云安全CCSK认证是目前很热门的证书,该证书是各地都适用,CCSK考试前需参加培训,培训完成后即可参加考试。考试通过领取CCSK证书,CCSK培训随报随学,接下来给大家详细讲解下CCSK认证内容。
CCSK(Certification of Cloud Security Knowledge)是由CSA 2011年推出的云安全人才认证领域权威的认证之一。
CSA(Cloud Security Alliance)云安全联盟,是在2009年美国RSA大会上成立的非营利性国际性组织,致力于研究云计算环境下的安全问题,旨在提供云计算环境下的解决方案。
CCSK认证内容
域 1 云计算概念与架构
定义云计算
- 服务模型
- 部署模型
- 参考架构模型 - 逻辑模型
云安全范围, 责任和模型
云安全关键领域
域 2: 治理与企业风险管理
• 云治理工具
• 云中的企业风险管理
• 各种服务模型和部署模型的影响 • 云风险衡量工具
域 3: 法律问题、合同和电子发现
数据与隐私保护治理的法律框架 - 跨境数据传输
- 区域考虑
合同和供应商选择 - 合同
- 尽职调查
- 第三方审计与认证
电子发现
- 数据保管
- 数据保留
- 数据采集
- 传票或搜查令响应
域 4: 合规与审计管理
• 云合规
- 合规对云合同的影响 - 合规范围
- 合规需求分析
云审计管理
- 审计权 - 审计范围
- 审计要求
域 5: 信息治理
• 治理领域
• 数据安全生命周期的六个阶段及其关键要素 • 数据安全功能、参与者和控制
域 6: 管理平面和业务连续性
• 云业务连续性与灾难恢复 • 防失效架构
• 管理平面安全
域 7: 基础设施安全
• 云网络虚拟化
• 云网络安全变更
• 虚拟设备的挑战
• 软件定义网络(SDN)安全效益 • 微分隔和软件定义边界
• 混合云要考虑的事项
• 云计算和工作负载安全性
域 8: 虚拟化和容器
• 主要虚拟化类别 • 网络
• 存储
• 容器
域 9: 事件响应
• 事件响应生命周期
• 云对事件响应的影响
域10: 应用安全
• 机遇和挑战
• 安全软件开发生命周期SDLC
• 云对应用设计和架构的影响 • DevOps角色的兴起
域 11: 数据安全和加密
• 数据安全控制
• 云数据存储类型
• 对迁移到云数据的管理
域 12: 身份、权限和访问管理
• 云计算IAM标准 • 管理用户和身份 • 认证和凭证
• 权限和访问管理
域 13: 安全即服务
• 安全即服务潜在的收益和关注点 • 安全即服务的主要类别
域 14: 相关技术
• 大数据
• 物联网
• 移动互联网 • 无服务器计算
ENISA云计算: 信息安全收益、风险和建议
• 隔离失效
• 经济的拒绝服务
• 许可风险
• 虚机跳跃
• 所有场景中常见的五个关键法律问题 • ENISA研究中的排名靠前的风险
• 虚拟开放格式OVF
• 治理缺失的潜在漏洞
• 用户配置漏洞
• 获得云服务提供商的风险问题
• 云安全的收益
• 风险 R.1 – R.35 和潜在的漏洞
• 数据控制器与数据处理器的定义
• 在IaaS模型中, 谁负责客户系统的监控
云安全联盟-云控制矩阵
• CCM域
• CCM 控制项
• 架构相关
• 交付模型适用性 • 适用性范围
• 标准和框架映射
相关阅读:
- 还没有人评论,欢迎说说您的想法!