美国CSA(CloudSecurityAlliance)于2008年12月成立,为全球非赢利型工业组织,致力于国际云计算安全的全面发展,在CSA峰会上,美国白宫发布了美国联邦政府云计算战略。世界范围内有500多名会员,90000多名成员。CSA专注于基础标准研究和云计算安全领域的行业最佳实践。
CSA发表的《云计算关键领域安全指南》,是云安全领域奠基性的研究成果,受到全球普遍接受,影响广泛,并被译为六国语言。与云计算关键领域安全指南的主要内容相结合.CSA云控制矩阵(CCM)和ENISA“云计算:信息安全的收益风险与建议”,在2011年推出了CCSK云计算安全知识认证。
CCSK(CertificateofCloudSecurityKnowledge)云计算安全知识认证的目标是确保云计算从业者在云安全威胁和云安全最佳实践方面,并获得广泛的认知。2018版CCSKV4升级版,中国与全球同步推出中英文对照考试,四硕培训中心帮助学员获得国际云安全认证证书。*云计算行业为个人用户提供全球第一个安全认证*中英文考试,首家厂商中立云安全认证*教考分离,保证知识水平。
CCSK教学目标。
1.云计算供应商与信息安全服务机构。拥有云安全证书,在CSA工作中具有一定的竞争优势,拥有CSA认证能增强潜在客户的信心,并能为将来的项目带来必要的支持。2.政府监管机构和第三方评估机构。通过CSA认证,员工可以获得CSA认证,帮助他们建立一种客观.稳定的云安全知识和良好的实践技能。3.云服务用户。用户面对的是日益增多的云服务提供商,获得CSA认证特别有助于为最佳实践建立安全基准,包括云管理、技术安全控制配置等等。4.企业提供审核和验证服务。当更多的系统迁移到云中时,未来的商业将会被全球认可。5.信息部门主管或IT主管.CTO.企业信息系统管理员.IT人员.IT审计人员.云计算信息化咨询顾问.云计算服务提供商系统管理和维护人员.云计算安全供应商开发人员和产品经理.云安全服务供应商开发人员和产品经理.云安全服务提供商的售前和售后服务工程师.云系统开发人员和架构师.系统服务人员。
CCSK 课程收益
本课程分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。
模块1:云计算简介。本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
模块2:云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
模块3:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
模块4:云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK)。
模块5:保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
模块6:云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。
关于 CCSK 考试
考试科目:Ceritificate of Cloud Security Knowledge(CCSK国际认证)
考试介绍:CCSK 是限时考试,题型为单选题和判断题,共60道题,必须在90分钟内完成。
考生获得80%以上的成绩才能通过考试。
- 还没有人评论,欢迎说说您的想法!