云计算安全CCSK认证的学习内容包括云计算的基础知识、核心基础架构安全、数据安全、身份和访问管理、云应用安全以及云安全的运行和管理。具体如下:
1、云计算简介
涵盖云计算的定义、构架、服务模型(如IaaS、PaaS、SaaS)、部署模型(公有云、私有云等),以及虚拟化的角色和共享责任模型。
2、云计算基础设施安全
探讨保护云核心基础架构的细节,包括云组件、网络、管理接口,以及虚拟网络和工作负载安全,诸如容器和无服务器技术的安全措施。
3、管理云计算安全性和风险
涉及云计算安全管理的重要方面,从风险评估与管理开始,涵盖法律合规问题,并介绍CSA提供的风险评估工具如CAIQ、CCM和STAR注册表。
4、云计算中的数据安全
聚焦于云环境中数据的生命周期管理以及如何应用安全控制,特别是公共云环境下数据安全问题和客户托管的加密技术(BYOK)。
5、保护云应用和用户
讨论云部署中的身份联盟、身份和访问管理(IAM)、安全开发以及管理云中的应用程序安全等方面。
6、云安全运行
包括评估、选择和管理云计算提供商时的关键注意事项,以及服务提供商的安全角色和对云应急响应的影响。
总的来说,通过这些模块的学习,学员能够全面了解和掌握云计算安全的最佳实践,对于云安全从业人员来说,获得此认证将有助于提升他们在云计算安全领域的专业能力。同时,该认证也适用于云服务提供商、政府监管部门、信息部门主管或IT负责人等多个角色,帮助建立客观一致的云安全知识水平和技能。