课程编号：5051

培训课时：14课时（2天）

课程介绍：

本课程分为6个模块，涵盖CSA指导的14个领域和ENISA云计算：信息安全的利益、风险和建议。这6个模块如下：

Ø 云计算简介

Ø 云计算基础设施安

Ø 管理云计算安全性和风险

Ø 云计算中的数据安全

Ø 保护云应用和用户

Ø 云安全运行

Ø 云供应商和信息安全服务公司

Ø 政府监管部门及第三方评估机构

Ø 云服务用户

Ø 提供审计或认证服务的企业

Ø 信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员

Ø IT人员、IT 审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员

Ø 云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员

Ø 云系统开发人员与架构师、系统运维服务人员等

Ø 学员至少拥有1年以上IT从业背景，具备1年以上信息安全相关工作经验，有一定的云计算基础知识。

通过本课程的学习，能够确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知，并且能够顺利获得 CCSK 云计算安全知识认证，从而提升自己的云安全专业技能，助力职业生涯发展。

本单元涵盖了云计算的基础知识，包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。

本模块深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。

本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的发现需求。它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表。模块四：云计算中的数据安全

云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密，包括客户托管的密码（BYOK））。

该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。

本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。