400-888-5228

CCSK是云计算安全领域第一个也是重要的认证,反映个人对于云计算安全的能力。由CSA云安全联盟自2010年发起,全球第一个面向个人的云计算安全管理认证,已成为云计算安全专家黄金认证,CCSK旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。

  • 中文名CCSK云计算安全知识认证
  • 英文名Certificate of Cloud Security Knowledge
  • 英文简称CCSK
  • 颁证机构CSA云安全联盟
  • 证书类别信息安全
  • 同类认证CISSPCISMCISA

《数据安全领域指南》

CDSP官方教材选用CSA云安全联盟官方推荐的《数据安全领域指南》,它是CDSP认证考试的指定教材,由CSA云安全联盟组织编写。

《数据安全领域指南》系统性阐述数据安全的范畴和目标,体系架构和关键措施,特别是根据对数据安全风险与挑战的全面和深的分析,给出数据安全架构设计、隐私保护的监管要求、实施原则、技术选择和业界_佳实践。本书还针对IT网络、电信网络、云和物联网的数据安全展阐述,对AI、区块、5G等新兴场景和数据安全的结合行分析与介绍,希望能够全面地反映出国内外数据安全领域的理论和技术发展前沿水平。 本书不仅可作为高等院校网络空间安全、计算机、信息技术类专业的教材和参考书,也可作为信息安全、数据安全、云计算、隐私保护的从业人员,以及相近学科的工程技术人员参考用书。

CDSP官方教材:《数据安全领域指南》及CDSP知识体系介绍 -- 第1张

《数据安全领域指南》目录结构

第1章 数据安全导论 1
1.1 数据安全领域的范畴 2
1.1.1 数据的定义 2
1.1.2 数据生命周期 3
1.1.3 数据安全需求 7
1.1.4 数据安全总体目标 8
1.2 数据分类的原则与实施 11
1.2.1 数据分类的标准 14
1.2.2 数据分类框架 16
1.2.3 数据分类实施步骤 18
1.2.4 基于监管的数据分类 20
1.2.5 数据有效分类的策略 22
1.2.6 组织机构的数据分类示例 23
1.2.7 云数据分类示例 26
1.2.8 微软数据分类体系示例 29
1.2.9 终端数据分类示例 30
1.3 身份认证与数据访问控制 32
1.3.1 用户身份认证 32
1.3.2 服务身份认证 35
1.3.3 设备身份认证 36
1.3.4 数据访问控制体系 36
1.4 数据安全体系总结 38

第2章 数据安全风险挑战与应对 39
2.1 数据安全的风险和挑战 39
2.1.1 互联网时代的数据安全 39
2.1.2 万物融合时代的数据安全 40
2.1.3 数据泄露事件频繁发生 43
2.1.4 对数据安全的关注日益增长 48
2.1.5 数据安全成为业界热点 49
2.1.6 敏感数据在哪里 51
2.1.7 数据安全问题的背后 52
2.1.8 数据安全攻击面演进 53
2.1.9 典型攻击场景和类型 55
2.1.10 数据安全的主要威胁 59
2.2 数据安全应对机制 61
2.2.1 风险评估方法 61
2.2.2 业务影响程度分析 62
2.2.3 数据流分析 63
2.2.4 控制措施的选择、实施与评估 67
2.2.5 威胁建模概述 72
2.2.6 STRIDE威胁模型 75
2.2.7 以数据为中心的威胁建模 78
2.2.8 异常和事件检测 84
2.2.9 持续监控 85
2.2.10 响应计划与实施 86
2.2.11 恢复计划与危机处置 87

