CCSK云计算安全认证

一、关于CCSK

1、CCSK是什么？

CCSK（Certification of Cloud Security Knowledge）是由CSA 2011年推出的云安全人才认证领域最权威的认证之一。

CSA（Cloud Security Alliance）云安全联盟，是在2009年美国RSA大会上成立的非营利性国际性组织，致力于研究云计算环境下的安全问题，旨在提供云计算环境下的最优解决方案。

2、其他安全行业认证

以下两个认证同样是目前国内安全行业顶级的认证，CCSK起步较晚、偏重云计算领域。

CISP：英文全称：“Certified Information Security Professional” 简称CISP。 是由中国信息安全测评中心认证的，国家对信息安全人员资质最高认可。

CISSP：英文全称：“ Certified Information Systems Security Professional” 简称CISSP，中文全称：“(ISC)²注册信息系统安全专家”。由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

3、CCSK的前景

3.1  CCSK进阶至CCSP

CCSP， 英文全称“Certification of Cloud Security Pronfessional”，这里注意，不是'思科认证资深安全工程师'，是2015年CSA和(ISC)² 联合推出的CCSK的进阶版认证。

了解CCSP更多，传送门：http://www.freebuf.com/articles/others-articles/156324.html

3.2 (ISC)²

(ISC)²®  读作：ISC-Squared，国际信息系统安全认证联盟)，成立于1989年，是全球最大的网络、信息、软件与基础设施安全认证会员制非营利组织，是为信息安全专业人士职业生涯提供教育及认证服务的全球领导者，总部位于美国，区域办公室设在伦敦、香港及北京（授权中国代理办事处）。

(ISC)² 以其一流的信息安全人才教育与培养计划，(ISC)²仍为全球超过160个国家和地区的网络、信息、软件和基础设施安全从业人员提供厂商中立的教育产品、职业服务和 “金牌标准” 认证。

二、认证内容

1知识体系

基于《云安全指南 V4.0》的CCSK课程体系由以下14个知识域构成。

知识域1：云计算体系架构

知识域2：治理与企业风险管理

知识域3：法律问题，合同和电子举证

知识域4：合规与审核

知识域5：信息管理与数据安全

知识域6：管理平面和业务连续性（互操作性与可移植性）

知识域7：基础设施安全（传统安全、业务连续性和灾难恢复）

知识域8：虚拟化及容器技术

知识域9：事故响应、通告和补救

知识域10：应用安全

知识域11：加密与密钥管理

知识域12：身份、授权和访问管理

知识域13：安全即服务 Sec aaS

知识域14：相关技术

2、 适宜人群

课程对象：信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员

IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员、高等院校学生及其他对云安全感兴趣的人员。

三、认证考试

1 报考途径

安全牛在线培训及考试，《5分钟了解CCSK》https://www.aqniu.com/activity-meeting/32286.html

更好的途径欢迎补充。

2 费用构成

培训费4980元，考试费：1280元  优惠价还没问到，稍后更新。

3 有效期及续费

目前了解到没有维持的费用，后续因知识体系更新，按需重新考取。

四、延展阅读

4.1 CSA 云安全联盟 

4.2 云计算关键领域的安全指南

简称“云安全指南”，英文全称“Security Guidance for Critical Areas of Focus in Cloud Computing ”

 《云安全指南V4.0》中文版下载地址：https://pan.baidu.com/s/1c2LArPQ   ---- 来自 Sec朔方 的CSDN 博客 ，全文地址请点击：https://blog.csdn.net/SecSF/article/details/78353122?utm_source=copy

 

--------------------- 本文来自 Sec朔方 的CSDN 博客 ，全文地址请点击：https://blog.csdn.net/SecSF/article/details/78353122?utm_source=copy

4.3 ENISA 风险报告 

2009年，欧洲网络与信息安全机构(ENISA)公布的最新报告显示，云计算有利也有弊。这份123页厚的报告标题为《云计算：利益、风险与信息安全建议》，建议企业若是把数据交给云计算服务厂商托管时，该如何做才能把风险降到最低。 CCSK知识体系主要基于此风险报告进行论述。

4.4 其他云计算安全威胁报告

除了CSA和ENISA，Gartner等机构也发布过多篇关于云计算的安全威胁报告，后续有机会单独收录和整理。附上简要信息如下：

《云计算安全风险评估》http://www.sohu.com/a/229739568_210640  Gartner 2008年 搜狐科技

《云计算面临九大安全威胁》http://netsecurity.51cto.com/art/201305/396528.htm  CSA 2013年 51CTO社区

《2018年要考虑的12大云安全威胁》 https://news.zoneidc.com/796.html Gartner 2017年 云资讯社区