CCSK（Certificate of Cloud Security Knowledge）云計(jì)算安全知識(shí)認(rèn)證，其課程大綱分為6個(gè)模塊，涵蓋CSA指導(dǎo)的14個(gè)領(lǐng)域和ENISA云計(jì)算：信息安全的利益、風(fēng)險(xiǎn)和建議。
模塊1：云計(jì)算簡(jiǎn)介，本單元涵蓋了云計(jì)算的基礎(chǔ)知識(shí)，包括定義、構(gòu)架和虛擬化的角色。主要議題包括云計(jì)算服務(wù)模型，部署模型和基本特征。它還介紹了共享責(zé)任模型和接近云安全的框架。
模塊2：云計(jì)算基礎(chǔ)設(shè)施安全，本模塊深入探討保護(hù)云計(jì)算核心基礎(chǔ)架構(gòu)的細(xì)節(jié)，包括云組件、網(wǎng)絡(luò)、管理接口和管理員證書。它深入研究了虛擬網(wǎng)絡(luò)和工作負(fù)載安全，包括容器和無(wú)服務(wù)器的基礎(chǔ)知識(shí)。
模塊3：管理云計(jì)算安全性和風(fēng)險(xiǎn)，本模塊涵蓋了管理云計(jì)算安全的重要注意事項(xiàng)。它從風(fēng)險(xiǎn)評(píng)估和管理開始， 然后涵蓋法律和合規(guī)問(wèn)題，例如云中的發(fā)現(xiàn)需求。它也涵蓋了重要的CSA風(fēng)險(xiǎn)工具，包括CAIQ，CCM和STAR注冊(cè)表。
模塊4：云計(jì)算中的數(shù)據(jù)安全，云安全中最大的問(wèn)題之一是數(shù)據(jù)保護(hù)。該模塊涵蓋了云的信息生命周期管理以及如何應(yīng)用安全控制，重點(diǎn)關(guān)注公共云。主題包括數(shù)據(jù)安全生命周期、云存儲(chǔ)模型、不同交付模型的數(shù)據(jù)安全問(wèn)題以及管理云中的加密，包括客戶托管的密碼（BYOK）。
模塊5：保護(hù)云應(yīng)用和用戶，該模塊涵蓋了云部署的身份管理和應(yīng)用程序安全。主題包括結(jié)成同盟身份和不同的IAM應(yīng)用程序、安全開發(fā)以及管理云中的應(yīng)用程序安全。
模塊6：云安全運(yùn)行，該模塊涵蓋評(píng)估、選擇和管理云計(jì)算提供商時(shí)的關(guān)鍵注意事項(xiàng)。 我們還會(huì)討論服務(wù)提供商的安全角色以及對(duì)云應(yīng)急響應(yīng)的影響。
想要了解更多關(guān)于CCSK認(rèn)證的資訊信息，請(qǐng)關(guān)注中培偉業(yè)金老師二維碼：