什么是CCSK?

CCSK云计算安全知识认证是由国际云安全联盟CSA颁发的针对云安全的国际认证。全面阐述了云计算的安全概念及解决方案。旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。

CCSK被誉为“云计算认证之母”，是云安全从业人员必备证书之一。

CCSK适合人群

1、云供应商和信息安全服务公司

2、政府监管部门及第三方评估机构

3、云服务用户

4、提供审计或认证服务的企业

5、信息部门主管或IT负责人，CIO、CTO等

6、对云安全感兴趣的人群

CCSK认证价值

1、能力证明：证明持证人员在云安全关键问题上的能力。

2、就业机会增加：填补云计算认证专业人员的技能缺口来增加就业机会。

3、能力提升：培养全球公认标准的云安全知识体系。

4、持续学习：获取宝贵的职业提升资源，包括交流想法、工具和与同龄人建立联系，并且在国际社区中持续学习。

CCSK课程体系

CCSK认证课程分为6个模块，全面覆盖云计算安全的知识体系。从云计算的基础知识、基础设施安全，到管理云计算安全性和风险、云计算中的数据安全，再到保护云应用和用户以及云安全运行，层层递进，深入浅出。

模块一：云计算简介

学员将掌握云计算的定义、构架和虚拟化的角色，了解云计算服务模型、部署模型和基本特征，以及共享责任模型和接近云安全的框架。

模块二：云计算基础设施安全

深入讲解保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书，以及虚拟网络和工作负载安全，为学员打下坚实的安全基础。

模块三：管理云计算安全性和风险

介绍管理云计算安全的重要注意事项，如风险评估和管理、法律和合规问题，以及重要的CSA风险工具，如CAIQ、CCM和STAR注册表，帮助学员提升安全管理能力。

模块四：云计算中的数据安全

聚焦云安全中数据保护的问题，讲解云的信息生命周期管理以及如何应用安全控制，包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密。

模块五：保护云应用和用户

探讨云部署的身份管理和应用程序安全，以及结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全，为学员提供全面的应用安全保护策略。

模块六：云安全运行

介绍评估、选择和管理云计算提供商时的关键注意事项，以及服务提供商的安全角色以及对云应急响应的影响，帮助学员掌握云安全运行的实战技能。

CCSK认证考试指南

考试时长：90分钟

考试语言：中英文对照(目前国内云方向唯一的中文安全认证)

考题类型：单选题和判断题，共60道

考试形式：线上机考

考试通过：80分通过，满分100分

报考条件：无工作经验及学历要求，从事相关工作即可申请

下证周期：考试通过后即可下载电子证书

证书有效期：终身有效，不需要维持

证书颁发：考试通过后系统自动生成电子证书，没有纸质证书，如果需要可以自行打印。