云安全联盟CSA是在2009年的RSA大会上宣布成立的。自成立后,CSA迅速获得了业界的广泛认可,云安全联盟成立的目的是为了在云计算环境下提供最佳的安全方案。云安全联盟 (CSA) 是世界领先的组织,致力于定义和提高对最佳实践的认识,以帮助确保安全的云计算环境。CSA 利用行业从业者、协会、政府及其企业和个人成员的主题专业知识,提供特定于云安全的研究、教育、认证、活动和产品。CSA 的活动、知识和广泛的网络使受云影响的整个社区受益——从提供商和客户,到政府、企业家和保险业——并提供一个论坛,各方可以通过该论坛共同创建和维护一个值得信赖的云生态系统。
CSA 运营着最受欢迎的云安全提供商认证计划,即 CSA 安全、信任和保证注册 (STAR) ,这是一个由自我评估、第三方审计和持续监控组成的三层提供商保证计划。CSA 还管理 CSA 全球咨询计划,这是一个由其开发的专业计划,允许云用户与可信赖的安全专业人员和组织网络合作,这些专业人员和组织根据 CSA 最佳实践提供合格的专业服务。
2009 年,CSA 发布了 云计算关键领域的安全指南,为希望安全可靠地采用云范例的管理人员提供了一个实用的、可操作的路线图。次年,CSA 推出了业界首个云安全用户认证 ——云安全知识证书(C-CCSK),云计算安全专业能力的基准,以及云控制矩阵(CCM),世界上唯一一个映射到领先标准、最佳实践和法规的特定于云的安全控制元框架。
CCSK(Certification of Cloud Security Knowledge 云计算安全知识认证)是云计算行业面向个人用户的第一个安全认证,被CIO.com称为“云计算认证之母”。CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知,包含了广泛的云安全知识,涵盖了体系结构、合规治理、加密和虚拟化等主题。自2010年推出以来,成千上万的IT和安全专业人员通过CCSK认证,提升云安全专业技能,助力职业生涯发展。2018年CSA更新发布了CCSK V4版本,中国与全球同步,同时针对中国考生,CSA推出了中文考试,助力其获取国际云安全认证证书。
信息安全咨询人员
信息部门主管或IT负责人
企业信息系统管理人员
IT人员
IT审计人员
云计算信息化咨询顾问
云计算服务提供商系统管理和维护人员
云计算安全厂商开发人员与产品经理
云计算领域的安全可信的标志获得 CSA 颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。
获得全球顶尖云安全领域的最佳实践精髓知识学习 CSA 提供的云安全培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。
庞大的雇主会员单位与行业专家资源庞大的全球 CSA 会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。
对于企业:员工拥有CSA认证,帮助他们建立客观、一致的云安全知识水平和掌握良好的实践技能。可以为客户增强信心,能够给未来的项目带来必要的支持。
时间 |
序号 |
课程名称 |
课程内容 |
课时 |
第一天 |
1 |
云计算简介 |
本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。 |
6 |
2 |
云计算基础设施安全 |
本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。 |
||
3 |
管理云计算安全性和风险 |
本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表 |
||
第二天 |
4 |
云计算中的数据安全 |
云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK)) |
6 |
5 |
保护云应用和用户 |
该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。 |
||
6 |
云安全运行 |
本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。 |
||
7 |
培训总结 |
培训总结 |
学习方式:面授或直播;
培训时间:2天;
考试情况:在线远程机考,90min,共有60道题,考生获得80%以上的成绩方可通过考试获得国际证书;
考试语言:中文;
《云计算安全知识认证培训教材》电子版
拥有CISI/安委会认证讲师/CCNP/CISP/CCSK/COBIT5等证书,在渗透测试中具有丰富的实战经验,曾对外对内进行渗透测试;在安全培训中拥有丰富的经验,曾对中移动、国家电网、银行、公安、国安等企事业单位进行安全培训,均获得一致好评。
拥有CISP/CISA/CCSK/CISSP/COBIT/ISO27001LA/ISO20000-1LA等认证,十年以上信息安全实战与教学经验,精通各种安全技术和安全顾问理论,熟悉各行业业务系统及应用环境安全。目前主要为金融税务、能源电力等大型企事业单位提供安全培训和安全服务。
下一篇: 最后一篇
即刻预约
免费试听-咨询课程-获取免费资料