标准是什么以及常用的公钥密码技术; 知道Hash算法、消息认证码(Message Authentication Code, MAC)等相关基础知识。关于密码技术的书籍和资料非常丰富,本书没有再介绍相关理论知识。
本书取材新颖,结构合理,不仅包括云存储安全技术的基础理论,而且涵盖了云存储安全技术的最新研究成果,力求使读者通过本书的学习了解本学科最新的发展方向。本书适合作为高等院校信息安全、网络空间安全、信息存储、计算机科学与技术、密码学与信息对抗等相关专业的本科生和研究生教材,也可作为通信工程师和计算机网络工程师的参考读物。
因为本书内容涉猎广泛,所以难免存在一些疏漏或考虑不周全、引用不全之处,但作者绝对是本着讲授本领域最新研究成果的想法,尽可能地介绍本书各部分内容的精华或卓越观点,通过通俗易懂、深入浅出的讲解,既可以实现传播知识的科普目标,也可将其作为“引子”为入门者抛砖引玉,以实现登堂入室之目的。因本人知识见闻有限,难免有“趋熟避生”之嫌,再或者“词不达意”“言不尽意”,让读者产生误解。希望读者能够谅解,并在方便之时让我知晓,使我有机会给予解释,同时交流学习,以待以后有机会更正。
非常希望此书能够做到开卷有益!
作者
2019年5月
[
我的消息
购物车
