云计算开发与安全开发安全云的实用指南详述基本概念、思想、方法和实例机械工业出版社 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

图书标签:

云计算
开发
安全
云原生
架构
实践
指南
机械工业出版社
信息安全
技术

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到新城书站

book.cndgn.com

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

店铺：广通行业标准旗舰店

出版社：机械工业出版社

ISBN：9787111598312

商品编码：29780017277

包装：01

开本：04

出版时间：2018-06-01

具体描述

商品基本信息
商品名称：	云计算开发与安全
作者：	[美］巴瓦尼·杜莱辛甘
市场价：	139.00
ISBN号：	9787111598312
版次：	1-1
出版日期：
页数：	479
字数：	694
出版社：	机械工业出版社

内容简介

《云计算开发与安全》主要论述云计算开发与安全的基本概念、思想、方法和实例。全书主要由9个部分组成，内容涉及相关支撑技术、云计算概念和开发技术、云的应用、云计算安全、云计算与安全的教育和研究等相关技术及其实例、实验系统等。
《云计算开发与安全》是一本不可多得的将云计算开发与安全紧密结合的图书。通过风趣且智慧的语言讲解抽象的概念，用实例和插图帮助读者理解其中的含义，同时又不失论述的严谨性，使读者易于理解和掌握。

译者序
原书前言
关于作者
第1章引言1
1.1 关于本书1
1.2 支撑技术2
1.2.1 从主机到云2
1.2.2 安全技术2
1.2.3 数据??信息和知识管理3
1.3 服务安全技术4
1.3.1 服务安全技术4
1.3.2 语义服务安全5
1.3.3 专用服务安全5
1.4 云计算概念6
1.5 云计算实验系统7
1.6 云计算安全7
1.7 云计算安全实验系统8
1.8 面向安全应用的云计算实验8
1.9 迈向可信赖的云9
1.10 面向云安全建立基础设施??教育项目和研究计划9
1.11 本书的结构10
1.12 后续13
参考文献14
diyi部分支撑技术15
第2章从主机到云16
2.1 概述16
2.2 早期计算系统16
2.3 分布式计算17
2.4 万维网18
2.5 云计算18
2.6 总结和展望19
参考文献19
第3章可信赖的系统20
3.1 概述20
3.2 安全系统20
3.2.1 简介20
3.2.2 访问控制和其他安全概念21
3.2.3 安全系统的类型22
3.2.4 安全操作系统23
3.2.5 安全数据库系统23
3.2.6 安全的网络24
3.2.7 新兴趋势25
3.2.8 网络的影响26
3.2.9 构建安全系统的步骤26
3.3 可靠的系统27
3.3.1 简介27
3.3.2 信任管理28
3.3.3 数字版权管理28
3.3.4 隐私29
3.3.5 完整性??数据质量和高度保障29
3.4 安全威胁和解决方案30
3.5 通过不可信赖的组件构建安全系统32
3.6 总结和展望33
参考文献33
第4章数据??信息和知识管理35
4.1 概述35
4.2 数据管理35
4.2.1 数据管理35
4.2.1.1 数据模型35
4.2.1.2 功能36
4.2.1.3 数据分布36
4.2.1.4 Web数据管理36
4.2.2 复杂数据管理37
4.2.2.1 多媒体数据系统37
4.2.2.2 地理空间数据管理38
4.3 信息管理38
4.3.1 数据仓库和数据挖掘39
4.3.2 信息检索40
4.3.3 搜索引擎41
4.4 知识管理42
4.5 活动管理43
4.5.1 电子商务和电子贸易43
4.5.2 协作与工作流43
4.5.3 信息集成45
4.5.4 信息共享45
4.5.5 社交网络46
4.5.6 供应链管理47
4.6 总结和展望47
参考文献48
diyi部分总结49
第二部分服务安全技术50
第5章面向服务的计算和安全51
5.1 概述51
5.2 面向服务的计算52
5.2.1 服务模式52
5.2.1.1 SOA和Web服务53
5.2.1.2 SOA及其设计53
5.2.2 SOA和Web服务54
5.2.2.1 WS模型55
5.2.2.2 WS的构成56
5.2.2.3 WS协议57
