CCSK(Certification of Cloud Security Knowledge 云计算安全知识认证)是云计算领域面向个人用户的全球首个安全认证,其目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知,包含了广泛的云安全知识,涵盖了体系结构、合规治理、加密和虚拟化等主题。自2010年推出以来,成千上万的IT和安全专业人员通过CCSK认证,提升云安全专业技能,助力职业生涯发展。
那么参加CCSK认证培训都会学习哪些内容呢?下面和大家详细介绍一下。
CCSK认证培训课程共分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。
相关链接:0基础也可以一次过CCSK认证?妙招在这里!
CCSK认证培训模块
模块1:云计算简介
本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
模块2:云计算基础设施安全
本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
模块3:管理云计算安全性和风险
本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
模块4:云计算中的数据安全
云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK))。
模块5:保护云应用和用户
该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
模块6:云安全运行
本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。
CCSK考试关键概念CSA云计算关键领域安全指南第4版。
CCSK认证培训具体安排
|
章节主题
|
章节内容
|
|
域1云计算概念与架构
|
定义云计算
-服务模型
-部署模型
-参考架构模型
-逻辑模型
•云安全范围,责任和模型
•云安全关键领域
|
|
域2:治理与企业风险管理
|
•云治理工具
•云中的企业风险管理
•各种服务模型和部署模型的影响
•云风险衡量工具
|
|
域3:法律问题、合同和电子发现
|
•数据与隐私保护治理的法律框架
-跨境数据传输
-区域考虑
•合同和供应商选择
-合同
-尽职调查
-第三方审计与认证
•电子发现
-数据保管
-数据保留
-数据采集
-传票或搜查令响应
|
|
域4:合规与审计管理
|
•云合规
-合规对云合同的影响
-合规范围
-合规需求分析云
•审计管理
-审计权
-审计范围
-审计要求
|
|
域5:信息治理
|
•治理领域
•数据安全生命周期的六个阶段及其关键要素
•数据安全功能、参与者和控制
|
|
域6:管理平面和业务连续性
|
•云业务连续性与灾难恢复
•防失效架构
•管理平面安全
|
|
域7:基础设施安全
|
•云网络虚拟化
•云网络安全变更
•虚拟设备的挑战
•软件定义网络(SDN)安全效益
•微分隔和软件定义边界
•混合云要考虑的事项
•云计算和工作负载安全性
|
|
域8:虚拟化和容器
|
•主要虚拟化类别
•网络
•存储
•容器
|
|
域9:事件响应
|
•事件响应生命周期
•云对事件响应的影响
|
|
域10:应用安全
|
•机遇和挑战
•安全软件开发生命周期SDLC
•云对应用设计和架构的影响
•DevOps角色的兴起
|
|
域11:数据安全和加密
|
•数据安全控制
•云数据存储类型
•对迁移到云数据的管理
•云数据安全
|
|
域12:身份、权限和访问管理
|
•云计算IAM标准
•管理用户和身份
•认证和凭证
•权限和访问管理
|
|
域13:安全即服务
|
•安全即服务潜在的收益和关注点
•安全即服务的主要类别
|
|
域14:相关技术
|
•大数据
•物联网
•移动互联网
•无服务器计算
|
|
ENISA云计算:信息安全收益、风险和建议
|
•隔离失效
•经济的拒绝服务
•许可风险
•虚机跳跃
•所有场景中常见的五个关键法律问题
•ENISA研究中的排名靠前的风险
•虚拟开放格式OVF
•治理缺失的潜在漏洞
•用户配置漏洞
•获得云服务提供商的风险问题
•云安全的收益
•风险R.1–R.35和潜在的漏洞
•数据控制器与数据处理器的定义
•在IaaS模型中,谁负责客户系统的监控
|
|
云安全联盟-云控制矩阵
|
•CCM域
•CCM控制项
•架构相关
•交付模型适用性
•适用性范围
•标准和框架映射
|
CCSK认证近期开班
北京(面授+直播) 11月23-24日
CCSK认证适用人群
1、云供应商和信息安全服务公司。
2、政府监管部门及第三方评估机构。
3、云服务用户。
4、提供审计或认证服务的企业。
5、系统营运、网络管理、数据库管理等信息人员以及对其感兴趣的人员均可
中培IT学院作为CCSK认证的官方授权培训机构,常年开展CCSK培训课程,除线下面授外,还有线上直播、录播和入企培训等多种学习方式可供选择,满足不同企业及学员的需求。感兴趣的小伙伴快快联系我报名吧!
400-808-2006
扫码加老师微信
微信服务号