CCSK官方教材：《云计算关键领域安全指南V5》及CCSK知识体系介绍

CCSK

原创2023-05-15小艾老师

CCSK云计算安全知识认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CCSK是云计算安全领域第一个也是重要的认证，反映个人对于云计算安全的能力。由CSA云安全联盟自2010年发起，全球第一个面向个人的云计算安全管理认证，已成为云计算安全专家黄金认证，CCSK旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。

中文名CCSK云计算安全知识认证
英文名Certificate of Cloud Security Knowledge
英文简称CCSK
颁证机构CSA云安全联盟
证书类别信息安全
同类认证CISSP、CISM、CISA

《云计算关键领域安全指南V5》

CCSK官方教材选用CSA云安全联盟官方推荐的《云计算关键领域安全指南V5》（中文教材），它是CCSK认证考试的基础。

CCSK官方教材：《云计算关键领域安全指南V5》及CCSK知识体系介绍插图-

其他参考书：

CCSK官方教材：《云计算关键领域安全指南V5》及CCSK知识体系介绍插图-1

《云计算关键领域安全指南V5》目录结构

CCSK知识体系介绍

CCSK认证知识点主要覆盖12个域：

CCSK官方教材：《云计算关键领域安全指南V5》及CCSK知识体系介绍插图-12

CCSKv5 与 CCSKv4
绿色表示新增内容
红色表示已删除主题
橙色表示已扩展主题
CCSK官方教材：《云计算关键领域安全指南V5》及CCSK知识体系介绍插图-13

CCSK v5大纲更新解析

1、合并域结构

CCSK v5 将原先的14个域精简为12个域，目的是提高课程的可读性和结构化程度。这一变动帮助学员在学习过程中更容易掌握不同云安全领域的关键点，同时也能够避免冗余的内容，从而提升课程的学习效率。优化结构，增强重点领域的聚焦：某些相关领域，如应用安全和工作负载的安全性已经自然地交叉在一起，因此合并后的结构可以使学员更好地理解不同领域之间的相互作用。此外，这一改动也让课程更符合行业实践，减少了不必要的理论和重复内容。

2、增强重点领域

CCSK v5 增强了几个核心领域，特别是以下几个方面：

云工作负载和无服务器架构（Serverless）

云工作负载的安全性在CCSK v5中得到了更大的关注，尤其是在无服务器架构（Serverless）中的应用。无服务器架构以其弹性和按需付费的特点，受到越来越多企业的青睐，但其带来的安全挑战也不容忽视。CCSK v5特别强调如何确保无服务器计算环境中的数据安全与访问控制，帮助专业人员应对快速发展的云计算架构带来的安全挑战。

应用安全、CI/CD与DevSecOps

随着软件开发周期的加快，CI/CD和DevSecOps的安全整合变得至关重要。CCSK v5进一步扩展了这些内容，帮助学员理解如何在现代云环境中有效集成安全防护，确保安全性不再是后期补救，而是在开发生命周期的每个阶段就得到解决。这一部分的内容特别关注自动化安全，确保在快速迭代中不会遗漏任何潜在的漏洞。

治理与审计合规

随着云计算的普及，企业面临的合规性要求越来越复杂，特别是数据隐私和全球范围内的法规遵循。CCSK v5进一步加强了如何确保云安全治理和合规性的内容，帮助学员理解如何设计符合不同法规要求的安全架构，同时进行持续的审计和合规性检查。

身份与访问管理（IAM）

身份管理是云安全的核心领域之一。随着多设备、多用户、远程办公等趋势的发展，IAM的复杂性也在增加。CCSK v5进一步强调了如何设计和实施IAM策略，确保只有经过严格身份验证和授权的用户可以访问敏感数据和资源。

事件响应

云环境中的安全威胁变得更加复杂和多变，传统的事件响应方法已经不再适用。CCSK v5加强了这一领域的内容，特别是如何通过自动化和智能化的手段响应安全事件，提高应对速度，减少潜在损失。

3、新增内容

CCSK v5 增加了几个新的内容模块，特别是在当前云安全技术的发展趋势下具有重要意义：

人工智能（AI）

随着人工智能和生成式AI技术的快速发展，AI已成为现代云安全中的核心问题。CCSK v5将AI和生成式AI的内容纳入课程，帮助云安全专业人员理解AI技术在云环境中的潜在风险和挑战，特别是数据偏见、模型滥用以及如何保护AI模型的安全性。与物联网（IoT）和移动数据等相对较次要的主题相比，AI的安全性已经成为企业和云服务提供商需要优先关注的核心问题。

零信任

零信任已经成为现代云安全架构的核心概念。CCSK v5全面整合了零信任的概念，并在整个课程中强调了这一安全框架的设计与实施。零信任架构要求所有访问都经过严格验证，无论是用户、设备还是网络位置，都不能自动信任。CCSK v5帮助学员理解如何在云环境中应用零信任策略，并确保每一次访问请求都经过强身份验证和授权。

数据湖

随着企业数据量的剧增，数据湖成为了云计算中的重要组成部分。数据湖允许将不同来源的数据集中存储，方便进行大数据分析。然而，数据湖也带来了巨大的安全挑战，尤其是在数据治理、数据隐私保护以及对大数据的安全访问控制方面。CCSK v5新增了数据湖的内容，帮助学员了解如何设计和保护数据湖中的数据，并确保符合相关的合规性要求。

4、减少法律法规内容的覆盖

与CCSK v4相比，v5在法律和法规的具体内容上进行了精简，重点转向如何通过技术手段进行风险管理和合规管理。传统的云安全课程往往侧重于详细的法律条文，但在实际工作中，技术手段的运用和框架设计才是更为关键的。更加实用的技术指导：云安全专业人员不仅需要了解法律法规，还需要掌握如何在复杂的云环境中通过技术手段_合规性和数据安全。CCSK v5减少了对法律条文的深度讨论，而是更多关注如何利用技术设计来实现合规性，强化了云安全实践和操作的实用性。移除“安全即服务”（SECaaS）部分：SECaaS曾经是云安全的一个热门话题，但随着市场的成熟，这一概念已经不再是独立的服务，而是融入了整个云安全框架中。CCSK v5移除了这一部分内容，而将关于安全工具的讨论分散到其他领域，使课程内容更加聚焦在云安全的核心领域和技术实施上。