CCSP知識域 1：云概念、架構和設計
1.1 了解云計算概念
1.2 描述云計算參考架構
1.3 了解與云計算相關的安全概念
1.4 了解安全云計算的設計原則
1.5 評估云服務供應商

CCSP知識域 2：云數(shù)據(jù)安全
2.1 描述云數(shù)據(jù)概念
2.2 設計和實現(xiàn)云數(shù)據(jù)存儲架構
2.3 設計和應用數(shù)據(jù)安全技術和策略
2.4 實現(xiàn)數(shù)據(jù)發(fā)現(xiàn)
2.5 計劃和實現(xiàn)數(shù)據(jù)分類
2.6 設計和實現(xiàn)信息權限管理 (IRM)
2.7 規(guī)劃和實施數(shù)據(jù)保留、刪除和歸檔策略
2.8 設計和實施數(shù)據(jù)事件的可審計性、可追溯性和責任性

CCSP知識域 3：云平臺和基礎架構安全
3.1 理解云基礎架構和平臺組件
3.2 設計安全的數(shù)據(jù)中心
3.3 分析與云基礎架構和平臺相關的風險
3.4 計劃和實現(xiàn)安全控制
3.5 計劃業(yè)務連續(xù)性 (BC) 和災難恢復 (DR)

CCSP知識域 4：云應用安全
4.1 倡導應用程序安全性的培訓和意識
4.2 描述安全軟件開發(fā)生命周期 (SDLC) 流程
4.3 應用安全軟件開發(fā)生命周期 (SDLC)
4.3 應用安全軟件開發(fā)生命周期 (SDLC)
4.5 使用經(jīng)過驗證的安全軟件
4.6 了解云應用架構的細節(jié)
4.7 設計適當?shù)纳矸莺驮L問管理 (IAM) 解決方案

CCSP知識域 5：云安全運營
5.1 為云環(huán)境構建和實現(xiàn)物理和邏輯基礎架構
5.2 運行和維護云環(huán)境的物理和邏輯基礎架構
5.3 實施運營控制和標準(例如，信息技術基礎架構庫 (ITIL)、國際標準組織/國際電子技術委員會(ISO/IEC)20000-1)
5.4 支持數(shù)字取證
5.5 管理與相關方的溝通
5.6 管理安全運營

CCSP知識域 6：法律、風險和合規(guī)
6.1 明確云環(huán)境中的法律要求和獨特風險
6.2 了解隱私問題
6.3 了解云環(huán)境的審計流程、方法和必要的調整
6.4 了解云對企業(yè)風險管理的影響
6.5 了解外包和云合同設計

報名要求