5.2.2.4 REST 59
5.2.3 SOAD 59
5.2.3.1 IBMSOAD 61
5.2.3.2 面向服务的建模框架62
5.2.3.3 服务型UML 62
5.3 面向服务计算的安全62
5.3.1 服务范式的安全62
5.3.2 安全的SOA和WS 65
5.3.2.1 WS-Security 65
5.3.2.2 WS-*Security 66
5.3.3 安全的SOAD 69
5.3.3.1 安全的SOMA 71
5.3.3.2 安全的SOMF 72
5.3.3.3 用于服务的安全UML 72
5.3.4 WS访问控制72
5.3.4.1 SAML 72
5.3.4.2 可扩展访问控制标记语言73
5.3.5 数字身份管理75
5.3.5.1 OpenID 76
5.3.5.2 Shibboleth 76
5.3.5.3 自由联盟78
5.3.6 WS安全模型78
5.3.6.1 授权模型79
5.3.6.2 信息流模型79
5.3.6.3 多级安全WS 81
5.4 总结和展望81
参考文献82
第6章语义Web服务和安全85
6.1 概述85
6.2 语义Web 86
6.2.1 分层技术栈86
6.2.2 XML 87
6.2.2.1 XML语句和元素87
6.2.2.2 XML属性87
6.2.2.3 XMLDTD 87
6.2.2.4 XML模式87
6.2.2.5 XML命名空间88
6.2.2.6 XML联合/分开88
6.2.2.7 XML-QL??XQuery??XPath??XSLT 88
6.2.3 RDF 88
6.2.3.1 RDF基础89
6.2.3.2 RDF容器模型89
6.2.3.3 RDF规范89
6.2.3.4 RDF模式90
6.2.3.5 RDF公理语义学90
6.2.3.6 RDF推断法90
6.2.3.7 RDF查询91
6.2.3.8 SPARQL 91
6.2.4 本体91
6.2.5 Web规则和SWRL 92
6.2.5.1 Web规则92
6.2.5.2 SWRL 93
6.2.6 语义Web服务94
6.3 安全的语义Web服务95
6.3.1 语义Web的安全性95
6.3.2 XML安全性96
6.3.3 RDF安全性96
6.3.4 安全性和本体97
6.3.5 安全查询和规则处理97
6.3.6 语义Web的隐私和信任97
6.3.7 安全的语义Web和WS 99
6.4 总结和展望100
参考文献101
第7章专用的Web服务和安全103
7.1 概述103
7.2 专用Web服务103
7.2.1 总述103
7.2.2 数据管理的Web服务104
7.2.3 复杂的数据管理Web服务104
7.2.4 信息管理的Web服务106
7.2.5 知识管理的Web服务106
7.2.6 活动管理的Web服务107
7.2.6.1 电子商务107
7.2.6.2 协作与工作流108
7.2.6.3 信息集成108
7.2.6.4 其他活动109
7.2.7 领域Web服务109
7.2.7.1 防御109
7.2.7.2 医疗保健与生命科学110
7.2.7.3 金融110
7.2.7.4 电信111
7.2.8 新兴的Web服务111
7.2.8.1 X即服务111
7.2.8.2 数据即服务111
7.2.8.3 软件即服务112
7.2.8.4 其他X即服务113
7.3 专用Web服务安全114
7.3.1 总述114
7.3.2 用于数据管理的Web服务安全114
7.3.3 用于复杂数据管理安全的Web服务115
7.3.3.1 地理空间数据管理安全115
7.3.3.2 安全的多媒体数据管理117
7.3.4 信息管理的安全Web服务118
7.3.5 知识管理的安全Web服务118
7.3.6 活动管理的安全Web服务119
7.3.6.1 安全电子商务119
7.3.6.2 供应链管理安全120
7.3.6.3 安全工作流和协作120
7.3.7 安全的领域Web服务123
7.3.7.1 防御123
7.3.7.2 医疗保健和生命周期124
7.3.7.3 金融124
7.3.7.4 其他领域124
7.3.8 新兴Web技术的安全124
7.3.8.1 X即服务的安全性124
7.3.8.2 亚马逊Web服务的安全性125
7.3.8.3 为云和网格提供安全的Web服务125
7.4 总结和展望126
参考文献126
第二部分总结129
第三部分云计算概念130
第8

