一篇文章了解云安全领域的新宠CCSK

这是一个人人谈"云"、"大数据"的时代，作为一个IT民工，如果与同行间聊天时，不谈及这方面的内容，有人可能会觉得你落伍了，跟不上这个时代了。随云计算、云存储之后，云安全也出现了，为了安全地使用公有云、私有云、混合云等丰富多样的数字化服务，越来越多的企业需要满足不断增多的各种安全要求。

那么如何更快速、全面地了解云安全的内容呢？

云计算安全联盟（CSA）组织全球专家10年发布了全球首个云计算安全知识框架及认证课程，现已被广泛认可和高度接受成为全球云计算安全领域的黄金标准。CCSK认证课程的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。

CCSK课程分为6个模块，涵盖CSA云安全指南的14个领域、云安全控制矩阵（CCM）和ENISA云计算：信息安全的收益、风险和建议：

模块1：云计算简介。本单元涵盖了云计算的基础知识，包括定义、架构和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征，此外还介绍了共享责任模型。

模块2：云计算的基础设施安全。本模块将深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。

模块3：云安全和风险管理。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的电子取证需求，它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表。

模块4：云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公有云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及云加密管理，包括客户自带密钥（BYOK）。

模块5：云计算的应用程序安全和身份管理。该模块涵盖了云部署的身份管理和应用程序安全。主题包括身份联盟和不同的IAM应用程序、安全开发以及云应用安全管理。

模块6：云安全操作。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。除此之外，我们还会在本模块讨论服务提供商的安全角色以及对云应急响应的影响。

适合什么样的人学习呢？

Ø 云供应商和信息安全服务公司----希望获得云安全认证作为他们的一大竞争优势，所以鼓励他们的员工在入职初期并获得此认证。员工持有CCSK认证可以使他们的潜在客户高枕无忧，能够给未来的项目带来必要的支持。

Ø 政府监管部门及第三方评估机构----员工拥有CCSK认证，因为他们需要一个客观，一致的云安全知识水平和掌握良好的实践技能。

Ø 云客户----客户面临着越来越多的云供应商提供的服务，在使用过许多不同的云供应商后发现，CCSK认证人员特别有助于建立安全最佳实践的基线为他们处理广泛的职责，范围可以从云治理到技术安全控制配置。

Ø 提供审计或认证服务的企业----随着越来越多的系统迁移到云端，他们可以通过一个全球公认的认证来扩展他们的业务。