CCSK（Certificate of Cloud Security Knowledge）云計算安全知識認證，其課程大綱分為6個模塊，涵蓋CSA指導的14個領域和ENISA云計算：信息安全的利益、風險和建議。
模塊1：云計算簡介，本單元涵蓋了云計算的基礎知識，包括定義、構架和虛擬化的角色。主要議題包括云計算服務模型，部署模型和基本特征。它還介紹了共享責任模型和接近云安全的框架。
模塊2：云計算基礎設施安全，本模塊深入探討保護云計算核心基礎架構的細節，包括云組件、網絡、管理接口和管理員證書。它深入研究了虛擬網絡和工作負載安全，包括容器和無服務器的基礎知識。
模塊3：管理云計算安全性和風險，本模塊涵蓋了管理云計算安全的重要注意事項。它從風險評估和管理開始， 然后涵蓋法律和合規問題，例如云中的發現需求。它也涵蓋了重要的CSA風險工具，包括CAIQ，CCM和STAR注冊表。
模塊4：云計算中的數據安全，云安全中最大的問題之一是數據保護。該模塊涵蓋了云的信息生命周期管理以及如何應用安全控制，重點關注公共云。主題包括數據安全生命周期、云存儲模型、不同交付模型的數據安全問題以及管理云中的加密，包括客戶托管的密碼（BYOK）。
模塊5：保護云應用和用戶，該模塊涵蓋了云部署的身份管理和應用程序安全。主題包括結成同盟身份和不同的IAM應用程序、安全開發以及管理云中的應用程序安全。
模塊6：云安全運行，該模塊涵蓋評估、選擇和管理云計算提供商時的關鍵注意事項。 我們還會討論服務提供商的安全角色以及對云應急響應的影響。
想要了解更多關于CCSK認證的資訊信息，請關注中培偉業金老師二維碼：