为了降低成本并提升敏捷性,全球的IT组织都对云计算投以极大的关注,但是其中一个最关键的需求是确保云计算能够以最佳的安全控制来保证云计算的构建与交付。云安全联盟CSA(Cloud Security Alliance)颁发的针对云安全的国际认证。全称CCSK(Certificate of Cloud Security Knowledge),全面阐述了云计算的安全概念及解决方案。它在综合了行业在云计算安全领域的最佳实践的同时也包括了欧洲网络与信息安全局(ENISA)的白皮书《云计算:收益、风险和信息安全建议》,从而涵盖了云计算安全知识体系的所有方面。
取得CCSK认证意味着应试者成功通过了考试并充分理解了CSA指南及ENISA白皮书中所有核心概念,能够正确采取合理手段保证云计算环境的安全问题。
CCSK
课程大纲
云架构
-
云计算简介
-
云架构简介
-
云的基本特征
-
云服务模型
-
云部署模型
-
分担责任
云基础设施安全
-
云计算基础设施安全
-
云计算基础设施安全简介
-
软件定义网络 (SDN)
-
云网络安全
-
保护计算工作负载
-
管理平面安全
-
BCDR
管理云安全和风险
-
管理云计算安全和风险治理
-
管理云安全风险合规
-
云计算的法律考虑
-
云审计
-
CSA审计工具
云数据安全
-
云数据存储
-
保护云中的数据
-
IaaS的加密
-
PaaS和SaaS的加密
-
加密密钥管理
-
其他数据安全选项
-
数据安全生命周期
保护云应用程序、用户和相关技术
-
安全软件开发生命周期(SSDLC)
-
测试与评估
-
DevOps
-
安全操作
-
身份和访问管理定义
-
IAM标准
-
IAM实践
云安全操作
-
选择云提供商
-
事件响应
-
SECaaS基础
-
SECaaS类别和建议
CCSK
认证价值
能力证明:证明持证人员在云安全关键问题上的能力。
就业机会增加:填补云计算认证专业人员的技能缺口来增加就业机会。
能力提升:培养全球公认标准的云安全知识体系,包括技术知识、技能和能力,更好使用云安全控件;通过处理从云治理到配置技术安全控制的广泛职责,学习建立安全最佳实践的基线。
持续学习:获取宝贵的职业提升资源,包括交流想法、工具和与同龄人建立联系,并且在国际社区中持续学习。
