課程大綱: CCSK云計算安全知識認證培訓
域1云計算概念與架構(gòu)
定義云計算
-服務(wù)模型
-部署模型
-參考架構(gòu)模型
-邏輯模型
?云安全范圍,責任和模型
?云安全關(guān)鍵領(lǐng)域
域2:治理與企業(yè)風險管理
?云治理工具
?云中的企業(yè)風險管理
?各種服務(wù)模型和部署模型的影響
?云風險衡量工具
域3:法律問題、合同和電子發(fā)現(xiàn)
?數(shù)據(jù)與隱私保護治理的法律框架
-跨境數(shù)據(jù)傳輸
-區(qū)域考慮
?合同和供應(yīng)商選擇
-合同
-盡職調(diào)查
-第三方審計與認證
?電子發(fā)現(xiàn)
-數(shù)據(jù)保管
-數(shù)據(jù)保留
-數(shù)據(jù)采集
-傳票或搜查令響應(yīng)
域5:信息治理
?治理領(lǐng)域
?數(shù)據(jù)安全生命周期的六個階段及其關(guān)鍵要素
?數(shù)據(jù)安全功能、參與者和控制
域6:管理平面和業(yè)務(wù)連續(xù)性
?云業(yè)務(wù)連續(xù)性與災(zāi)難恢復
?防失效架構(gòu)
?管理平面安全
域7:基礎(chǔ)設(shè)施安全
?云網(wǎng)絡(luò)虛擬化
?云網(wǎng)絡(luò)安全變更
?虛擬設(shè)備的挑戰(zhàn)
?軟件定義網(wǎng)絡(luò)(SDN)安全效益
?微分隔和軟件定義邊界
?混合云要考慮的事項
?云計算和工作負載安全性
域8:虛擬化和容器
?主要虛擬化類別
?網(wǎng)絡(luò)
?存儲
?容器
域9:事件響應(yīng)
?事件響應(yīng)生命周期
?云對事件響應(yīng)的影響
域10:應(yīng)用安全
?機遇和挑戰(zhàn)
?安全軟件開發(fā)生命周期SDLC
?云對應(yīng)用設(shè)計和架構(gòu)的影響
?DevOps角色的興起
域11:數(shù)據(jù)安全和加密 ?數(shù)據(jù)安全控制
?云數(shù)據(jù)存儲類型
?對遷移到云數(shù)據(jù)的管理
?云數(shù)據(jù)安全
域12:身份、權(quán)限和訪問管理
?云計算IAM標準
?管理用戶和身份
?認證和憑證
?權(quán)限和訪問管理
域13:安全即服務(wù)
?安全即服務(wù)潛在的收益和關(guān)注點
?安全即服務(wù)的主要類別
域14:相關(guān)技術(shù)
?大數(shù)據(jù)
?物聯(lián)網(wǎng)
?移動互聯(lián)網(wǎng)
?無服務(wù)器計算
ENISA云計算:信息安全收益、風險和建議
?隔離失效
?經(jīng)濟的拒絕服務(wù)
?許可風險
?虛機跳躍
?所有場景中常見的五個關(guān)鍵法律問題
?ENISA研究中的排名靠前的風險
?虛擬開放格式OVF
?治理缺失的潛在漏洞
?用戶配置漏洞
?獲得云服務(wù)提供商的風險問題
?云安全的收益
?風險R.1–R.35和潛在的漏洞
?數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義
?在IaaS模型中,誰負責客戶系統(tǒng)的監(jiān)控
云安全聯(lián)盟-云控制矩陣
?CCM域
?CCM控制項
?架構(gòu)相關(guān)
?交付模型適用性
?適用性范圍
?標準和框架映射
加入高級會員獲得助教答疑
