云计算安全基础知识CCSK认证

C-CCSK 的课程体系涵盖了云计算安全知识体系的主要方面，融合了欧洲网络与信息安全局(ENISA)技术白皮书《云计算：收益、风险和信息安全建议》的主要内容。

1、云计算简介：本模块涵盖云计算的基本概念，包括：定义、体系架构、虚拟化的角色、云计算的服务模式、交付模式和特点，以及将资产转移到云中的安全风险。

2、云基础设施安全：本模块深入云计算基础设施的核心模块，探讨云模块、网络、管理界面等，介绍公有云与私有云的安全技术。

3、管理云安全与风险：本模块重点关注云计算的安全管理，涵盖风险评估与治理、法律与合约问题，云的交付等，本节还讨论了云服务提供商相关的事故处理等内容。

4、云数据安全：云计算中最大的安全问题是如何保护数据的安全，本节立足于公有云环境，讨论全生命周期的数据安全防护策略。

5、云应用安全与身份管理：本模块讨论云计算环境下的用户身份管理与应用安全问题，包括：身份邦联，不同IAM应用，安全的开发和应用的安全管理。

6、云服务的选择：重点讨论如何评价、选择和管理云服务提供商的问题，涵盖需要考虑的重要指标和权衡策略，以及云服务提供商的安全角色。