CCSK云计算安全基础知识认证

为了降低成本并提升敏捷性，全球的IT组织都对云计算投以极大的关注，但是其中一个最关键的需求是确保云计算能够以最佳的安全控制来保证云计算的构建与交付。云安全联盟CSA（Cloud Security Alliance）颁发的针对云安全的国际认证。全称CCSK（Certificate of Cloud Security Knowledge)，全面阐述了云计算的安全概念及解决方案。它在综合了行业在云计算安全领域的最佳实践的同时也包括了欧洲网络与信息安全局(ENISA)的白皮书《云计算：收益、风险和信息安全建议》，从而涵盖了云计算安全知识体系的所有方面。

取得CCSK认证意味着应试者成功通过了考试并充分理解了CSA指南及ENISA白皮书中所有核心概念，能够正确采取合理手段保证云计算环境的安全问题

培训相关

报名要求

考试、认证无学历和工作经验要求

适用人群

• 云供应商和信息安全服务公司
• 政府监管部门及第三方评估机构
• 提供审计或认证服务的企业

官方指导费用

• 6980元/人
• 其中培训费4500元/人（包含培训、教材、标准证书）；教材费考试费2480元/人

培训时间

• 2天线上直播
• 9:00-12:00和13:30-17:00

培训服务

• 直播+录播+练习

课程大纲

云计算简介

本单元涵盖了云计算的基础知识，包括定义、架构和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征，此外还介绍了共享责任模型。

云计算基础设施安全

本模块将深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。

云安全和风险管理

本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的电子取证需求，它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表

云计算中的数据安全

云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公有云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及云加密管理，包括客户自带密钥（BYOK）

云计算的应用程序安全和身份管理

该模块涵盖了云部署的身份管理和应用程序安全。主题包括身份联盟和不同的IAM应用程序、安全开发以及云应用安全管理

公有云最佳实践

本模块重点本土化介绍国内公有云产品介绍，针对公有云的云安全的介入及安全细则做讨论，包含：规划准备阶段，选择服务商与部署阶段，运行监管阶段，退出服务阶段

私有云最佳实践

本模块针对国内私有云的云安全的云安全技术系统和私有云安全管理体系做讲解，包括：云安全技术体系，云安全接入，云结构安全，数据安全，用户管理，云安全管理体系，应用安全管理，IT架构安全管理

云安全合规解读

国家公有云，私有云安全合规现状分析介绍，国家云安全管理制度介绍

考试相关

考试形式

线上中文考试，单选题和判断题共60道题，限时在90分钟，答对率80%以上通过

补考次数

一次免费补考机会

考试时间及地点

线上考试，提前3-5个工作日联系班主任预约，预约完成后可根据自己的时间安排上线考试

证书发放

考试通过后可在CSA国际云安全联盟查询并下载证书，在承制报名可联系班主任免费打印证书并赠送装裱相框，免费包邮到家