C-CCSK 的課程體系涵蓋了云計算安全知識體系的主要方面,融合了歐洲網(wǎng)絡與信息安全局(ENISA)技術白皮書《云計算:收益、風險和信息安全建議》的主要內容。
1、云計算簡介:本模塊涵蓋云計算的基本概念,包括:定義、體系架構、虛擬化的角色、云計算的服務模式、交付模式和特點,以及將資產轉移到云中的安全風險。
2、云基礎設施安全:本模塊深入云計算基礎設施的核心模塊,探討云模塊、網(wǎng)絡、管理界面等,介紹公有云與私有云的安全技術。
3、管理云安全與風險:本模塊重點關注云計算的安全管理,涵蓋風險評估與治理、法律與合約問題,云的交付等,本節(jié)還討論了云服務提供商相關的事故處理等內容。
4、云數(shù)據(jù)安全:云計算中最大的安全問題是如何保護數(shù)據(jù)的安全,本節(jié)立足于公有云環(huán)境,討論全生命周期的數(shù)據(jù)安全防護策略。
5、云應用安全與身份管理:本模塊討論云計算環(huán)境下的用戶身份管理與應用安全問題,包括:身份邦聯(lián),不同IAM應用,安全的開發(fā)和應用的安全管理。
6、云服務的選擇:重點討論如何評價、選擇和管理云服務提供商的問題,涵蓋需要考慮的重要指標和權衡策略,以及云服務提供商的安全角色。