CCSK認(rèn)證課程分為6個(gè)模塊，涵蓋CSA指導(dǎo)的14個(gè)領(lǐng)域和ENISA云計(jì)算：信息安全的利益、風(fēng)險(xiǎn)和建議。

CCSK認(rèn)證模塊1：云計(jì)算簡(jiǎn)介

本單元涵蓋了云計(jì)算的基礎(chǔ)知識(shí)，包括定義、構(gòu)架和虛擬化的角色。主要議題包括云計(jì)算服務(wù)模型，部署模型和基本特征。它還介紹了共享責(zé)任模型和接近云安全的框架。

CCSK認(rèn)證模塊2：云計(jì)算基礎(chǔ)設(shè)施安全

本模塊深入探討保護(hù)云計(jì)算核心基礎(chǔ)架構(gòu)的細(xì)節(jié)，包括云組件、網(wǎng)絡(luò)、管理接口和管理員證書。它深入研究了虛擬網(wǎng)絡(luò)和工作負(fù)載安全，包括容器和無(wú)服務(wù)器的基礎(chǔ)知識(shí)。

CCSK認(rèn)證模塊3：管理云計(jì)算安全性和風(fēng)險(xiǎn)

本模塊涵蓋了管理云計(jì)算安全的重要注意事項(xiàng)。它從風(fēng)險(xiǎn)評(píng)估和管理開始，然后涵蓋法律和合規(guī)問題，例如云中的發(fā)現(xiàn)需求。它也涵蓋了重要的CSA風(fēng)險(xiǎn)工具，包括CAIQ，CCM和STAR注冊(cè)表。

CCSK認(rèn)證模塊4：云計(jì)算中的數(shù)據(jù)安全

云安全中最大的問題之一是數(shù)據(jù)保護(hù)。該模塊涵蓋了云的信息生命周期管理以及如何應(yīng)用安全控制，重點(diǎn)關(guān)注公共云。主題包括數(shù)據(jù)安全生命周期、云存儲(chǔ)模型、不同交付模型的數(shù)據(jù)安全問題以及管理云中的加密，包括客戶托管的密碼(BYOK))。

CCSK認(rèn)證模塊5：保護(hù)云應(yīng)用和用戶

該模塊涵蓋了云部署的身份管理和應(yīng)用程序安全。主題包括結(jié)成同盟身份和不同的IAM應(yīng)用程序、安全開發(fā)以及管理云中的應(yīng)用程序安全。

CCSK認(rèn)證模塊6：云安全運(yùn)行

本模塊涵蓋評(píng)估、選擇和管理云計(jì)算提供商時(shí)的關(guān)鍵注意事項(xiàng)。我們還會(huì)討論服務(wù)提供商的安全角色以及對(duì)云應(yīng)急響應(yīng)的影響。

CCSK認(rèn)證是由國(guó)際云安全聯(lián)盟CSA頒發(fā)的針對(duì)云安全的國(guó)際認(rèn)證。全面闡述了云計(jì)算的安全概念及解決方案。CCSK被譽(yù)為“云計(jì)算認(rèn)證之母”，是云安全從業(yè)人員必備證書之一。

如果你是云相關(guān)的從業(yè)人員，就繞不開CCSK認(rèn)證，趕緊考一個(gè)吧!