云计算安全认证培训（CCSK）

课程长度：

2天/12小时

课程综述：

面对市场上铺天盖地的云计算宣传，各服务商为我们描绘了美好的前景，但其中的安全问题您考虑到了？如何在设计和运用云计算的同时避免其中的安全风险？有哪些解决方法可以帮到我们？围绕云计算安全的大量夸大的宣传和不确定性，本课程将透过其夸张的表象去剖析云计算的实质，为学员提供实践知识，确保学员了解真实的云计算安全问题和解决方案。并将运用学到的知识，对一个虚构组织的云计算做一系列的实验，在实验过程中，学员将有机会进行评估、创建、并对云计算进行安全管理。本课程在为学员提供全面的云安全基础知识外，帮助学员准备云安全联盟CCSK的认证考试，并将获得业界唯一的认证资格。 

目标学员：

. CIO/CTO  

. IT规划部门的专家 

. 信息安全从业人员 

. 云计算架构师 

学员收益：

 . 了解云计算安全的13个领域 

. 了解云计算安全的收益、风险和建议 

. 实践公有云和私有云的 安全管理 

内容纲要：

模块1：云计算基础 本模块涵盖云计算的基础知识，包括定义、架构、虚拟化在云计算中的角色。

主要内容包括云计算服务模式、交付模式、基本特征，同时也介绍迁移到云计算的风险评估模式。

模块2：创建共有云和共有云安全： 本模块挖掘不同云计算交付模式的细节和它们的安全问题，学员将了解SaaS, PaaS, and IaaS之间安全责任的不同，以及需向供应商询问的主要问题。讲师将演示创建基于IaaS的云实例，并将安全应用到该云实例中。  

模块3：管理云安全和风险： 本模块涵盖管理云计算安全的重要方面，从风险评估和治理开始，包括法律和遵从问题，探讨与云提供商的简易的、协同、管理事件的响应。   

模块4：共有云数据安全： 云安全中最大的问题是保护数据，本模块涵盖公有云中信息的生命周期管理，以及如何应用安全控制，包括数据安全生命周期、云存储模式、不同交付模式下的数据安全问题，管理加密等内容。  

模块5：云用户和应用的安全： 本模块涵盖部署云计算的身份管理和应用管理，包括联盟身份和不同的IAM应用，安全开发，管理应用安全等。   

模块6：创建私有云和私有云安全： 虽然我们趋向对私有云更多的控制，但并不意味私有云没有安全问题，本模块包括私有云安全风险、管理，以及可用的安全工具，来减轻安全问题。