●第1章獲得CCSP認證的途徑及
安全概念簡介1
1.1為什麼CCSP認證的價值如此之高1
1.2如何獲取CCSP認證2
1.3CCSP六大知識域簡介3
1.3.1知識域1:雲概念、架構與設計3
1.3.2知識域2:雲數據安全5
1.3.3知識域3:雲平臺與基礎架構安全6
1.3.4知識域4:雲應用程序安全7
1.3.5知識域5:雲安全運營8
1.3.6知識域6:法律、風險與合規9
1.4IT安全簡介10
1.4.1基礎安全概念10
1.4.2風險管理14
1.4.3業務持續性和災難恢復(BCDR)14
1.5本章小結15
第2章雲概念、架構與設計17
2.1雲計算概念18
2.1.1雲計算定義18
2.1.2 雲計算角色19
2.1.3雲計算的關鍵特性20
2.1.4構建塊技術22
2.2雲參考架構22
2.2.1雲計算活動23
2.2.2雲服務能力24
2.2.3雲服務類別24
2.2.4雲部署模型28
2.2.5雲共享注意事項31
2.2.6相關技術的影響34
2.3與雲計算相關的安全概念38
2.3.1密碼術38
2.3.2訪問控制40
2.3.3數據和介質脫敏42
2.3.4網絡安全44
2.3.5虛擬化技術安全44
2.3.6常見威脅45
2.3.7不同雲類別的安全考慮49
2.4雲計算的安全設計原則53
2.4.1雲安全數據生命周期53
2.4.2基於雲環境的業務持續性和災難恢復規劃54
2.4.3成本效益分析55
2.5識別可信雲服務56
2.5.1認證與準則56
2.5.2繫統/子繫統產品認證56
2.6雲架構模型60
2.6.1舍伍德業務應用安全架構(SABSA)61
2.6.2IT基礎架構庫(ITIL)61
2.6.3TheOpenGroup架構框架(TOGAF)61
2.6.4NIST雲技術路線圖62
2.7練習62
2.8本章小結62
2.9問題63
2.10答案65
第3章雲數據安全69
3.1描述雲數據概念69
3.1.1雲數據生命周期的各階段69
3.1.2數據分散72
3.2設計和實施雲數據存儲架構72
3.2.1存儲類型72
3.2.2雲存儲的威脅74
3.3設計並實施數據安全戰略74
3.3.1加密技術75
3.3.2哈希技術76
3.3.3密鑰管理77
3.3.4標記化技術78
3.3.5數據防洩露78
3.3.6數據去標識化技術79
3.3.7匹配應用程序與數據安全技術80
3.3.8新興技術81
3.4實施數據探查82
3.4.1結構化數據83
3.4.2非結構化數據83
3.5數據分類的實施83
3.5.1映射84
3.5.2標簽84
3.5.3敏感數據85
3.6個人身份信息的相關數據保護司法管轄權85
3.6.1數據隱私法案86
3.6.2隱私角色和責任87
3.6.3實施數據探查87
3.6.4對探查出的敏感數據執行分類87
3.6.5控制措施的映射和定義88
3.6.6使用已定義的控制措施88
3.7數據版權管理89
3.7.1數據版權目標89
3.7.2常見工具89
3.8數據留存、刪除和歸檔策略90
3.8.1數據留存90
3.8.2數據刪除91
3.8.3數據歸檔92
3.8.4法定保留93
3.9數據事件的可審計性、可追溯性和可問責性93
3.9.1事件源定義94
3.9.2身份屬性要求95
3.9.3數據事件日志97
3.9.4數據事件的存儲和分析98
3.9.5持續優化100
3.9.6證據保管鏈和抗抵賴性101
3.10練習101
3.11本章小結101
3.12問題102
3.13答案104
……
