課程介紹
國際頂尖的安全組織,云安全聯(lián)盟Cloud Security Alliance與 (ISC)2����,在2015年合作開發(fā)了一項(xiàng)全新的國際云安全從業(yè)人員認(rèn)證,即CCSP Certified Cloud Security Professional�����,(ISC)2注冊(cè)云安全專家認(rèn)證��。CCSP 建立在(ISC)2的CISSP信息安全專家認(rèn)證和 CSA 的CCSK云安全教育計(jì)劃之上,融合了更深層次的信息安全與云計(jì)算實(shí)踐經(jīng)驗(yàn)知識(shí)��,反映最新和全面的云計(jì)算環(huán)境防護(hù)與優(yōu)化最佳實(shí)踐��,可驗(yàn)證那些日常工作涉及云安全架構(gòu)���、設(shè)計(jì)�����、運(yùn)營和服務(wù)編排的專業(yè)人士的實(shí)用技能知識(shí)��。
培訓(xùn)對(duì)象
企業(yè)架構(gòu)師���、安全架構(gòu)師、安全經(jīng)理��、安全管理員��、安全顧問�����、系統(tǒng)架構(gòu)師、系統(tǒng)工程師���、安全工程師等�。
課程收益
了解云計(jì)算安全的6個(gè)知識(shí)領(lǐng)域�����;
了解云計(jì)算安全的收益����、風(fēng)險(xiǎn)和建議;
公有云和私有云的安全管理��;
了解知名云服務(wù)廠商的安全解決方案�。
知識(shí)概要
-- CCSP認(rèn)證簡介;
-- 云架構(gòu)概念和設(shè)計(jì)需求���;
-- 云數(shù)據(jù)安全���;
-- 云平臺(tái)和基礎(chǔ)設(shè)施安全����;
-- 云應(yīng)用安全;
-- 云運(yùn)營����;
-- 法律和符合性���;
-- 云安全實(shí)踐解決方案。
課程大綱
第一天
CCSP認(rèn)證簡介
什么是CCSP
CCSP所涵蓋的知識(shí)領(lǐng)域��。
云架構(gòu)概念和設(shè)計(jì)需求
云計(jì)算定義
云計(jì)算服務(wù)模式與部署模式
云計(jì)算安全參考模型
網(wǎng)絡(luò)安全和周界
加密
IAM和訪問控制
數(shù)據(jù)和介質(zhì)清理
虛擬化安全
OWASP TOP10軟件漏洞
數(shù)據(jù)治理
業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃
第二天
云數(shù)據(jù)安全
云數(shù)據(jù)生命周期管理
云服務(wù)產(chǎn)品和解決方案
相關(guān)數(shù)據(jù)安全技術(shù)
數(shù)據(jù)分類
數(shù)據(jù)隱私法規(guī)
數(shù)據(jù)事件事故
支持持續(xù)運(yùn)營
監(jiān)管鏈和不可否認(rèn)性
云平臺(tái)和基礎(chǔ)設(shè)施安全
云中的網(wǎng)絡(luò)與通信
云中的存儲(chǔ)問題
管理云計(jì)算風(fēng)險(xiǎn)
物理和環(huán)境保護(hù)
系統(tǒng)和通信保護(hù)
虛擬化系統(tǒng)的控制
風(fēng)險(xiǎn)審計(jì)機(jī)制
云環(huán)境的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃
第三天
云應(yīng)用安全
API的定義
云應(yīng)用部署的常見問題
云應(yīng)用安全測試
ISO27034云服務(wù)安全開發(fā)生命周期
個(gè)人身份和訪問管理
多因素認(rèn)證
加密和脫敏
沙箱
云運(yùn)營
數(shù)據(jù)中心設(shè)計(jì)
硬件安全配置的要求
加固網(wǎng)絡(luò)配置
加固主機(jī)配置
補(bǔ)丁管理
第四天
性能監(jiān)控
實(shí)施網(wǎng)絡(luò)安全控制
構(gòu)建云環(huán)境的基礎(chǔ)設(shè)施
IT運(yùn)營管理
云基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)管理
法律和符合性
云計(jì)算需考慮的法律議題
電子證據(jù)發(fā)現(xiàn)
ISO27050和云數(shù)字取證
個(gè)人隱私保護(hù)要求(ISO27018)
內(nèi)部信息安全管理體系(ISO27001)
云安全實(shí)踐解決方案
華為�、阿里、騰訊等典型云安全解決方案介紹
認(rèn)證過程
考試內(nèi)容:240分鐘125道單選題(含拖圖)��,英文(無中文)�����,700分為通過(滿分1000分)����;
考試中心:Pearson VUE Testing Center;
關(guān)于續(xù)證:認(rèn)證有效期三年���,每三年需進(jìn)行一次再認(rèn)證�。通過積攢并申報(bào)持續(xù)專業(yè)教育(CPE)學(xué)分(三年需共90個(gè)CPE學(xué)分����,每年至少30個(gè)CPE學(xué)分), 并按時(shí)交納證書年度維護(hù)費(fèi)(AMF)100美金即可完成續(xù)證�。
開班信息
暫無開班信息