CCSK升级 | 将AI、零信任和数据湖融入云安全实践中

2024年12月06日 新闻动态 作者: 阅读:6 views
weibo weixin Mail

CCSK云安全知识认证(Certificate of Cloud Security Knowledge)是云安全联盟CSA于2011年发布的认证项目,是面向个人用户全球安全认证。被译成六国语言,在全球范围内进行教学。被誉为“云计算安全认证之母”,CCSK持证者已超过80000人。

云安全联盟 (CSA) 已将其云安全知识证书 (CCSK) 大幅更新至版本 5 (v5)。并整合了 AI/GenAI、零信任、DevSecOps 和数据湖等新兴主题。CCSK v5 扩展了 CCSK v4 中提供的基础知识,纳入了新领域和主题,同时改进和更新了现有内容。这确保安全专业人员具备有效保护云环境所需的最新信息和技能。

CCSK v5与 v4 大纲更新解析

1

合并域结构

CCSK v5 将原先的14个域精简为12个域,目的是提高课程的可读性和结构化程度。这一变动帮助学员在学习过程中更容易掌握不同云安全领域的关键点,同时也能够避免冗余的内容,从而提升课程的学习效率。

优化结构,增强重点领域的聚焦:某些相关领域,如应用安全和工作负载的安全性已经自然地交叉在一起,因此合并后的结构可以使学员更好地理解不同领域之间的相互作用。此外,这一改动也让课程更符合行业实践,减少了不必要的理论和重复内容。

2

增强重点领域

CCSK v5 增强了几个核心领域,特别是以下几个方面:

云工作负载和无服务器架构(Serverless)

云工作负载的安全性在CCSK v5中得到了更大的关注,尤其是在无服务器架构(Serverless)中的应用。无服务器架构以其弹性和按需付费的特点,受到越来越多企业的青睐,但其带来的安全挑战也不容忽视。CCSK v5特别强调如何确保无服务器计算环境中的数据安全与访问控制,帮助专业人员应对快速发展的云计算架构带来的安全挑战。

应用安全、CI/CD与DevSecOps

随着软件开发周期的加快,CI/CD和DevSecOps的安全整合变得至关重要。CCSK v5进一步扩展了这些内容,帮助学员理解如何在现代云环境中有效集成安全防护,确保安全性不再是后期补救,而是在开发生命周期的每个阶段就得到解决。这一部分的内容特别关注自动化安全,确保在快速迭代中不会遗漏任何潜在的漏洞。

治理与审计合规

随着云计算的普及,企业面临的合规性要求越来越复杂,特别是数据隐私和全球范围内的法规遵循。CCSK v5进一步加强了如何确保云安全治理和合规性的内容,帮助学员理解如何设计符合不同法规要求的安全架构,同时进行持续的审计和合规性检查。

身份与访问管理(IAM)

身份管理是云安全的核心领域之一。随着多设备、多用户、远程办公等趋势的发展,IAM的复杂性也在增加。CCSK v5进一步强调了如何设计和实施IAM策略,确保只有经过严格身份验证和授权的用户可以访问敏感数据和资源。

事件响应

云环境中的安全威胁变得更加复杂和多变,传统的事件响应方法已经不再适用。CCSK v5加强了这一领域的内容,特别是如何通过自动化和智能化的手段响应安全事件,提高应对速度,减少潜在损失

3

新增内容

CCSK v5 增加了几个新的内容模块,特别是在当前云安全技术的发展趋势下具有重要意义:

人工智能(AI)

随着人工智能和生成式AI技术的快速发展,AI已成为现代云安全中的核心问题。CCSK v5将AI和生成式AI的内容纳入课程,帮助云安全专业人员理解AI技术在云环境中的潜在风险和挑战,特别是数据偏见、模型滥用以及如何保护AI模型的安全性。与物联网(IoT)和移动数据等相对较次要的主题相比,AI的安全性已经成为企业和云服务提供商需要优先关注的核心问题。

零信任

零信任已经成为现代云安全架构的核心概念。CCSK v5全面整合了零信任的概念,并在整个课程中强调了这一安全框架的设计与实施。零信任架构要求所有访问都经过严格验证,无论是用户、设备还是网络位置,都不能自动信任。CCSK v5帮助学员理解如何在云环境中应用零信任策略,并确保每一次访问请求都经过强身份验证和授权。

数据湖

随着企业数据量的剧增,数据湖成为了云计算中的重要组成部分。数据湖允许将不同来源的数据集中存储,方便进行大数据分析。然而,数据湖也带来了巨大的安全挑战,尤其是在数据治理、数据隐私保护以及对大数据的安全访问控制方面。CCSK v5新增了数据湖的内容,帮助学员了解如何设计和保护数据湖中的数据,并确保符合相关的合规性要求。

4

减少法律法规内容的覆盖

与CCSK v4相比,v5在法律和法规的具体内容上进行了精简,重点转向如何通过技术手段进行风险管理和合规管理。传统的云安全课程往往侧重于详细的法律条文,但在实际工作中,技术手段的运用和框架设计才是更为关键的。

更加实用的技术指导:云安全专业人员不仅需要了解法律法规,还需要掌握如何在复杂的云环境中通过技术手段保障合规性和数据安全。CCSK v5减少了对法律条文的深度讨论,而是更多关注如何利用技术设计来实现合规性,强化了云安全实践和操作的实用性。

移除“安全即服务”(SECaaS)部分:SECaaS曾经是云安全的一个热门话题,但随着市场的成熟,这一概念已经不再是独立的服务,而是融入了整个云安全框架中。CCSK v5移除了这一部分内容,而将关于安全工具的讨论分散到其他领域,使课程内容更加聚焦在云安全的核心领域和技术实施上。

CCSK v5 开班时间

  • 上课时间12月28日、29日、1月4日(共3天)
  • 上课形式线上授课

CCSK v5 培训与考试认证

学员培训费考试认证费
新学员4500元/人2480元/人
老学员
(针对拥有CCSKv5之前版本证书学员)		599元/人496元/人(2025年6月30日之前)
企业内训根据企业培训需求,参与人数达到一定规模时,可享受相应的折扣优惠,帮助企业优化培训成本
  • 培训标准课时不少于18小时,学员预习时间不少于20小时
  • 考试要求CCSK 是限时考试,题型为单选题和多选题,共60道题,必须在120分钟内完成,80%以上的成绩才能通过考试。
  • 考试入口https://exam.c-csa.cn.
  • 温馨提示CCSKv5版本将于2025年6月30日之后全面施行
上一篇
下一篇