赛虎学院专注于培养CCSK云计算安全专业人才,设有专业的资深讲师,提供一站式服务。提供专业的培训,使从事云安全行业的人们能够学到更多专业知识,通过考试,获取证书,带来更大的价值含量。接下来给大家详细讲解下培训课程知识体系。
培训时间:随报随学
报名活动赠送礼品>>活动详情
【知识体系】
云计算关键领域安全指南第4版
域 1 云计算概念与架构
定义云计算
- 服务模型
- 部署模型
- 参考架构模型
- 逻辑模型
云安全范围, 责任和模型
云安全关键领域
域 2: 治理与企业风险管理
• 云治理工具
• 云中的企业风险管理
• 各种服务模型和部署模型的影响
• 云风险衡量工具
域 3: 法律问题、合同和电子发现
数据与隐私保护治理的法律框架
- 跨境数据传输
- 区域考虑
合同和供应商选择 - 合同
- 尽职调查
- 第三方审计与认证
电子发现
- 数据保管
- 数据保留
- 数据采集
- 传票或搜查令响应
域 4: 合规与审计管理
• 云合规
- 合规对云合同的影响
- 合规范围
- 合规需求分析
云审计管理
- 审计权
- 审计范围
- 审计要求
域 5: 信息治理
• 治理领域
• 数据安全生命周期的六个阶段及其关键要素
• 数据安全功能、参与者和控制
域 6: 管理平面和业务连续性
• 云业务连续性与灾难恢复
• 防失效架构
• 管理平面安全
域 7: 基础设施安全
• 云网络虚拟化
• 云网络安全变更
• 虚拟设备的挑战
• 软件定义网络(SDN)安全效益
• 微分隔和软件定义边界
• 混合云要考虑的事项
• 云计算和工作负载安全性
域 8: 虚拟化和容器
• 主要虚拟化类别
• 存储
• 容器
域 9: 事件响应
• 事件响应生命周期
• 云对事件响应的影响
域10: 应用安全
• 机遇和挑战
• 安全软件开发生命周期SDLC
• 云对应用设计和架构的影响
• DevOps角色的兴起
域 11: 数据安全和加密
• 数据安全控制
• 云数据存储类型
• 对迁移到云数据的管理
域 12: 身份、权限和访问管理
• 云计算IAM标准
• 管理用户和身份
• 认证和凭证
• 权限和访问管理
域 13: 安全即服务
• 安全即服务潜在的收益和关注点
• 安全即服务的主要类别
域 14: 相关技术
• 大数据
• 物联网
• 移动互联网
• 无服务器计算
ENISA云计算: 信息安全收益、风险和建议
• 隔离失效
• 经济的拒绝服务
• 许可风险
• 虚机跳跃
• 所有场景中常见的五个关键法律问题
• ENISA研究中的排名靠前的风险
• 虚拟开放格式OVF
• 治理缺失的潜在漏洞
• 用户配置漏洞
• 获得云服务提供商的风险问题
• 云安全的收益
• 风险 R.1 – R.35 和潜在的漏洞
• 数据控制器与数据处理器的定义
• 在IaaS模型中, 谁负责客户系统的监控
云安全联盟-云控制矩阵
• CCM域
• CCM 控制项
• 架构相关
• 交付模型适用性
• 适用性范围
• 标准和框架映射
培训课程收益
1)获得CSA认证的云计算领域的安全可信标志,有助于确认您作为云安全专家的认证资格。
2)学习CSA提供的云安全培训课程,获得世界顶级云安全领域的较佳实践精华,能够全面掌握最佳实践经验和知识,全球先进的云安全发展、建设、运行维护、审计、评估和治理。
3)庞大的全球CSA会员单位和行业专家网络资源,为您在云计算领域的安全职业提供了无限的可能性。
相关阅读:
- 还没有人评论,欢迎说说您的想法!