云計算安全體系與解決方案培訓

1 C-CCSK安全知識認證簡介

1.1 什么是C-CCSK

1.2 C-CCSK所涵蓋的知識領域

2 云計算架構框架

2.1 云計算的定義

2.2 云計算的關鍵特征

2.3 云計算服務模式與部署模式

2.4 云計算安全參考模型

3 治理與企業風險管理

3.1 云治理的建議

3.2 企業風險管理與信息安全管理建議

3.3 第三方管理建議

4 法律與電子證據發現

4.1 云計算需考慮的法律議題

4.2 電子證據發現的建議

5 法規遵循與審計

5.1 云計算的法規遵循建議

5.2 云計算審計的要求

6 信息生命周期管理

6.1 數據生命周期管理

6.2 云計算數據安全之挑戰與建議

7 可移植性與相互運作

7.1 云服務提供商之更換原因

7.2 云服務可移植性之建議

8 安全、營運持續與災難恢復

8.1 云服務提供商員工之安全考慮

8.2 營運持續與災難恢復的建議

9 數據中心營運

9.1 數據中心可能的信息安全風險

9.2 云服務提供商的選擇建議

10 事件響應、通報與糾正

10.1 事件響應與通報的重要性

10.2 事件處理應具備之能力與建議

11 應用程序安全

11.1 應用程序在云環境下所受影響

11.2 云端服務應用程序安全建議

12 加密與密鑰管理

12.1 加密的機密性和完整性

12.2 密鑰管理之挑戰

12.3 加密與密鑰管理之安全建議

13 身分識別與存取管理

13.1 身份識別與存取管理之功能

13.2 身分供應、認證、聯盟、訪問控制之建議

14 虛擬化

14.1 虛擬機的安全風險

14.2 采用虛擬化的安全建議

15 云安全服務

15.1 安全云服務分類

15.2 安全云服務的挑戰

15.3 安全云服務的控制措施

16 云安全實踐解決方案

16.1 華為、阿里、騰訊等典型云安全解決方案介紹