C-CCSK 的课程体系涵盖了云计算安全知识体系的主要方面,融合了欧洲网络与信息安全局(ENISA)技术白皮书《云计算:收益、风险和信息安全建议》的主要内容。
1、云计算简介:本模块涵盖云计算的基本概念,包括:定义、体系架构、虚拟化的角色、云计算的服务模式、交付模式和特点,以及将资产转移到云中的安全风险。
2、云基础设施安全:本模块深入云计算基础设施的核心模块,探讨云模块、网络、管理界面等,介绍公有云与私有云的安全技术。
3、管理云安全与风险:本模块重点关注云计算的安全管理,涵盖风险评估与治理、法律与合约问题,云的交付等,本节还讨论了云服务提供商相关的事故处理等内容。
4、云数据安全:云计算中最大的安全问题是如何保护数据的安全,本节立足于公有云环境,讨论全生命周期的数据安全防护策略。
5、云应用安全与身份管理:本模块讨论云计算环境下的用户身份管理与应用安全问题,包括:身份邦联,不同IAM应用,安全的开发和应用的安全管理。
6、云服务的选择:重点讨论如何评价、选择和管理云服务提供商的问题,涵盖需要考虑的重要指标和权衡策略,以及云服务提供商的安全角色。