课程大纲：

云计算安全课程

培训费用
培训费4500元/人（含午餐费、培训费等），考试费2480元/人（含考试费发票），食宿可统一安排，费用自理。

一、课程简介
CSA（Cloud Security Alliance）是中立的非盈利世界性行业组织，致力于国际云计算安全的全面发展。全球500多家单位会员，9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业*实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果，得到全球普遍认可，具有广泛的影响力，被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵（CCM）》和ENISA 《云计算: 信息安全收益风险和建议》等,于2011年推出了CCSK云计算安全知识认证。
CCSK（CertificateofCloudSecurityKnowledge)）云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全*实践有一个全面的了解和广泛的认知。2018年更新发布CCSKV4版本，中国与全球同步，推出中英文对照考试，助力学员荣获国际云安全认证证书。*云计算行业面向个人用户的全球*安全认证*中英文考试上线，*汉化的厂商中立云安全认证*教考分离，保证知识水平。

二、培训收益
1）云计算领域的安全可信的标志获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。
2）获得全球*云安全领域的*实践精髓知识学习CSA提供的云安全培训课程，可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面*实践经验与知识。
3)庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源，为你云计算领域的安全职业生涯提供无限可能。

三、培训对象
1、云供应商和信息安全服务公司。获得云安全证书，可以成为竞争优势，员工持有CSA认证可以为他们的潜在客户增强信心，能够给未来的项目带来必要的支持。
2、政府监管部门及第三方评估机构。员工拥有CSA认证，帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。
3、云服务用户。客户面临着越来越多的可供选择的云服务供应商，获得CSA认证特别有助于建立*实践的安全基线，范围从云治理到技术安全控制配置等多个方面。
4、提供审计或认证服务的企业。随着越来越多的系统迁移到云端，未来可以通过一个全球公认的认证来扩展业务。
5、信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员、通过CSA云安全培训认证。

四、培训安排
本课程分为6个模块，涵盖CSA指导的14个领域和ENISA云计算：信息安全的利益、风险和建议。
模块1：云计算简介。本单元涵盖了云计算的基础知识，包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
模块2：云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。
模块3：管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的发现需求。它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表。
模块4：云计算中的数据安全。云安全中*的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密，包括客户托管的密码（BYOK））。
模块5：保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
模块6：云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。
CCSK考试关键概念CSA云计算关键领域安全指南第4版。

章节主题章节内容
域1云计算概念与架构
定义云计算 
-服务模型 
-部署模型 
-参考架构模型 
-逻辑模型 
云安全范围,责任和模型 
云安全关键领域

域2:治理与企业风险管理
云治理工具 
云中的企业风险管理 
各种服务模型和部署模型的影响 
云风险衡量工具

域3:法律问题、合同和电子发现
数据与隐私保护治理的法律框架 
-跨境数据传输 
-区域考虑 
合同和供应商选择
-合同 
-尽职调查 
-第三方审计与认证 
电子发现 
-数据保管 
-数据保留 
-数据采集 
-传票或搜查令响应

域4:信息治理
治理领域 
数据安全生命周期的六个阶段及其关键要素 
数据安全功能、参与者和控制

域5:管理平面和业务连续性
云业务连续性与灾难恢复 
防失效架构 
管理平面安全

域6:基础设施安全
云网络虚拟化 
云网络安全变更 
虚拟设备的挑战 
软件定义网络（SDN）安全效益 
微分隔和软件定义边界 
混合云要考虑的事项 
云计算和工作负载安全性

域7:虚拟化和容器
主要虚拟化类别 
网络 
存储 
容器

域8:事件响应
事件响应生命周期 
云对事件响应的影响

域9:应用安全
机遇和挑战 
安全软件开发生命周期SDLC 
云对应用设计和架构的影响 
DevOps角色的兴起

域10:数据安全和加密
数据安全控制 
云数据存储类型 
对迁移到云数据的管理  
云数据安全

域11:身份、权限和访问管理
云计算IAM标准 
管理用户和身份 
认证和凭证 
权限和访问管理

域12:安全即服务
安全即服务潜在的收益和关注点 
安全即服务的主要类别

域13:相关技术
大数据 
物联网 
移动互联网 
无服务器计算

ENISA云计算:信息安全收益、风险和建议
隔离失效 
经济的拒绝服务 
许可风险 
虚机跳跃 
所有场景中常见的五个关键法律问题 
ENISA研究中的排名靠前的风险 
虚拟开放格式OVF 
治理缺失的潜在漏洞 
用户配置漏洞 
获得云服务提供商的风险问题 
云安全的收益 
风险R.1–R.35和潜在的漏洞 
数据控制器与数据处理器的定义 
在IaaS模型中,谁负责客户系统的监控

云安全联盟-云控制矩阵
CCM域 
CCM控制项 
架构相关 
交付模型适用性 
适用性范围 
标准和框架映射

五、授课专家
袁老师  中国第一位CISSP证书持有者/ ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。
信息安全与IT服务管理领域专家, 持有IAPP/ CIPM，CISP,CSSLP， CISSP， CISA， CISM， ISO27001 LA， CEH， CBCP, CCNP,PMP, ITIL, CCSA, Entrust  PKI， CCSK, *, COBIT，ISO20000等国际资质证书，并取得ISC2官方授权专家讲师，中国信息安全测评中心颁发的CISI专家讲师资格， OWASP中国高级安全讲师， HP信息管理学院高级安全讲师； 拥有22年 IT 工作经验，16年信息安全实践经验，11年基于ITIL与COBIT的IT治理与IT服务实践经验， 10年IT管理与安全专业培训经验。
贺老师  高级工程师。研究生毕业于北京交通大学计算机与信息技术学院，2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格（CISI）、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书，*计算机协会安全专项SECURITY+证书，参与国内多家大型网络的网络安全规划工作，多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。

云计算安全课程