数字时代的基石：深入理解与实践云计算云计算，已然成为现代IT架构的核心驱动力，它不仅改变了我们部署和管理信息技术的方式，更催生了前所未有的创新机遇。本书旨在为读者提供一个全面、深入且实用的视角，去理解云计算的方方面面，从其最基础的概念出发，到核心思想的演进，再到各种实践方法和真实世界的应用案例，带领读者构建起对云计算的完整认知体系。第一部分：云计算的基石——理解核心概念在踏上云计算的旅程之前，清晰地认识其基本构成是至关重要的。本部分将层层剥茧，剖析云计算的本质。什么是云计算？我们将从最根本的定义入手，阐释云计算的服务模式（IaaS, PaaS, SaaS）及其之间的关系，并辨析“云”这个概念的由来与发展。我们将解释云计算如何通过网络按需提供计算资源，以及其“虚拟化”、“多租户”、“弹性伸缩”、“按需付费”等关键特征。虚拟化技术：云计算的底层支撑。虚拟化是云计算得以实现的关键技术之一。我们将深入探讨各种虚拟化技术，包括服务器虚拟化、存储虚拟化、网络虚拟化以及桌面虚拟化。读者将了解到Hypervisor（如VMware vSphere, KVM, Hyper-V）的工作原理，以及它们如何隔离和管理物理资源，为上层服务提供弹性和灵活性。分布式系统与集群：规模化的基石。云计算的强大之处在于其规模化和高可用性，这离不开分布式系统的支撑。我们将介绍分布式系统的基本原理，如一致性、容错性、可用性等。同时，还会讲解集群技术，包括负载均衡、故障转移等，以及它们如何在庞大的计算环境中确保服务的稳定运行。自动化与编排：高效运维的利器。自动化是云计算提高效率、降低成本的关键。本部分将重点介绍自动化工具和技术，如配置管理（Ansible, Chef, Puppet）、容器编排（Kubernetes, Docker Swarm）等。读者将理解自动化如何减少人工干预，提高部署速度，并实现资源的高效利用。服务导向架构（SOA）与微服务：灵活的应用模式。云计算环境鼓励采用更灵活的应用架构。我们将介绍SOA的演进，并重点阐述微服务架构的优势，如独立部署、技术多样性、易于维护等。读者将了解到微服务如何与云计算的弹性伸缩特性相结合，构建更具韧性的应用。第二部分：云计算的核心思想——驱动创新与变革理解了基本概念后，我们更需要洞察云计算背后驱动技术发展和商业模式变革的核心思想。按需自助服务（On-demand Self-service）：赋能用户。本部分将探讨“按需自助服务”如何打破传统IT采购和部署的壁垒，让用户能够根据自身需求，随时随地获取计算资源，极大地提升了 IT 资源的灵活性和响应速度。广泛的网络访问（Broad Network Access）：连接无限可能。我们将分析“广泛的网络访问”如何使得云计算服务能够通过标准网络协议进行访问，无论是PC、平板还是手机，都能轻松接入云端资源，打破了地域和设备的限制，开启了全新的协作与访问模式。资源池化（Resource Pooling）：高效利用与规模效应。本节将深入剖析“资源池化”的理念，解释云计算服务商如何将计算、存储、网络等资源汇聚成一个庞大的资源池，并动态地分配给多个用户。这不仅带来了巨大的规模效应，也使得资源的利用率达到最大化。快速弹性伸缩（Rapid Elasticity）：应对动态变化。 “快速弹性伸缩”是云计算最显著的优势之一。我们将详细阐述其工作原理，以及它如何帮助企业应对业务高峰和低谷，实现资源的快速扩展与缩减，从而优化成本并保证服务的稳定性。可度量的服务（Measured Service）：精细化管理与成本控制。 “可度量的服务”使得用户能够对所使用的资源进行精确的计量和监控。本部分将探讨如何通过这种能力实现精细化的成本管理、资源优化和性能调优，从而实现 IT 投资回报的最大化。云原生思想：为云而生，在云中成长。除了上述五种基本特征，我们还将引入“云原生”这一更高级别的思想。我们将探讨云原生应用的设计原则、技术栈（如容器化、服务网格、声明式API等），以及它们如何更好地适应云计算环境，实现更高的敏捷性、韧性和可扩展性。