信息安全培训

Train

云安全知识认证系列培训(CCSK 云安全联盟课程)

2016-01-08

 什么是CCSK?

 云安全联盟(Cloud Security Alliance;CSA),CSA 是一个非营利性的组织,主要任务是在推广云计算的安全应用实务,提供云计算一个安全的架构,同时也肩负了教育培训工作,来协助企业强化各项云计算服务的安全。 在2010 年6 月,云安全联盟正式宣布将提供产业有关使用者的云安全认证计划,设计了全球第一个云安全认证 CCSK (Certificate of Cloud Security Knowledge) , 以确保来自各个领域的云计算相关工作者,拥有足以对抗云计算安全威胁的认知,以及所需的最佳实务来捍卫云安全。个人拥有CCSK 可展现充分的证明,已经具备关键的云安全知识,并成为获得国际认可的专业云计算工作者。

 课程目标

 本课程的目标是培养企业在云计算方面的安全人才,藉由云端安全联盟 (Cloud Security Alliance;CSA) 所制定的云端安全知识领域,让所有和云计算有关的人员,可以获得广泛的安全知识,并且进一步取得国际上首张针对云安全的CCSK 专业认证以协助企业评估、管理和维护云安全。

课程内容

模块1:云计算基础。本模块涵盖云计算的基础知识,包括定义、架构、虚拟化在云计算中的角色。主要内容包括云计算服务模式、交付模式、基本特征,同时也介绍迁移到云计算的风险评估模式。

模块2:创建公有云和公有云安全。本模块挖掘不同云计算交付模式的细节和它们的安全问题,学员将了解SaaS, PaaS, and IaaS 之间安全责任的不同,以及需向供应商询问的主要问题。讲师将演示创建基于IaaS 的云实例,并将安全应用到该云实例中。

模块3:管理云安全和风险。本模块涵盖管理云计算安全的重要方面,从风险评估和治理开始,包括法律和遵从问题,探讨与云提供商的简易的、协同、管理事件的响应。

模块4:公有云数据安全。云安全中最大的问题是保护数据,本模块涵盖公有云中信息的生命周期管理,以及如何应用安全控制,包括数据安全生命周期、云存储模式、不同交付模式下的数据安全问题,管理加密等内容。

模块5:云用户和应用的安全。本模块涵盖部署云计算的身份管理和应用管理,包括联盟身份和不同的IAM 应用,安全开发,管理应用安全等。

模块6:创建私有云和私有云安全。虽然我们趋向对私有云更多的控制,但并不意味私有云没有安全问题,本模块包括私有云安全风险、管理,以及可用的安全工具,来减轻安全问题。

适合对象

CIO/CTO

IT 规划部门的专家

信息安全从业人员

云计算架构师

授课时间

16课时

培训教材

云安全联盟指导性文献

欧洲网络与信息安全局(ENISA)所推荐资料

培训费用

8000 RMB


返回

友情链接

百度上海市经济和信息化委员会上海市密码管理局上海市网络与信息安全应急管理事务中心易安在线