CCSK(Certification of Cloud Security Knowledge)即:云计算安全知识认证,是由国际云安全联盟CSA(Cloud Security Alliance)颁发的针对云安全的国际认证。全面阐述了云计算的安全概念及解决方案。CCSK被誉为“云计算认证之母”,是云安全从业人员必备证书之一。
证明持证人员在云安全关键问题上的能力
填补云计算认证专业人员的技能缺口来增加就业机会
培养全球公认标准的云安全知识体系
获取宝贵的职业提升资源,包括交流想法、工具和与同龄人建立联系,并且在国际社区中持续学习
云计算领域的安全可信的标志获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。
获得全球顶尖云安全领域的最佳实践精髓知识学习CSA提供的云安全培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。
庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。
获得云安全证书,可以成为竞争优势 员工持有CSA认证可以为他们的潜在客户增强信心,能够给未来的项目带来必要的支持。
员工拥有CSA认证,帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。
云服务供应商越来越多,获得CSA认证特别有助于建立最佳实践的安全基线,范围从云治理到技术安全控制 配置等多个方面。
随着越来越多的系统迁移到云端,未来可以通过一个全球公认的认证来扩展业务。
信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT 审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护 人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服 务工程人员、云系统开发人员与架构师、系统运维服务人员。
90分钟
60题
中英文对照(目前国内云方向唯一的中文安全认证)
单选题和多选题
87%的考题基于《CSA云安全指南V4》
7%基于《CSA的云控制矩阵CCM 3.0.1》
6%基于《ENISA报告》
80分通过,满分100分
无工作经验及学历要求,从事相关工作即可申请
无纸质证书,如需纸质证书,请用A4、250g铜版纸自行打印
章节主题 | 章节内容 |
---|---|
第一章 云计算概念和架构 | 1.云计算的定义 2.云计算模型 3.云安全范围、职责和模型 |
第二章 云治理 | 1.云治理 2.治理层次结构 3.云安全框架政策 |
第三章 风险、审计和合规 | 1.云风险管理 2.合规与审计 3.治理、风险、合规工具和技术 |
第四章 组织管理 | 1.组织层次模型 2.管理提供商中的组织级安全性 3.混合和多云部署的注意事项 |
第五章 身份和访问管理 | 1.云计算和IAM标准 2.管理用户和身份 3.身份验证和凭证 4.权利和访问管理 |
第六章 安全监控 | 1.云监控 2.超越日志-安全态势管理 3.云检测数据源 4.集合架构 5.用于安全监控的生成式AI |
第七章 云基础设施和网络安全 | 1.云基础设施安全 2.云网络基础 3.云网络安全和安全架构 4.云连接 5.基础设施即代码(IaC) 6.云基础设施和网络的零信任 7.安全访问服务边缘(SASE) |
第八章 云工作负载安全性 | 1.云安全负载安全简介 2.保护虚拟机 3.保护容器 4.PaaS安全 5.保护无服务器(Serverless)和函数即服务(FaaS) 6.保护AI工作负载 |
第九章 数据安全 | 1.数据安全控制 2.云存储入门 3.静态云数据加密 4.数据安全工具和技术 5.AI的数据安全 6.数据湖 |
第十章 应用程序安全 | 1.安全的开发生命周期 2.架构设计在保护云应用程序中的作用 3.身份和访问管理 4.DevOps和DevSecOps 5.CI/CD 6.Serverless和容器化对应用安全的影响 |
第十一章 事件响应和弹性 | 1.事件响应生命周期 2.云事件响应 3.弹性 |
第十二章 相关技术和策略 | 1.零信任 2.AI/生成式AI 3.其它新兴技术 |