首页>全部课程>CCSK云计算安全知识认证
CCSK云计算安全知识认证
东方瑞通资深讲师
CCSK云计算安全知识认证
报名课程可获赠200.0元助学金,助学金说明 >>
直播面授
时间图标 培训课时 14小时2天
标题图标 课程大纲 标题图标

课程介绍:

云计算领域面向个人用户的全球首个安全认证

CCSKCertification of Cloud Security Knowledge 云计算安全知识认证)是云计算领域面向个人用户的全球首个安全认证,旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。 CSA2010年推出CCSK,被誉为“云计算认证之母”,是云安全从业人员必备证书之一,目前已更新至第四版本。

CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知,包含了广泛的云安全知识,涵盖了体系结构、合规治理、加密和虚拟化等主题。自2010年推出以来,成千上万的IT和安全专业人员通过CCSK认证,提升云安全专业技能,助力职业生涯发展。 

CCSK 发证机构

    CSACloud Security Alliance 云安全联盟)200812月在美国发起,是中立的非盈利世界性行业组织,致力于国际云计算安全的全面发展,2011年美国白宫在CSA峰会上宣布了美国联邦政府云计算战略。全球500多家单位会员,9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果,得到全球普遍认可,具有广泛的影响力,被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵(CCM)》和ENISA 《云计算: 信息安全收益风险和建议》等,2011年推出了CCSK云计算安全知识认证。

本课程分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。这6个模块如下:

Ø  云计算简介

Ø  云计算基础设施安

Ø  管理云计算安全性和风险

Ø  云计算中的数据安全

Ø  保护云应用和用户

Ø  云安全运行

 

适合人群及对应岗位:

ü  云供应商和信息安全服务公司。获得云安全证书,可以成为竞争优势,员工持有CSA 认证可以为他们的潜在客户增强信心,能够给未来的项目带来必要的支持。

ü  政府监管部门及第三方评估机构。员工拥有CSA 认证,帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。

ü  云服务用户。客户面临着越来越多的可供选择的云服务供应商,获得CSA 认证特别有助于建立最佳实践的安全基线,范围从云治理到技术安全控制配置等多个方面。

ü  提供审计或认证服务的企业。随着越来越多的系统迁移到云端,未来可以通过一个全球公认的认证来扩展业务。

ü  信息部门主管或IT 负责人、CIOCTO、企业信息系统管理人员、IT人员、IT 审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员等。

培训对象及学员基础:

Ø 云供应商和信息安全服务公司

Ø 政府监管部门及第三方评估机构

Ø 云服务用户

Ø 提供审计或认证服务的企业

Ø 信息部门主管或IT 负责人、CIOCTO、企业信息系统管理人员

Ø IT人员、IT 审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员

Ø 云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员

Ø 云系统开发人员与架构师、系统运维服务人员等

Ø 学员至少拥有1年以上IT从业背景,具备1年以上信息安全相关工作经验,有一定的云计算基础知识。

培训目标:

通过本课程的学习,能够确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知,并且能够顺利获得CCSK云计算安全知识认证,从而提升自己的云安全专业技能,助力职业生涯发展。

大纲内容:

模块一:云计算简介

本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。

模块二:云计算基础设施安全

本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。

模块三:管理云计算安全性和风险

本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQCCMSTAR注册表。

模块四:云计算中的数据安全

云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK))。

模块五:保护云应用和用户

该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。

模块六:云安全运行

本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。