第三部分：云计算的实践方法——从理论到落地理论结合实践，才能真正掌握云计算的力量。本部分将聚焦于云计算的实际落地方法和关键技术。公有云、私有云与混合云：选择适合的部署模式。读者将深入了解不同云部署模型的优缺点，包括公有云（如AWS, Azure, GCP）的灵活性与成本效益，私有云的安全性与控制力，以及混合云在整合两者优势方面的策略。我们将提供选择适合企业需求的部署模式的指导。容器化技术与容器编排：现代应用部署的利器。 Docker等容器化技术极大地简化了应用的打包、分发和运行。本节将详细介绍容器技术的核心概念，以及Kubernetes等容器编排平台如何实现大规模容器应用的自动化部署、管理和扩展，构建高可用、易于维护的云端应用。 Serverless 计算：无服务器架构的未来。 Serverless computing（无服务器计算）是云计算领域的一项重要发展。我们将解释其工作原理，以及如何通过Lambda, Azure Functions等服务，让开发者摆脱服务器管理的负担，专注于业务逻辑的实现，从而进一步提升开发效率和降低成本。 DevOps与CI/CD：加速软件交付的引擎。 DevOps文化与持续集成/持续部署（CI/CD）流水线是云计算时代加速软件交付的关键。本部分将阐述DevOps的核心理念，并介绍如何构建自动化CI/CD流水线，实现代码的快速、可靠的集成、测试和部署到云端环境。云存储与数据库：海量数据的高效管理。云计算提供了丰富多样的存储和数据库解决方案。我们将探讨对象存储（如Amazon S3, Azure Blob Storage）、块存储、文件存储，以及关系型数据库（如RDS, Azure SQL Database）和NoSQL数据库（如DynamoDB, Cosmos DB）在云端的应用与特点，帮助读者选择最适合的数据管理方案。云网络架构：构建安全高效的云端网络。构建安全、高性能的云网络是云计算成功的关键。我们将介绍虚拟私有云（VPC）、负载均衡、CDN（内容分发网络）等核心概念，以及如何设计和管理云端网络，以满足不同应用场景的需求。第四部分：云计算的实际应用案例——洞察行业趋势理论终将归于实践。本部分将通过一系列真实的行业应用案例，展示云计算如何赋能各行各业，驱动业务转型和创新。电商平台的弹性伸缩：应对海量流量。通过分析大型电商平台的案例，我们将展示云计算如何帮助它们轻松应对如“双十一”等购物节的爆发式流量增长，保证用户体验，并在此期间实现资源的按需分配，优化成本。金融行业的敏捷开发与数据分析：驱动业务创新。金融行业如何利用云计算实现快速的产品迭代，以及利用云端强大的数据分析能力进行风险管理、客户画像分析等，我们将深入剖析相关案例。医疗健康领域的远程诊断与大数据应用：提升医疗效率。云计算在医疗领域的应用，例如远程医疗、电子病历管理、基因测序数据分析等，将通过具体案例进行阐述，展现其如何提高医疗效率和改善患者体验。媒体娱乐行业的流媒体服务与内容分发：触达全球观众。流媒体服务如何依赖云计算实现全球范围内的内容分发，以及如何应对峰值观看需求，我们将深入分析相关技术与商业模式。智能制造与物联网：构建互联互通的工业场景。物联网设备如何通过云计算进行数据采集、分析和管理，以及如何构建智能工厂，实现生产过程的优化，我们将提供具体的行业案例。科学研究与高性能计算：加速科研进程。科研机构如何利用云计算强大的计算能力，加速大规模模拟、数据分析等过程，以推动科学发现，我们将探讨相关的成功实践。总结与展望在本书的最后，我们将对云计算的发展趋势进行展望，包括人工智能与云计算的深度融合、边缘计算的兴起、可持续云计算等前沿话题。我们鼓励读者将本书所学到的知识和方法，积极应用于自身的学习和实践中，拥抱数字时代的机遇，驱动个人和组织的持续发展。通过对云计算基本概念的详尽阐述，核心思想的深入解读，以及丰富实践方法和真实应用案例的呈现，本书旨在为读者提供一条清晰、完整的学习路径，帮助大家从“零”基础到“精通”，真正掌握云计算这一驱动未来数字世界的强大引擎。

