     CCSK云計算安全知識認證培訓

域1云計算概念與架構
定義云計算
-服務模型
-部署模型
-參考架構模型
-邏輯模型
?云安全范圍,責任和模型
?云安全關鍵領域

域2:治理與企業風險管理
?云治理工具
?云中的企業風險管理
?各種服務模型和部署模型的影響
?云風險衡量工具

域3:法律問題、合同和電子發現
?數據與隱私保護治理的法律框架
-跨境數據傳輸
-區域考慮
?合同和供應商選擇
-合同
-盡職調查
-第三方審計與認證
?電子發現
-數據保管
-數據保留
-數據采集
-傳票或搜查令響應

域5:信息治理
?治理領域
?數據安全生命周期的六個階段及其關鍵要素
?數據安全功能、參與者和控制

域6:管理平面和業務連續性
?云業務連續性與災難恢復
?防失效架構
?管理平面安全

域7:基礎設施安全
?云網絡虛擬化
?云網絡安全變更
?虛擬設備的挑戰
?軟件定義網絡（SDN）安全效益
?微分隔和軟件定義邊界
?混合云要考慮的事項
?云計算和工作負載安全性

域8:虛擬化和容器
?主要虛擬化類別
?網絡
?存儲
?容器

域9:事件響應
?事件響應生命周期
?云對事件響應的影響

域10:應用安全
?機遇和挑戰
?安全軟件開發生命周期SDLC
?云對應用設計和架構的影響
?DevOps角色的興起
域11:數據安全和加密 ?數據安全控制
?云數據存儲類型
?對遷移到云數據的管理
?云數據安全

域12:身份、權限和訪問管理
?云計算IAM標準
?管理用戶和身份
?認證和憑證
?權限和訪問管理

域13:安全即服務
?安全即服務潛在的收益和關注點
?安全即服務的主要類別

域14:相關技術
?大數據
?物聯網
?移動互聯網
?無服務器計算

ENISA云計算:信息安全收益、風險和建議
?隔離失效
?經濟的拒絕服務
?許可風險
?虛機跳躍
?所有場景中常見的五個關鍵法律問題
?ENISA研究中的排名靠前的風險
?虛擬開放格式OVF
?治理缺失的潛在漏洞
?用戶配置漏洞
?獲得云服務提供商的風險問題
?云安全的收益
?風險R.1–R.35和潛在的漏洞
?數據控制器與數據處理器的定義
?在IaaS模型中,誰負責客戶系統的監控

云安全聯盟-云控制矩陣
?CCM域
?CCM控制項
?架構相關
?交付模型適用性
?適用性范圍
?標準和框架映射