课程简介

CCSK（Certificate of Cloud Security Knowledge)）云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSK V4版本，中国与全球同步，推出中英文对照考试，助力学员荣获国际云安全认证证书。

1. 云计算行业面向个人用户的全球首个安全认证
2. 中英文考试上线，首个汉化的厂商中立云安全认证
3. 教考分离，保证知识水平

课程大纲：

本课程分为6个模块，涵盖CSA指导的14个领域和ENISA云计算：信息安全的利益、风险和建议。

模块1：云计算简介。本单元涵盖了云计算的基础知识，包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。

模块2：云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。

模块3：管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的发现需求。它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表。

模块4：云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密，包括客户托管的密码（BYOK））。

模块5：保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。

模块6：云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。

CCSK 考试学习资料

CCSK考试的知识体系来源于CSA关键领域云安全指南第4版；ENISA“云计算：信息安全的收益、风险和建议”报告和CSA CCM云控制矩阵。

考试大纲

CSA云计算关键领域安全指南第4版

域1 云计算概念与架构

定义云计算

– 服务模型

– 部署模型

– 参考架构模型

– 逻辑模型

1. 云安全范围, 责任和模型
2. 云安全关键领域

域2: 治理与企业风险管理

1. 云治理工具
2. 云中的企业风险管理
3. 各种服务模型和部署模型的影响
4. 云风险衡量工具

域3: 法律问题、合同和电子发现

1. 数据与隐私保护治理的法律框架

– 跨境数据传输

– 区域考虑

1. 合同和供应商选择

– 合同

– 尽职调查

– 第三方审计与认证

1. 电子发现

– 数据保管

– 数据保留

– 数据采集

– 传票或搜查令响应

域4: 合规与审计管理

1. 云合规

– 合规对云合同的影响

– 合规范围

– 合规需求分析

云审计管理

– 审计权

– 审计范围

– 审计要求

域5: 信息治理

1. 治理领域
2. 数据安全生命周期的六个阶段及其关键要素
3. 数据安全功能、参与者和控制

域6: 管理平面和业务连续性

1. 云业务连续性与灾难恢复
2. 防失效架构
3. 管理平面安全

域7: 基础设施安全

1. 云网络虚拟化
2. 云网络安全变更
3. 虚拟设备的挑战
4. 软件定义网络（SDN）安全效益
5. 微分隔和软件定义边界
6. 混合云要考虑的事项
7. 云计算和工作负载安全性

域8: 虚拟化和容器

1. 主要虚拟化类别
2. 网络
3. 存储
4. 容器

域9: 事件响应

1. 事件响应生命周期
2. 云对事件响应的影响

域10: 应用安全

1. 机遇和挑战
2. 安全软件开发生命周期SDLC
3. 云对应用设计和架构的影响
4. DevOps角色的兴起

域11: 数据安全和加密

1. 数据安全控制
2. 云数据存储类型
3. 对迁移到云数据的管理
4. 云数据安全

域12: 身份、权限和访问管理

1. 云计算IAM标准
2. 管理用户和身份
3. 认证和凭证
4. 权限和访问管理

域13: 安全即服务

1. 安全即服务潜在的收益和关注点
2. 安全即服务的主要类别

域14: 相关技术

1. 大数据
2. 物联网
3. 移动互联网
4. 无服务器计算

ENISA云计算: 信息安全收益、风险和建议

1. 隔离失效
2. 经济的拒绝服务
3. 许可风险
4. 虚机跳跃
5. 所有场景中常见的五个关键法律问题
6. ENISA研究中的排名靠前的风险
7. 虚拟开放格式OVF
8. 治理缺失的潜在漏洞
9. 用户配置漏洞
10. 获得云服务提供商的风险问题
11. 云安全的收益
12. 风险R.1 – R.35 和潜在的漏洞
13. 数据控制器与数据处理器的定义
14. 在IaaS模型中, 谁负责客户系统的监控

云安全联盟-云控制矩阵

1. CCM 域
2. CCM 控制项
3. 架构相关
4. 交付模型适用性
5. 适用性范围
6. 标准和框架映射

如果您对更体系化的学习感兴趣, 我们强烈建议您参加CCSK 和CCM 培训课程. 与任何IT认证一样, 正式的培训是帮助您提升通过率的最佳途径,与同行分享真实经验，并动手体验云安全最佳实践

CCSK 考试概况

CCSK 是限时考试，题型为单选题和判断题，共60道题，必须在90分钟内完成. 考生获得80%以上的成绩才能通过考试。

考试入口：https://exam.c-csa.cn

厂商介绍

CSA（Cloud Security Alliance）2008年12月在美国发起，是中立的非盈利世界性行业组织，致力于国际云计算安全的全面发展，2011年美国白宫在CSA峰会上宣布了美国联邦政云计算战略。全球500多家单位会员，9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果，得到全球普遍认可，具有广泛的影响力，被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵（CCM）》和ENISA 《云计算: 信息安全收益风险和建议》等,于2011年推出了CCSK云计算安全知识认证。