9月13日开班 | CCSK v5云安全知识认证报名开启
6月5日,2025北京网络安全大会在国家会议中心召开,腾讯云副总裁董志强在“云平台高等级安全架构实践”主题演讲中表示,在全球数字化转型过程中,云计算行业出现产品服务数字化、IT基础设施云原生化、数据业务化与智能化等趋势,激发了建设云平台高等级安全架构的需求。
董志强认为,高等级安全架构必须具备底层可信、默认安全、纵深防御、原生能力、智能运营五大特性。
底层可信
底层可信,是指构建从硬件到BIOS、Bootloader、固件、虚拟化平台、操作系统等环节的安全可信能力。这需要对硬件和固件进行安全设计、加固与审计,基于CPU/GPU可信技术构建机密计算环境,对虚拟化平台和操作系统安全加固等,底层可信是构建对抗高等级威胁的基座。
默认安全
默认安全,要求产品被设计为默认具备必要的安全功能和配置。“我们有大量的自研代码,要保证自研代码的安全,必须有一个默认安全的机制。”董志强说。通过代码风险扫描、安全开发生命周期保障、漏洞治理、默认多因素认证开启等手段,逐步实现云默认安全体系,可以给用户提供更强的安全感。
纵深防御
实现底层可信和默认安全后,云平台还需要在外部构建纵深防御防护体系,以降低单点失败风险,使防御体系更具有弹性和鲁棒性。纵深防御包括边界防御、端点防御、应用防御、数据防泄漏、业务风险控制、安全运营与管理对抗和阻断威胁等。
原生能力
董志强指出,“想要把默认安全理念和框架落地下来,并落实到客户层面,必须要实现并提供大量安全原生能力,建立起分层防护架构,并通过智能运营来不断提升安全水位。”他特别提到原生提供的人工智能安全态势管理(AI SPM)产品,可以解决AI大模型环境安全、数据隐私泄露及供应链漏洞风险。
安全运营
日常安全运营是运转这套体系的重要环节,“数据+情报+AI”则是安全运营智能化的关键。安全运营要跟情报强结合,逐步运营闭环、自动化、全覆盖收敛云平台风险,以实现全局可见、全域风险检测、分钟级响应,应对高等级威胁的长期目标。
CCSK
云安全知识认证
CCSK(Certificate of Cloud Security Knowledge)云安全知识认证,是国际权威组织云安全联盟于2011年发布的认证项目,旨在为全球范围内的专业人士提供标准化的云安全知识体系。被译成六国语言,在全球广泛推广。
作为云计算领域面向个人的安全认证,全面覆盖了云安全的关键知识点,成为云安全领域的个人认证基准。云安全从业者取得CCSK认证,证明其体系化的掌握了云安全架构、云安全治理、云应用安全、云数据安全、云安全运营等方面的知识,也具备云安全规划、安全选云、安全上云、安全用云等方面的能力。
同时该认证考取后无需维持,永久有效。承制科技CCSK v5认证课程将于9月13日开班,现在报名可提前开通录播学习资料及专属福利。
课程价值
云计算是数字经济发展的底座,而云安全则是这个底座的地基,是根本保障。如果您获得CCSKv5认证,意味着您已经体系化地掌握了更新、更全面的云安全知识。
- 提升竞争力:全球网络安全专业人员缺口达340万,83%的公司董事会建议增加IT安全人员的数量。安全监管合规要求的不断提高,也导致专业安全合规人员的需求量持续增长。安全从业人员获得CCSK等专业认证将更具竞争力、也会受到更多用人单位的亲睐。越来越多的企业将CCSK认证作为招聘安全人员的优先考虑条件之一。
- 未来技能准备:CCSKv5除了云安全,还涵盖了人工智能、GenAI、零信任等新兴技术领域的知识,能帮助您拓宽领域知识面,更好的应对当前和未来的安全威胁。
- 加入CSA会员:有机会申请加入CSA专家会员,获取见解、分享经验和知识,并向行业领导者学习。
课程对象
IT审计员,IT 专业人士,云安全从业人员,网络安全从业人员及在校学生等,需基本了解各种网络安全、云计算的相关概念,及具有一定的安全基础,包括了解防火墙、身份管理和安全发展等安全的专业知识。
课程大纲
| 章节 | 详细内容 |
| 云计算概念架构 | 云计算的定义 |
| 云计算模型 | |
| 云安全范围、职责和模型 | |
| 云治理 | 云治理 |
| 治理层次结构 | |
| 云安全框架政策 | |
| 风险、审计和合规 | 云风险管理 |
| 合规与审计 | |
| 治理、风险、合规工具和技术 | |
| 组织管理 | 组织层次模型 |
| 管理提供商中的组织级安全性 | |
| 混合和云部署的注意事项 | |
| 身份和访问管理 | 云计算的IAM标准 |
| 管理用户和身份 | |
| 身份验证和凭证 | |
| 权利和访问管理 | |
| 安全监管 | 云监控 |
| 超越日志—安全态势管理 | |
| 云遥测数据源 | |
| 集合架构 | |
| 用于安全监控的生成式AI | |
| 云基础设施和网络安全 | 云基础设施安全 |
| 云网络基础 | |
| 云网络安全和安全架构 | |
| 云连接 | |
| 基础设施即代码(IaC) | |
| 云基础设施和网络的零信任 | |
| 安全访问服务边缘(SASE) | |
| 云工作负载安全性 | 云工作负载安全简介 |
| 保护虚拟机 | |
| 保护容器 | |
| PaaS安全 | |
| 保护无服务器和函数即服务 | |
| 保护AI工作负载 | |
| 数据安全 | 数据安全控制 |
| 云存储入门 | |
| 静态云数据加密 | |
| 数据安全工具和技术 | |
| AI的数据安全 | |
| 数据湖 | |
| 应用程序安全 | 安全的开发生命周期 |
| 架构设计在保护云应用程序中的作用 | |
| 身份和访问管理 | |
| DevOps和DevSecOps | |
| CI/CD | |
| Serverless和容器化对应用安全的影响 | |
| 事件响应和弹性 | 事件响应生命周期 |
| 云事件响应 | |
| 弹性 | |
| 相关技术和策略 | 零信任 |
| AI/生成式AI | |
| 其他新兴技术 |
认证考试
考试认证:限时考试,题型为单选题和多选题,共60道题,必须在120分钟内完成,80%以上的成绩才能通过考试。
考试认证费用:2480元/人。
证书时效:永久(即无需维持)。
证书样例
