CCSK(Certificate of Cloud Security Knowledge)云计算安全知识认证,其课程大纲分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。CCSK课程分为六大模块,其每个模块涵盖的知识点都必需要掌握的内容,学员培训学习后掌握更加专业的云安全知识。
接下来赛虎学院小编给大家讲解下云计算基础设施安全课程的详细内容。云计算基础设施安全,本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
云基础设施概述
基础设施在云计算中有两个方面。
这一层用于构建云资源池的原始、物理和逻辑计算(处理器、内存等),用于构建云资源池、网络和存储资源。
虚拟/抽象的基础设施由云用户管理,如每个云平台中的服务器基础设施,是从资源池中使用的计算、网络和存储资产,如由云用户定义和管理的虚拟网络的安全性。
云计算与负载安全
作为处理单元,负载概念负载可以在虚拟机、容器或其作为处理单元。负载始终运行在处理器上并占用内存。对于云提供商来说,保持硬件栈上的每一个云负载及其硬件完整性至关重要。
计算抽象类型
计算抽象类型,每一种都有不同程度的隔离。
虚拟机是著名的计算抽象形式,所有IaS提供商都可以提供。威胁挑战:虚拟机有可能被内存攻击,但由于软硬件的不断改进,隔离逐渐加强,现在变得越来越困难。在当前hypervisor上运行的虚拟机通常得到有效的安全控制,对虚拟机和安全运行环境的硬件隔离将继续提高这些控制能力。
集装箱是代码执行环境(目前)运行在操作系统上,共享和充分利用操作系统的资源。威胁挑战:只允许代码访问容器配置定义的过程和功能,容器提供有限的代码操作环境。由于容器的平台依赖性,其隔离功能与平台不同。容器也随着不同的管理系统、底层操作系统和容器技术而快速发展。
基于平台的负载基于平台的负载是一个更加复杂的类别,其运行在除虚拟机和容器之外的共享的平台上,如运行在共享数据库平台上的逻辑/过程。尽管提供商可能会披露一些安全选项和控件,但平台提供商需要对其隔离性和安全性负全部责任。
无服务器计算是一个广泛的类别,主要是指云用户只需访问公共功能,无需管理任何底层硬件或虚拟机场景。威胁挑战:从安全的角度来看,无服务器只是一个基于平台负载的组合项,由云提供商管理所有底层,包括基本的安全功能和控制项目。
业务连续性和容灾
责任模型像安全和合规一样,业务连续性和灾难恢复(BC/DR)是双方共担的责任。云客户还应承担如何使用和管理云服务的终责任。
混沌工程通常用于帮助构建灵活的云部署,因为所有的云都是基于API的,所以混沌工程使用工具选择性地减少云的一部分,以实现可持续性。
CCSK培训全部课程内容,请点击查看《云安全CCSK培训课程大纲》。
关于CCSK培训报名学员请联系我们赛虎学院客服。
相关阅读:
- 还没有人评论,欢迎说说您的想法!