CCSK云安全知識認證

章節

知識點

域1

云計算概念與架構

l  定義云計算-服務模型

部署模型

參考架構模型

邏輯模型

l  云安全范圍，責任和模型

l  云安全關鍵領域

域2

治理與企業風險管理

云治理工具

云中的企業風險管理

各種服務模型和部署模型的影響

云風險衡量工具

域3

法律問題、合同和電子發現

l  數據與隱私保護治理的法律框架

跨境數據傳輸

區域考慮

l  合同和供應商選擇

合同

盡職調查

第三方審計與認證

l  電子發現

數據保管

數據保留

數據采集

傳票或搜查令響應

域4

合規與審計管理

l  云合規

合規對云合同的影響

合規范圍

合規需求分析云

l  審計管理

審計權

審計范圍

審計要求

域5

信息治理

治理領域

數據安全生命周期的六個階段及其關鍵要素

數據安全功能、參與者和控制

域6

管理平面和業務連續性

云業務連續性與災難恢復

防失效架構

管理平面安全

域7

基礎設施安全

云網絡虛擬化

云網絡安全變更

虛擬設備的挑戰

軟件定義網絡（SDN）安全效益

微分隔和軟件定義邊界

混合云要考慮的事項

云計算和工作負載安全性

域8

虛擬化和容器

主要虛擬化類別

網絡

存儲

容器

域9

事件響應

事件響應生命周期

云對事件響應的影響

域10

應用安全

機遇和挑戰

安全軟件開發生命周期SDLC

云對應用設計和架構的影響

DevOps角色的興起

域11

數據安全和加密

數據安全控制

云數據存儲類型

對遷移到云數據的管理

云數據安全

域12

身份、權限和訪問管理

云計算IAM標準

管理用戶和身份

認證和憑證

權限和訪問管理

域13

安全即服務

安全即服務潛在的收益和關注點

安全即服務的主要類別

域14

相關技術

大數據

物聯網

移動互聯網

無服務器計算

ENISA云計算

信息安全收益、風險和建議

隔離失效

經濟的拒絕服務

許可風險

虛機跳躍

所有場景中常見的五個關鍵法律問題

ENISA研究中的排名靠前的風險

虛擬開放格式OVF

治理缺失的潛在漏洞

用戶配置漏洞

獲得云服務提供商的風險問題

云安全的收益

風險R.1–R.35和潛在的漏洞

數據控制器與數據處理器的定義

在IaaS模型中，誰負責客戶系統的監控

云安全聯盟-云控制矩陣

CCM域

CCM控制項

架構相關

交付模型適用性

適用性范圍

標準和框架映射