章 架构概念 1
1.1 业务需求 3
1.1.1 现有状态 4
1.1.2 量化收益和机会成本 5
1.1.3 预期影响 7
1.2 云计算的演化、术语和模型 8
1.2.1 新技术、新选择 8
1.2.2 云计算服务模型 8
1.. 云部署模型 10
1.3 云计算中的角色和责任 12
1.4 云计算定义 12
1.5 云计算的基本概念 14
1.5.1 数据 14
1.5.2 虚拟化技术 14
1.5.3 加密技术 14
1.5.4 审计与合规 15
1.5.5 云服务提供商的合同 15
1.6 相关的新兴技术 16
1.7 小结 17
1.8 要点 17
1.9 书面实验题 17
1.10 复习题 17
第2章 设计要求 21
2.1 业务需求分析 22
2.1.1 资产清单 22
2.1.2 资产评估 22
2.1.3 确定关键
2.1.4 风险偏好 24
2.2 不同类型云的安全注意事项 26
2.2.1 IaaS注意事项 26
2.2.2 PaaS注意事项 27
2.. SaaS注意事项 27
2.2.4 一般注意事项 27
. 保护数据的设计原则 28
..1 设备加固 28
..2 加密技术 29
.. 分层防御 30
2.4 小结 30
2.5 要点 31
2.6 书面实验题 31
2.7 复习题 31
第3章 数据分级 35
3.1 数据资产清单与数据识别 37
3.1.1 数据所有权 37
3.1.2 云数据生命周期 38
3.1.3 数据识别方法 41
3.2 司法管辖权的要求 43
3.3 信息权限管理 44
3.3.1 知识产权的保护 44
3.3.2 IRM工具特征 48
3.4 数据控制 49
3.4.1 数据保留 50
3.4.2 合法保留 51
3.4.3 数据审计 51
3.4.4 数据销毁/废弃 53
3.5 小结 54
3.6 要点 54
3.7 书面实验题 55
3.8 复习题 55
第4章 云数据安全 59
4.1 云数据生命周期 61
4.1.1 创建 61
4.1.2 存储 62
4.1.3 使用 62
4.1.4 共享 63
4.1.5 归档 64
4.1.6 销毁 65
4.2 云存储架构 65
4.2.1 卷存储:基于文件的存储和块存储 65
4.2.2 基于对象的存储 66
4.. 数据库 66
4.2.4 内容分发网络 66
4.3 云数据安全的基本策略 66
4.3.1 加密技术 67
4.3.2 遮蔽、混淆、匿名化和令牌化 68
4.3.3 安全信息和事件管理 71
4.3.4 出口的持续监测(DLP) 72
4.4 小结 73
4.5 要点 73
4.6 书面实验题 73
4.7 复习题 74
第5章 云端安全 77
5.1 云平台风险和责任的共担 78
5.2 基于部署模型的云计算风险 80
5.2.1 私有云 80
5.2.2 社区云 81
5.. 公有云 82
5.2.4 混合云 85
5.3 云计算风险的服务模型 85
5.3.1 IaaS 86
5.3.2 PaaS 86
5.3.3 SaaS 86
5.4 虚拟化 87
5.4.1 威胁 88
5.4.2 对策 90
5.5 灾难恢复和业务连续 92
5.5.1 云特定的BIA关注点 92
5.5.2 云客户/云服务提供商分担BC/DR责任 93
5.6 小结 95
5.7 要点 96
5.8 书面实验题 96
5.9 复习题 96
第6章 云计算的责任 101
6.1 管理服务的基础 103
6.2 业务需求 104
6.3 按服务类型分担职责 109
6.3.1 IaaS 109
6.3.2 PaaS 109
6.3.3 SaaS 110
6.4 操作系统、中间件或应用程序的管理分配 110
6.5 职责分担:数据访问 112
6.5.1 云客户直接管理访问权限 112
6.5.2 云服务提供商代表云客户管理访问权限 113
6.5.3 第三方(CASB)代表客户管理访问权限 113
6.6 无法进行物理访问 113
6.6.1 审计 113
6.6.2 共享策略 116
6.6.3 共享的持续监测和测试 117
6.7 小结 118
6.8 要点 118
6.9 书面实验题 118
6.10 复习题 119
第7章 云应用安全 1
7.1 培训和意识宣贯 125
7.2 云安全软件开发生命周期 129
7.3 ISO/IEC 27034-1安全应用程序开发标准 131
7.4 身份和访问管理 132
7.4.1 身份存储库和目录服务 133
7.4.2 单点登录 133
7.4.3 联合身份管理 133
