云計(jì)算安全CCSK認(rèn)證的學(xué)習(xí)內(nèi)容包括云計(jì)算的基礎(chǔ)知識、核心基礎(chǔ)架構(gòu)安全、數(shù)據(jù)安全、身份和訪問管理、云應(yīng)用安全以及云安全的運(yùn)行和管理。具體如下：

1、云計(jì)算簡介

涵蓋云計(jì)算的定義、構(gòu)架、服務(wù)模型(如IaaS、PaaS、SaaS)、部署模型(公有云、私有云等)，以及虛擬化的角色和共享責(zé)任模型。

2、云計(jì)算基礎(chǔ)設(shè)施安全

探討保護(hù)云核心基礎(chǔ)架構(gòu)的細(xì)節(jié)，包括云組件、網(wǎng)絡(luò)、管理接口，以及虛擬網(wǎng)絡(luò)和工作負(fù)載安全，諸如容器和無服務(wù)器技術(shù)的安全措施。

3、管理云計(jì)算安全性和風(fēng)險(xiǎn)

涉及云計(jì)算安全管理的重要方面，從風(fēng)險(xiǎn)評估與管理開始，涵蓋法律合規(guī)問題，并介紹CSA提供的風(fēng)險(xiǎn)評估工具如CAIQ、CCM和STAR注冊表。

4、云計(jì)算中的數(shù)據(jù)安全

聚焦于云環(huán)境中數(shù)據(jù)的生命周期管理以及如何應(yīng)用安全控制，特別是公共云環(huán)境下數(shù)據(jù)安全問題和客戶托管的加密技術(shù)(BYOK)。

5、保護(hù)云應(yīng)用和用戶

討論云部署中的身份聯(lián)盟、身份和訪問管理(IAM)、安全開發(fā)以及管理云中的應(yīng)用程序安全等方面。

6、云安全運(yùn)行

包括評估、選擇和管理云計(jì)算提供商時(shí)的關(guān)鍵注意事項(xiàng)，以及服務(wù)提供商的安全角色和對云應(yīng)急響應(yīng)的影響。

總的來說，通過這些模塊的學(xué)習(xí)，學(xué)員能夠全面了解和掌握云計(jì)算安全的最佳實(shí)踐，對于云安全從業(yè)人員來說，獲得此認(rèn)證將有助于提升他們在云計(jì)算安全領(lǐng)域的專業(yè)能力。同時(shí)，該認(rèn)證也適用于云服務(wù)提供商、政府監(jiān)管部門、信息部門主管或IT負(fù)責(zé)人等多個角色，幫助建立客觀一致的云安全知識水平和技能。