CCSK认证课程分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。
CCSK认证模块1:云计算简介
本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
CCSK认证模块2:云计算基础设施安全
本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
CCSK认证模块3:管理云计算安全性和风险
本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
CCSK认证模块4:云计算中的数据安全
云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK))。
CCSK认证模块5:保护云应用和用户
该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
CCSK认证模块6:云安全运行
本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。
CCSK认证是由国际云安全联盟CSA颁发的针对云安全的国际认证。全面阐述了云计算的安全概念及解决方案。CCSK被誉为“云计算认证之母”,是云安全从业人员必备证书之一。
如果你是云相关的从业人员,就绕不开CCSK认证,赶紧考一个吧!