第3章 数据安全架构与设计 89
3.1 数据安全架构的设计与实施 89
3.1.1 安全架构立项与需求分析 91
3.1.2 安全架构设计与交付 93
3.1.3 安全架构可视化呈现 97
3.1.4 不同视角的安全架构 99
3.2 组织的数据安全架构模型 103
3.2.1 数据安全治理框架概述 104
3.2.2 数据治理策略与标准 105
3.2.3 安全数据收集策略 108
3.2.4 数据留存策略 109
3.3 数据安全治理框架(IPDRR) 111
3.3.1 识别 114
3.3.2 保护 115
3.3.3 检测 116
3.3.4 响应 117
3.3.5 恢复 117
3.3.6 本节小结 118
3.4 安全架构_案例 118
3.4.1 纵深防御架构 118
3.4.2 以数据为中心的安全架构 120
3.4.3 CSA企业架构 122
3.4.4 NIST云计算安全架构 125
3.4.5 零信任安全架构 127
3.5 安全设计原则与案例 130
3.5.1 经济适用原则及案例 131
3.5.2 失败默认安全原则及案例 132
3.5.3 完全仲裁原则及案例 133
3.5.4 开放设计原则及案例 134
3.5.5 权限分离原则及案例 135
3.5.6 _小特权原则及案例 135
3.5.7 _小公共化原则及案例 136
3.5.8 心理可承受原则及案例 137
3.6 数据安全的信任基础 138
3.6.1 HSM原理与应用场景 139
3.6.2 TPM的原理与应用场景 141
3.6.3 TEE的原理与应用场景 142
3.6.4 本节小结 145
3.7 加密与访问控制关键技术 146
3.7.1 端点加密技术 146
3.7.2 文件加密技术 150
3.7.3 数据库加密技术 151
3.7.4 格式保留加密技术 154
3.7.5 以数据为中心的加密 156
3.7.6 访问控制技术 157
3.7.7 文件监控技术 160
3.7.8 数据库监控技术 164
3.8 数据安全业务场景 166
3.8.1 DRM技术与适用场景 167
3.8.2 MDM技术与适用场景 169
3.8.3 DLP技术与适用场景 170
3.8.4 CASB介绍及与DLP的集成 172
3.9 本章总结 174

第4章 数据安全的基石:密码学与加密 175
4.1 密码学的起源与演化 177
4.1.1 恺撒密码 177
4.1.2 简单替换密码 178
4.2 现代密码学的诞生 182
4.3 基于密钥的加密 185
4.3.1 一次性密码 185
4.3.2 对称加密 186
4.3.3 分组密码 187
4.3.4 分组密码的操作模式 191
4.3.5 流密码 196
4.4 基于公钥的加密 200
4.4.1 密钥交换 200
4.4.2 公钥加密算法 202
4.4.3 中间人攻击与防护 203
4.4.4 重放攻击及其防护 204
4.4.5 椭圆曲线密码学 205
4.5 密钥管理体系 210
4.5.1 密钥管理的重要性及原理 211
4.5.2 密钥全生命周期管理 212
4.5.3 密钥管理的监管要求 216
4.5.4 密钥管理的监管遵从 217
4.5.5 密钥交换的问题 219
4.5.6 密钥分配中心(KDC) 219
4.5.7 公钥管理 220
4.5.8 密钥托管 221
4.6 公钥基础设施(PKI) 221
4.6.1 PKI系统结构 222
4.6.2 证书颁发机构(CA) 223
4.6.3 注册机构(RA) 224
4.6.4 数字证书 224
4.6.5 轻量目录访问协议(LDAP) 225
4.6.6 新型的PKI系统 226
4.7 哈希算法 226
4.7.1 MD5 228
4.7.2 SHA-1 228
4.7.3 SHA-2 228
4.7.4 Keccak和SHA-3 229
4.7.5 口令存储 229
4.7.6 哈希树 231
4.8 消息认证码 231
4.8.1 安全MAC 231
4.8.2 MAC算法中的密钥 232
4.8.3 HMAC介绍 232
4.8.4 认证加密模式 233
4.9 数字签名 234
4.10 基于密码学的安全协议 236
4.10.1 身份识别和登录协议 236
4.10.2 认证密钥交换 238
4.10.3 零知识证明 239
4.10.4 安全多方计算 241
4.10.5 同态加密 243
4.11 量子时代的密码学与密钥管理 244
4.11.1 量子密钥分配 245
4.11.2 量子时代的非对称密码学 246
4.11.3 量子时代的对称密码学 246
4.11.4 后量子密码算法及其标准化 246
4.11.5 量子至上的兴起 247
4.11.6 后量子密码学的展望 248
4.12 密码学技术实践 248
4.12.1 Apple iOS数据安全 248
4.12.2 AWS密钥管理服务 249

