CCSK云安全认证是云计算领域的一项重要认证，它涵盖了云计算安全治理与风险管理、企业风险管理、法律问题合同和电子举证、合规和审计等多个方面。以下是对CCSK云安全认证中管理云计算的安全性和风险的详细解释：

1、云计算安全治理与风险管理

治理的重要性：一个组织永远不能外包治理的责任，即使在使用外部供应商的情况下也是如此。云计算影响治理关系，在公有云及托管私有云的情况下，要引入对第三方过程管理;在私有云的情况下可能改变内部的治理结构。

云治理工具：包括合同、供应商(云提供商)评估和合规报告等。合同是保障任何服务水平或承诺不会违约的唯一方式，也是将治理扩展到业务合作伙伴和服务提供者的主要工具。供应商评估则是云客户利用可用的信息和允许的流程/技术，来对潜在的云提供商进行考核的方法。

2、企业风险管理

企业风险管理(ERM)：是组织对所有类型风险的全面管理。与治理一样，合同定义了云服务提供商和云客户之间的风险管理的角色和职责。

责任共享模型：云环境下，风险管理是基于责任共享模型的。对某些风险来说，云提供商承担一定的责任，而云客户要承担比这个范围更大的风险责任。

3、服务模式和部署方式的影响

服务模式：不同的服务模式(如SaaS、PaaS、IaaS)会对风险管理、治理和能力产生影响。例如，SaaS模式下，合同谈判的重要性尤为突出;而在IaaS模式下，基础设施即服务的云模式最接近传统的数据中心服务。

部署方式：公有云、私有云和混合云环境都有其特定的治理策略和风险考虑。

4、云风险管理的工具

对供应商的评估：这是云风险管理计划的基础，包括请求或获取的文件、审查其安全程序和文件、审查供应商和相关的任何法律、法规、合同和管辖要求等。

相关建议：根据选定的云部署和服务模型确定安全和风险管理的责任共担模型，参考相关行业最佳实践、国际标准和法规，开发一个云治理框架/模型。

综上所述，CCSK云安全认证不仅涵盖了云计算安全的基础知识，还深入探讨了如何管理和降低云计算环境中的风险。通过学习和获得CCSK认证，个人可以提升自己在云计算安全领域的专业技能和知识水平，从而更好地应对云计算带来的挑战和机遇。