CCSK云计算安全知识认证包含哪些内容?
发布时间:2022-10-27 16:00:20 所属栏目:云计算 来源:
导读: CCSK(Certificate of Cloud Security Knowledge)云计算安全知识认证,其课程大纲分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。
模块1:云计算简介,本单元涵盖了云
模块1:云计算简介,本单元涵盖了云
|
CCSK(Certificate of Cloud Security Knowledge)云计算安全知识认证,其课程大纲分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。 模块1:云计算简介,本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。 模块2:云计算基础设施安全,本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。 模块3:管理云计算安全性和风险,本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始, 然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ云计算管理系统,CCM和STAR注册表。 模块4:云计算中的数据安全,云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK)。 模块5:保护云应用和用户,该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。 模块6:云安全运行,该模块涵盖评估、选择和管理云计算提供商时的关键注意事项。 我们还会讨论服务提供商的安全角色以及对云应急响应的影响。 CCSK的培训对象如下: 1. 云供应商和信息安全服务公司。获得云安全证书,可以成为竞争优势,员工持有CSA认证可以为他们的潜在客户增强信心,能够给未来的项目带来必要的支持。 2. 政府监管部门及第三方评估机构。员工拥有CSA认证,帮助他们建立客观、一致的云安全知识水平和掌握良好的实践技能。 3. 云服务用户。客户面临着越来越多的可供选择的云服务供应商,获得CSA认证特别有助于建立最佳实践的安全基线,范围从云治理到技术安全控制配置等多个方面。 4. 提供审计或认证服务的企业。随着越来越多的系统迁移到云端,未来可以通过一个全球公认的认证来扩展业务。 5. 信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售。 (编辑:草根网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102330473号