5章 隐私保护与数据安全合规 252
5.1 隐私的概念及监管 252
5.1.1 隐私面临的挑战 253
5.1.2 隐私的监管趋势 254
5.2 OECD隐私保护8原则 257
5.2.1 收集限制原则 259
5.2.2 数据质量原则 259
5.2.3 目的特定原则 260
5.2.4 使用限制原则 260
5.2.5 安全_原则 260
5.2.6 公开原则 261
5.2.7 个人参与原则 261
5.2.8 问责原则 261
5.3 隐私保护技术 261
5.3.1 匿名化与假名化技术概述 262
5.3.2 随机化技术 265
5.3.3 差分隐私 266
5.3.4 泛化技术 269
5.3.5 加密技术 271
5.3.6 哈希技术 272
5.3.7 令牌化技术 272
5.3.8 隐私保护技术总结 274
5.4 数据安全合规总体需求 275
5.4.1 国家和地区法律合规需求 276
5.4.2 国际和国家标准合规需求 280
5.4.3 行业标准合规需求 283
5.5 海外垂直行业数据与隐私合规需求 286
5.5.1 财务数据监管要求 286
5.5.2 医疗与健康数据安全监管要求 289
5.5.3 儿童数据监管要求 295
5.5.4 制造业安全监管要求 296
5.5.5 媒体行业安全监管要求 297
5.5.6 能源行业安全监管要求 298
5.5.7 教育行业安全监管要求 299
5.6 中国数据安全与隐私保护监管的演进 299
5.6.1 数据安全与隐私保护的立法动向 299
5.6.2 网络安全法解读 301
5.6.3 数据安全法解读 302
5.6.4 个人信息保护法解读 303
5.6.5 数据安全与个人信息保护国家标准 306
5.6.6 网络安全等级保护 308
5.7 本章总结 309

第6章 新兴技术与数据安全 310
6.1 AI与数据安全 310
6.1.1 人工智能、机器学习与深度学习 311
6.1.2 人工智能与数据安全 314
6.1.3 人工智能的数据威胁模型 315
6.1.4 人工智能的隐私保护 320
6.1.5 人工智能与网络安全 321
6.2 以区块链为代表的新兴应用 322
6.2.1 区块链的基本概念 323
6.2.2 共识算法及其应用 325
6.2.3 Merkle 树数据结构 328
6.2.4 密码算法的综合应用 329
6.2.5 区块链的数据结构 331
6.2.6 比特币挖矿的算法原理 332
6.3 物联网数据安全 334
6.3.1 物联网的概念 335
6.3.2 物联网的数据安全风险 336
6.3.3 物联网数据安全响应 338
6.4 5G与数据安全 340
6.4.1 5G数据安全标准 341
6.4.2 5G新网络架构的安全 343
6.4.3 5G新业务场景的安全 343
6.4.4 5G认证协议的形式化分析 344
6.5 6G与数据安全展望 345
6.5.1 6G的研究方向 345
6.5.2 6G安全的演进 346
6.5.3 太赫兹网络的攻防 348
6.6 本章总结 349
附录1 缩略语对照表 350
参考文献 355

CDSP知识体系介绍

CDSP认证主要分为6大核心领域,主要内容包括:数据安全导论、数据安全风险挑战应对、数据安全架构设计、密码学与加密、隐私保护与数据安全合规、新兴技术与数据安全。

CDSP官方教材:《数据安全领域指南》及CDSP知识体系介绍 -- 第2张

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

  • 2024-03-06 20:00
    2024新版CISSP考纲解析:哪些变化?重点是什么?以后信息安全工作怎么做?
  • 2024-03-14 20:00
    流程管理全生命周期:从战略到执行
  • 2024-03-19 20:00
    组建你的IT团队:需要谁,不需要谁,团队分工和角色定位
  • 2024-03-21 20:00
    BA工作说明书:BA都在忙些啥?为什么人人都要懂BA?
  • 2024-03-26 20:00
    项目经理“进阶飞轮”:PMP、PRINCE2、国家软考三种体系的学习及考试通关攻略
  • 2024-04-02 20:00
    数据治理工作:挑战与冲突、职责与目标以及谁做决定、谁向谁报告
  • 更多直播讲座
    小艾老师还在安排中…
查看全部 >

扫码一键预约全部

查看更多 > 查看更多 >

数字化转型8大核心认证

  1. PMP项目管理认证

    艾威最近一期班: 针对2024年06月考试
  2. CBAP业务分析认证

    艾威最近一期班·开课时间: 2024-03-30
  3. CBPP流程管理认证

    艾威最近一期班·开课时间: 2024-06-15
  4. ITIL4 IT管理认证

    艾威最近一期班·开课时间: 2024-04-20
  5. TOGAF企业架构认证

    艾威最近一期班·开课时间: 2024-04-21
  6. CDMP数据管理认证

    艾威最近一期班·开课时间: 2024-05-25
  7. CISA信息安全审计师认证

    艾威最近一期班·开课时间: 2024-05-12
  8. CISSP信息安全专家认证

    艾威最近一期班·开课时间: 2024-06-15
近期课程安排