Surya+Nepal

云系統(tǒng)在運算資源的提供者和運算資源消費者之間提供了一個統(tǒng)一的平臺，使得計算資源可以按照需求進(jìn)行分配。只要消費者支付一定的費用，它就可以根據(jù)消費者的需求提供與其相匹配的計算資源。因此目前各行各業(yè)都在考慮將他們的基礎(chǔ)IT設(shè)施遷移到云系統(tǒng)平臺中去。但是與此同時，企業(yè)的CTO或者CIO們對于云系統(tǒng)可能給企業(yè)帶來的影響會持比較保守的態(tài)度。其中安全、隱私和信任問題是他們所擔(dān)心的首要問題。出于商業(yè)安全的考慮，企業(yè)對于把IT業(yè)務(wù)放到云端是否會帶來安全上的隱患表示擔(dān)憂。另一方面，隨著大數(shù)據(jù)的興起，很多企業(yè)都已經(jīng)意識到充分利用大數(shù)據(jù)可以為自己帶來效益上的增長。云計算系統(tǒng)目前已經(jīng)成為存儲、使用大數(shù)據(jù)的首選，但是如何保證云計算系統(tǒng)使用過程中的安全、隱私和信任已經(jīng)成為目前在云端部署大數(shù)據(jù)系統(tǒng)的主要障礙。

本書對云計算技術(shù)中的安全、隱私和信任問題的相關(guān)研究進(jìn)行了系統(tǒng)的梳理，并給出一些具體的系統(tǒng)實例。全書分為三大部分。第1部分 主要回顧了云安全方面的問題和相關(guān)研究，包括研究現(xiàn)狀，云系統(tǒng)中數(shù)據(jù)的安全共享，SaaS應(yīng)用中的自適應(yīng)安全管理，提高云安全的智能資源分配，云系統(tǒng)的強制訪問保護等。第2部分 主要回顧云隱私和信任方面的研究，包括云系統(tǒng)中的認(rèn)證管理、數(shù)據(jù)保護、云系統(tǒng)中面向大數(shù)據(jù)的隱私保護、云系統(tǒng)中安全外源數(shù)據(jù)庫以及云計算系統(tǒng)中的信任模型等。第3部分 主要介紹云安全、隱私和信任方面的例子，包括角色訪問控制，訪問控制，安全服務(wù)，以及數(shù)據(jù)保護等等。

本書是目前云計算安全領(lǐng)域比較好的綜述性著作，匯集了目前最新的研究成果和系統(tǒng)實例。本書非常適合相關(guān)領(lǐng)域的研究生和科研人員閱讀。

張志斌，副研究員

（中國科學(xué)院計算技術(shù)研究所）endprint