CCSK(CertificateofCloudSecurityKnowledge))云计算安全知识认证,旨在确保与云计算相关的从业人员对云安全威胁和云安全*实践有一个全面的了解和广泛的认知。
2、*监管部门及第三方评估机构。员工拥有CSA认证,帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。
3、云服务用户。客户面临着越来越多的可供选择的云服务供应商,获得CSA认证特别有助于建立*实践的安全基线,范围从云治理到技术安全控制配置等多个方面。
4、提供审计或认证服务的企业。随着越来越多的系统迁移到云端,未来可以通过一个全球公认的认证来扩展业务。
5、信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员、通过CSA云安全培训认证。
模块1:云计算简介。本单元涵盖了云计算的基础知识,*括定义、构架和虚拟化的角色。主要议题*括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
模块2:云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节,*括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和*负载安全,*括容器和无服务器的基础知识。
模块3:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,*括CAIQ,CCM和STAR注册表。
模块4:云计算中的数据安全。云安全中*的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题*括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,*括客户托管的密码(BYOK))。
模块5:保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题*括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
模块6:云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。
2)获得全球*云安全领域的*实践精髓知识学习CSA提供的云安全培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面*实践经验与知识。
3)庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。
培训目标
【考试及*】:
CCSK是限时考试,题型为单选题和判断题,共60道题,必须在90分钟内完成.考生获得80%以上的成绩才能通过考试。市场标准价格:课时16小时,培训费用4500元/人;考试认证费2480元/人。
CCSK考试学习资料CCSK考试的知识体系来源于CSA关键领域云安全指南第4版;ENISA“云计算:信息安全的收益、风险和建议”报告和CSACCM云控制矩阵。
87%的考题基于CSA云安全指南v4,7%基于CSA的云控制矩阵CCM 3.0.1,6%基于ENISA报告.准备CCSK*的办法是彻底阅读并理解这三个文件。