用户评价

评分☆☆☆☆☆

这本书的语言风格有一种独特的、略带冷静的批判性思维在里面，这使得阅读过程充满了智力上的挑战和乐趣。作者似乎并不满足于描述“是什么”，而是执着于追问“为什么会这样”以及“有没有更好的方式”。这种对现状的反思和对未来的展望，使得这本书具有很强的生命力，即使几年后，其核心思想依旧适用。举例来说，当讲解对象存储和数据库的选择时，作者并没有偏袒任何一方，而是通过详细的性能对比和适用场景分析，引导读者自己得出结论。我特别喜欢其中关于“架构债务”的部分，它没有用恐吓的语气，而是用一种理性的方式，分析了技术选型如何逐渐演变成难以偿还的业务负担，并给出了一套预警机制和逐步偿还的策略。这种成熟的视角，对于正在快速扩张或经历技术转型的团队来说，简直是及时雨。它不仅仅是教你写代码，更是在培养一种对系统长期健康负责的工程师心态，这才是真正的专业素养的体现。

评分☆☆☆☆☆

从实战角度来看，这本书的实用价值是无可估量的。它不像那些停留在概念层面讲解的“白皮书”，而是真正能指导你动手去做的工具箱。我尝试按照书中关于构建自动化持续集成流水线的部分进行复现，发现其中的脚本和配置文件都是经过精心打磨的，可以直接在主流的云平台上部署使用，极大地节省了我的摸索时间。更让我惊喜的是，它对“可观测性”的论述，简直是教科书级别的。它将日志、指标和追踪这“三驾马车”有机地整合在一起，并结合分布式事务的特性，展示了如何构建一个真正能反映系统健康状态的监控体系。很多团队的监控往往只停留在CPU和内存的层面，这本书则直接将业务指标纳入到监控范畴，让运维不再只是救火，而是成为了保障业务连续性的主动力量。这种深入业务逻辑的工程实践指导，让这本书的厚度与深度都得到了完美的体现，绝对是项目交付前值得反复研读的参考手册。

评分☆☆☆☆☆

这本书的内容实在是让人耳目一新，尤其是在当前技术快速迭代的大环境下，它提供了一个非常扎实且与时俱进的视角。我特别欣赏作者在讲解复杂概念时所采用的那种循序渐进的叙事方式，不像有些教材那样堆砌术语，而是真正地在“教”你思考问题的方法。比如，对于微服务架构的演进，书中不仅仅罗列了各种框架的特性，更深入地剖析了每一次技术选择背后的权衡与取舍，那种哲学层面的探讨，让我在理解技术的同时，也提升了自己对工程决策的判断力。它不是那种读完就能立刻去面试炫耀的速成秘籍，更像是一位经验丰富的前辈在你身旁，耐心地帮你搭建起完整的知识体系框架。特别是关于DevOps流程中，如何平衡敏捷性与合规性之间的矛盾，书中给出的实践建议非常接地气，不是那种纸上谈兵的理想状态，而是考虑到了真实团队协作中的痛点和阻力。这种对实践的深度挖掘，使得这本书的价值远远超出了一个单纯的技术手册范畴，它更像是一本关于构建健壮、可维护系统的行动纲领。

评分☆☆☆☆☆

阅读体验上，虽然全书内容密度极高，但作者的排版和图示运用非常克制且有效。没有过多花哨的色彩和多余的装饰，所有的图表都是为了服务于信息传递，这在技术书籍中是难能可贵的品质。特别是那些涉及网络拓扑或数据流动的复杂流程图，线条清晰，逻辑分明，极大地帮助我理解了跨服务的调用路径和数据一致性保障机制。我感觉这本书更像是为那些已经有一定基础，渴望突破瓶颈，寻求系统性优化的中高级工程师准备的。它假设读者对基础概念有所了解，因此可以更专注于那些更高阶的、更具有挑战性的议题。它没有浪费篇幅去解释什么是HTTP，而是直接深入到HTTP/2和QUIC协议在云环境下的优化策略。这种对读者知识储备的尊重，使得阅读效率非常高，每一页都能带来新的启发，让人不禁感叹，果然是经过时间沉淀和实战检验的经验之谈，值得反复品味和实践。

评分☆☆☆☆☆

初读此书时，我最深刻的感受是其结构设计的精妙。它巧妙地将理论的宏大叙事与具体的代码实现进行了无缝对接。很多技术书籍往往在理论阐述后，留给读者的只有一堆晦涩难懂的API文档，但这本书不同，它总能在我对某个概念感到困惑时，及时抛出一个精心设计的实例来佐证。这些实例不仅具有代表性，而且代码片段的注释清晰到几乎可以当作独立的学习单元来研究。更值得称赞的是，作者对“安全”这一维度，没有采用那种事后补救式的讲解，而是将其内嵌到了整个开发生命周期的每一个环节，这是一种非常现代且正确的安全观。比如，在讨论容器化部署时，书中关于镜像供应链安全的讨论，就远比我之前阅读的其他材料要深入和具体，它不仅仅停留在“使用官方基础镜像”的层面，而是探讨了如何构建自己的内部可信仓库以及签名验证的机制。这种贯穿始终的、主动防御的理念，是我认为这本书最宝贵的财富之一，它教会我们如何从源头上构建信任链，而不是寄希望于防火墙能够挡住所有攻击。