7.4.4 联合验标准 134
7.4.5 多因素身份验 135
7.4.6 辅安全设备 135
7.5 云应用架构 136
7.5.1 应用编程接口 136
7.5.2 租户隔离 137
7.5.3 密码学 137
7.5.4 沙箱技术 138
7.5.5 应用虚拟化 139
7.6 云应用保与验 139
7.6.1 威胁建模 139
7.6.2 服务质量 141
7.6.3 软件安全测试 141
7.6.4 已核准的API 143
7.6.5 软件供应链管理(API方面) 143
7.6.6 开源软件安全 144
7.6.7 应用编排 144
7.6.8 安所有渠道络环境 145
7.7 小结 146
7.8 要点 146
7.9 书面实验题 146
7.10 复习题 147
第8章 运营要素 151
8.1 物理/逻辑运营 153
8.1.1 设施和冗余 154
8.1.2 虚拟化运营 162
8.1.3 存储运营 163
8.1.4 物理和逻辑隔离 166
8.1.5 应用程序测试方法 167
8.2 安全运营中心 168
8.2.1 持续监控 168
8.2.2 事件管理 168
8.3 小结 170
8.4 要点 170
8.5 书面实验题 170
8.6 复习题 170
第9章 运营管理 173
9.1 持续监测、容量以及维护 174
9.1.1 持续监测 174
9.1.2 维护 175
9.2 变更和配置管理 179
9.3 IT服务管理和持续服务改进 183
9.4 业务连续和灾难恢复 184
9.4.1 主要关注事项 184
9.4.2 运营连续 15
9.4.3 BC/DR计划 185
9.4.4 BC/DR工具包 187
9.4.5 重新安置 188
9.4.6 供电 189
9.4.7 测试 190
9.5 小结 190
9.6 要点 191
9.7 书面实验题 191
9.8 复习题 191
0章 法律与合规(部) 195
10.1 云环境中的法律要求与独特风险 197
10.1.1 法律概念 197
10.1.2 美国法律 200
10.1.3 国际法 202
10.1.4 世界各地的法律、框架和标准 202
10.1.5 信息安全管理体系(ISMS) 208
10.1.6 法律、规章和标准之间的差异 209
10.2 云环境下个人及数据隐私的潜在问题 210
10.2.1 发现 210
10.2.2 取要求 211
10.. 解决国际 211
10.2.4 云计算取的挑战 212
10.2.5 直接和间接标识 212
10.2.6 取数据收集方法 213
10.3 理解审计流程、方及云环境所需的调整 213
10.3.1 虚拟化 214
10.3.2 审计范围 214
10.3.3 差距分析 214
10.3.4 审计范围声明 215
10.3.5 策略 215
10.3.6 不同类型的审计报告 216
10.3.7 审计师的独立 216
10.3.8 AICPA报告和标准 216
10.4 小结 218
10.5 要点 218
10.6 书面实验题 218
10.7 复习题 219
1章 法律与合规(第二部分) 221
11.1 多样的地理位置和司法管辖权的影响 2
11.1.1 策略 224
11.1.2 云计算对企业风险管理的影响 227
11.1.3 管理风险的选择 227
11.1.4 风险管理框架 0
11.1.5 风险管理指标 1
11.1.6 合同和服务水平协议(SLA) 2
11.2 业务需求 4
11.3 云计算外包的合同设计与管理 4
11.4 确定合适的供应链和供应商管理流程 5
11.4.1 通用标准保框架 5
11.4.2 CSA STAR
11.4.3 供应链风险
11.4.4 相关方的沟通管理
11.5 小结
11.6 要点
11.7 书面实验题
11.8 复习题
附录A 书面实验题 241
附录B 复习题 249
组织越来越依靠云业务,这使得云数据安全比以往更重要。(ISC)2认云安全专家(CCSP)能够明你在基础云安全方面的专业能力。这本学习指南是(ISC)2审校并授权的专享官方版本,涵盖CCSP目标。本指南准备了帮你调整学度的估测试,检查目标,学习计划,日常测验,章节回顾问答,并配备了行业很好的线上学习工具。包括对重要概念和技能的大量练习,可以在线访问两套完整的实践,一个重要术语的搜索词汇表,和100多张教学卡,以帮你及时回顾书中的内容。这是帮你准备,促进职业发展的更聪明、更有效的方式。
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
