CCSK云安全認證是云計算領域的一項重要認證，它涵蓋了云計算安全治理與風險管理、企業(yè)風險管理、法律問題合同和電子舉證、合規(guī)和審計等多個方面。以下是對CCSK云安全認證中管理云計算的安全性和風險的詳細解釋：

1、云計算安全治理與風險管理

治理的重要性：一個組織永遠不能外包治理的責任，即使在使用外部供應商的情況下也是如此。云計算影響治理關系，在公有云及托管私有云的情況下，要引入對第三方過程管理;在私有云的情況下可能改變內部的治理結構。

云治理工具：包括合同、供應商(云提供商)評估和合規(guī)報告等。合同是保障任何服務水平或承諾不會違約的唯一方式，也是將治理擴展到業(yè)務合作伙伴和服務提供者的主要工具。供應商評估則是云客戶利用可用的信息和允許的流程/技術，來對潛在的云提供商進行考核的方法。

2、企業(yè)風險管理

企業(yè)風險管理(ERM)：是組織對所有類型風險的全面管理。與治理一樣，合同定義了云服務提供商和云客戶之間的風險管理的角色和職責。

責任共享模型：云環(huán)境下，風險管理是基于責任共享模型的。對某些風險來說，云提供商承擔一定的責任，而云客戶要承擔比這個范圍更大的風險責任。

3、服務模式和部署方式的影響

服務模式：不同的服務模式(如SaaS、PaaS、IaaS)會對風險管理、治理和能力產生影響。例如，SaaS模式下，合同談判的重要性尤為突出;而在IaaS模式下，基礎設施即服務的云模式最接近傳統(tǒng)的數(shù)據中心服務。

部署方式：公有云、私有云和混合云環(huán)境都有其特定的治理策略和風險考慮。

4、云風險管理的工具

對供應商的評估：這是云風險管理計劃的基礎，包括請求或獲取的文件、審查其安全程序和文件、審查供應商和相關的任何法律、法規(guī)、合同和管轄要求等。

相關建議：根據選定的云部署和服務模型確定安全和風險管理的責任共擔模型，參考相關行業(yè)最佳實踐、國際標準和法規(guī)，開發(fā)一個云治理框架/模型。

綜上所述，CCSK云安全認證不僅涵蓋了云計算安全的基礎知識，還深入探討了如何管理和降低云計算環(huán)境中的風險。通過學習和獲得CCSK認證，個人可以提升自己在云計算安全領域的專業(yè)技能和知識水平，從而更好地應對云計算帶來的挑戰(zhàn)和機遇。