云計算安全體系與解決方案培訓(xùn)

1 C-CCSK安全知識認(rèn)證簡介

1.1 什么是C-CCSK

1.2 C-CCSK所涵蓋的知識領(lǐng)域

2 云計算架構(gòu)框架

2.1 云計算的定義

2.2 云計算的關(guān)鍵特征

2.3 云計算服務(wù)模式與部署模式

2.4 云計算安全參考模型

3 治理與企業(yè)風(fēng)險管理

3.1 云治理的建議

3.2 企業(yè)風(fēng)險管理與信息安全管理建議

3.3 第三方管理建議

4 法律與電子證據(jù)發(fā)現(xiàn)

4.1 云計算需考慮的法律議題

4.2 電子證據(jù)發(fā)現(xiàn)的建議

5 法規(guī)遵循與審計

5.1 云計算的法規(guī)遵循建議

5.2 云計算審計的要求

6 信息生命周期管理

6.1 數(shù)據(jù)生命周期管理

6.2 云計算數(shù)據(jù)安全之挑戰(zhàn)與建議

7 可移植性與相互運(yùn)作

7.1 云服務(wù)提供商之更換原因

7.2 云服務(wù)可移植性之建議

8 安全、營運(yùn)持續(xù)與災(zāi)難恢復(fù)

8.1 云服務(wù)提供商員工之安全考慮

8.2 營運(yùn)持續(xù)與災(zāi)難恢復(fù)的建議

9 數(shù)據(jù)中心營運(yùn)

9.1 數(shù)據(jù)中心可能的信息安全風(fēng)險

9.2 云服務(wù)提供商的選擇建議

10 事件響應(yīng)、通報與糾正

10.1 事件響應(yīng)與通報的重要性

10.2 事件處理應(yīng)具備之能力與建議

11 應(yīng)用程序安全

11.1 應(yīng)用程序在云環(huán)境下所受影響

11.2 云端服務(wù)應(yīng)用程序安全建議

12 加密與密鑰管理

12.1 加密的機(jī)密性和完整性

12.2 密鑰管理之挑戰(zhàn)

12.3 加密與密鑰管理之安全建議

13 身分識別與存取管理

13.1 身份識別與存取管理之功能

13.2 身分供應(yīng)、認(rèn)證、聯(lián)盟、訪問控制之建議

14 虛擬化

14.1 虛擬機(jī)的安全風(fēng)險

14.2 采用虛擬化的安全建議

15 云安全服務(wù)

15.1 安全云服務(wù)分類

15.2 安全云服務(wù)的挑戰(zhàn)

15.3 安全云服務(wù)的控制措施

16 云安全實(shí)踐解決方案

16.1 華為、阿里、騰訊等典型云安全解決方案介紹