《CSA云安全指南V4.0》
CCSK官方教材选用CSA云安全联盟官方推荐的《CSA Security Guidance v.4》(英文教材)或《CSA云安全指南V4.0》(中文教材),它是CCSK认证考试的基础(87%的考题基于 《CSA云安全指南 v4.0》)。
除此之外,其他官方推荐的参考资料有:《ENISA 云计算: 信息 安全的收益、风险和建议》、《CSA云控制矩阵》
《CSA云安全指南V4.0》目录结构
D1: 云计算概念和体系架构
D2: 治理与企业风险管理
D3: 法律问题,合同和电子举证
D4: 合规和审计管理
D5: 信息治理
D6: 管理平面和业务连续性
D7: 基础设施安全
D8: 虚拟化和容器
D9: 事件响应
D10: 应用安全
D11: 数据安全和加密
D12: 身份、授权和访问管理
D13: 安全即服务
D14: 相关技术
CCSK知识体系介绍
CCSK认证知识点主要覆盖6个模块:云计算简介、云计算中的数据安全、云计算基础设施安全、保护云应用和用户、管理云计算安全性和风险、云安全运行。
涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。
*以上为14个领域中蕞主要的12个,另外2个:安全即服务、相关技术(参考《CSA云安全指南V4.0》目录)
