CCSK云計算安全知識認(rèn)證的目標(biāo)，是為了確保與云計算相關(guān)的從業(yè)人員對云安全威脅和云安全最佳實踐能夠有一個全面的了解和廣泛的認(rèn)知。通過了認(rèn)證，就代表著確認(rèn)您作為一名已認(rèn)證授權(quán)的云安全專家資格。下面我們來看看CCSK云計算安全知識認(rèn)證學(xué)習(xí)內(nèi)容。

模塊1：云計算簡介

本單元涵蓋了云計算的基礎(chǔ)知識，包括定義、構(gòu)架和虛擬化的角色。主要議題包括云計算服務(wù)模型，部署模型和基本特征。它還介紹了共享責(zé)任模型和接近云安全的框架。

模塊2：云計算基礎(chǔ)設(shè)施安全

本模塊深入探討保護(hù)云計算核心基礎(chǔ)架構(gòu)的細(xì)節(jié)，包括云組件、網(wǎng)絡(luò)、管理接口和管理員證書。它深入研究了虛擬網(wǎng)絡(luò)和工作負(fù)載安全，包括容器和無服務(wù)器的基礎(chǔ)知識。

模塊3：管理云計算安全性和風(fēng)險

本模塊涵蓋了管理云計算安全的重要注意事項。它從風(fēng)險評估和管理開始，然后涵蓋法律和合規(guī)問題，例如云中的發(fā)現(xiàn)需求。它也涵蓋了重要的CSA風(fēng)險工具，包括CAIQ，CCM和STAR注冊表。

模塊4：云計算中的數(shù)據(jù)安全

云安全中最大的問題之一是數(shù)據(jù)保護(hù)。該模塊涵蓋了云的信息生命周期管理以及如何應(yīng)用安全控制，重點關(guān)注公共云。主題包括數(shù)據(jù)安全生命周期、云存儲模型、不同交付模型的數(shù)據(jù)安全問題以及管理云中的加密，包括客戶托管的密碼(BYOK))。

模塊5：保護(hù)云應(yīng)用和用戶

該模塊涵蓋了云部署的身份管理和應(yīng)用程序安全。主題包括結(jié)成同盟身份和不同的IAM應(yīng)用程序、安全開發(fā)以及管理云中的應(yīng)用程序安全。

模塊6：云安全運(yùn)行。

本模塊涵蓋評估、選擇和管理云計算提供商時的關(guān)鍵注意事項。我們還會討論服務(wù)提供商的安全角色以及對云應(yīng)急響應(yīng)的影響。