CCSK(Certificate of Cloud Security Knowledge))云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSK V4版本,中国与全球同步,推出中英文对照考试,助力学员荣获国际云安全认证证书。
本课程分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。
模块1:云计算简介。本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
模块2:云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
模块3:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
模块4:云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK))。
模块5:保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
模块6:云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。
CCSK考试的知识体系来源于CSA关键领域云安全指南第4版;ENISA“云计算:信息安全的收益、风险和建议”报告和CSA CCM云控制矩阵。
域1 云计算概念与架构
定义云计算
– 服务模型
– 部署模型
– 参考架构模型
– 逻辑模型
域2: 治理与企业风险管理
域3: 法律问题、合同和电子发现
– 跨境数据传输
– 区域考虑
– 合同
– 尽职调查
– 第三方审计与认证
– 数据保管
– 数据保留
– 数据采集
– 传票或搜查令响应
域4: 合规与审计管理
– 合规对云合同的影响
– 合规范围
– 合规需求分析
云审计管理
– 审计权
– 审计范围
– 审计要求
域5: 信息治理
域6: 管理平面和业务连续性
域7: 基础设施安全
域8: 虚拟化和容器
域9: 事件响应
域10: 应用安全
域11: 数据安全和加密
域12: 身份、权限和访问管理
域13: 安全即服务
域14: 相关技术
如果您对更体系化的学习感兴趣, 我们强烈建议您参加CCSK 和CCM 培训课程. 与任何IT认证一样, 正式的培训是帮助您提升通过率的最佳途径,与同行分享真实经验,并动手体验云安全最佳实践
CCSK 是限时考试,题型为单选题和判断题,共60道题,必须在90分钟内完成. 考生获得80%以上的成绩才能通过考试。
考试入口:https://exam.c-csa.cn
CSA(Cloud Security Alliance)2008年12月在美国发起,是中立的非盈利世界性行业组织,致力于国际云计算安全的全面发展,2011年美国白宫在CSA峰会上宣布了美国联邦政云计算战略。全球500多家单位会员,9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果,得到全球普遍认可,具有广泛的影响力,被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵(CCM)》和ENISA 《云计算: 信息安全收益风险和建议》等,于2011年推出了CCSK云计算安全知识认证。