CCSP官方学习指南 云安全认证专家【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

CCSP官方学习指南 云安全认证专家PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 架构概念1

1.1 业务需求3

1.1.1 现有状态4

1.1.2 收益量化和机会成本5

1.1.3 预期影响7

1.2 云计算的演化、术语和定义7

1.2.1 新技术、新选择8

1.2.2 云计算服务模型9

1.2.3 云部署模型10

1.3 云计算中的角色和责任12

1.4 云计算定义12

1.5 云计算的基本概念14

1.5.1 敏感数据15

1.5.2 虚拟化技术15

1.5.3 加密技术15

1.5.4 合规与持续审计16

1.5.5 云服务提供商的合同16

1.6 小结17

1.7 考试要点17

1.8 书面实验题17

1.9 复习题17

第2章 设计要求21

2.1 业务需求分析21

2.1.1 资产清单22

2.1.2 资产评估22

2.1.3 确定关键性23

2.1.4 风险偏好24

2.2 云模型的边界25

2.2.1 IaaS边界26

2.2.2 PaaS边界26

2.2.3 SaaS边界27

2.3 保护敏感数据的设计原则28

2.3.1 设备加固28

2.3.2 加密技术29

2.3.3 分层防御29

2.4 小结30

2.5 考试要点30

2.6 书面实验题31

2.7 复习题31

第3章 数据分级35

3.1 数据资产清单与数据识别36

3.1.1 数据所有权36

3.1.2 云数据生命周期37

3.1.3 数据识别方法40

3.2 司法管辖权的要求41

3.3 数据权限管理42

3.3.1 知识产权的保护42

3.3.2 DRM工具特征46

3.4 数据控制48

3.4.1 数据保留48

3.4.2 数据审计49

3.4.3 数据销毁/废弃51

3.5 小结52

3.6 考试要点53

3.7 书面实验题53

3.8 复习题53

第4章 云数据安全57

4.1 云数据生命周期58

4.1.1 创建58

4.1.2 存储59

4.1.3 使用59

4.1.4 共享60

4.1.5 归档60

4.1.6 销毁62

4.2 云存储架构62

4.2.1 卷存储：基于文件的存储和块存储62

4.2.2 基于对象的存储62

4.2.3 数据库63

4.2.4 内容分发网络63

4.3 云数据安全的基本策略63

4.3.1 加密技术63

4.3.2 遮蔽、混淆、匿名和标记技术65

4.3.3 SIEM67

4.3.4 出口的持续监测（DLP）68

4.4 小结69

4.5 考试要点69

4.6 书面实验题70

4.7 复习题70

第5章 云端安全73

5.1 云平台风险和责任的共担74

5.2 基于部署和服务模型的云计算风险76

5.2.1 私有云76

5.2.2 社区云77

5.2.3 公有云77

5.2.4 混合云81

5.2.5 IaaS81

5.2.6 PaaS81

5.2.7 SaaS82

5.3 虚拟化82

5.4 云计算攻击面83

5.4.1 部署模式的威胁83

5.4.2 对策86

5.5 灾难恢复和业务连续性管理88

5.5.1 云特定的BIA关注点88

5.5.2 云客户/云服务提供商分担BC和DR责任89

5.6 小结91

5.7 考试要点91

5.8 书面实验题92

5.9 复习题92

第6章 云计算的责任95

6.1 管理服务的基础97

6.2 业务需求98

6.3 按服务类型分担职责103

6.3.1 IaaS103

6.3.2 PaaS103

6.3.3 SaaS103

6.4 操作系统、中间件或应用程序的管理分配104

6.5 职责分担：数据访问105

6.5.1 云客户直接管理访问权限106

6.5.2 云服务提供商代表云客户管理访问权限106

6.5.3 第三方（CASB）代表客户管理访问权限107

6.6 无法进行物理访问108

6.6.1 审计108

6.6.2 共享策略110

6.6.3 共享的持续监测和测试111

6.7 小结111

6.8 考试要点112

6.9 书面实验题112

6.10 复习题112

第7章 云应用安全115

7.1 培训和意识宣贯117

7.2 云安全软件开发生命周期121

7.3 ISO/IEC 27034-1应用开发安全标准123

7.4 身份和访问管理124

7.4.1 身份存储库和目录服务125

7.4.2 单点登录126

7.4.3 联合身份管理126

7.4.4 联合验证标准127

7.4.5 多因素身份验证127

7.4.6 辅助安全设备128

7.5 云应用架构129

7.5.1 应用编程接口129

7.5.2 租户隔离130

7.5.3 密码学131

7.5.4 沙箱技术133

7.5.5 应用虚拟化133

7.6 云应用保证与验证134

7.6.1 威胁建模134

7.6.2 服务质量137

7.6.3 软件安全测试137

7.6.4 已核准的API141

7.6.5 软件供应链管理 （API方面）141

7.6.6 开源软件安全142

7.6.7 RASP142

7.6.8 代码安全审查142

7.6.9 OWASP Top 9编码缺陷143

7.7 小结143

7.8 考试要点143

7.9 书面实验题144

7.10 复习题144

第8章 运营要素149

8.1 物理/逻辑运营150

8.1.1 设施和冗余151

8.1.2 虚拟化运营158

8.1.3 存储操作159

8.1.4 物理和逻辑隔离161

8.2 安全培训和意识宣贯162

8.2.1 培训项目类别162

8.2.2 其他培训要点165

8.3 应用运营安全基础166

8.3.1 威胁建模166

8.3.2 应用测试方法168

8.4 小结168

8.5 考试要点168

8.6 书面实验题169

8.7 复习题169

第9章 运营管理173

9.1 持续监测、容量以及维护174

9.1.1 持续监测174

9.1.2 维护176

9.2 变更和配置管理179

9.3 业务连续性和灾难恢复182

9.3.1 主要关注事项183

9.3.2 运营连续性184

9.3.3 BC/DR计划184

9.3.4 BC/DR工具包186

9.3.5 重新安置186

9.3.6 供电187

9.3.7 测试189

9.4 小结189

9.5 考试要点190

9.6 书面实验题190

9.7 复习题190

第10章 法律与合规（第一部分）193

10.1 云环境中的法律要求与独特风险194

10.1.1 法律概念194

10.1.2 美国法律200

10.1.3 国际法204

10.1.4 世界各地的法律、框架和标准204

10.1.5 法律、规章和标准之间的差异211

10.2 云环境下个人及数据隐私的潜在问题212

10.2.1 电子发现212

10.2.2 取证要求213

10.2.3 解决国际冲突213

10.2.4 云计算取证的挑战213

10.2.5 合同性与监管性PII214

10.2.6 直接和间接标识214

10.3 理解审计流程、方法论及云环境所需的调整215

10.3.1 虚拟化215

10.3.2 审计范围215

10.3.3 差距分析215

10.3.4 信息安全管理体系216

10.3.5 托管服务的审计权216

10.3.6 审计范围陈述217

10.3.7 策略217

10.3.8 不同类型的审计报告217

10.3.9 审计师的独立性218

10.3.10 AICPA报告和标准218

10.4 小结220

10.5 考试要点220

10.6 书面实验题221

10.7 复习题221

第11章 法律与合规（第二部分）225

11.1 多样的地理位置和司法管辖权的影响226

11.1.1 策略227

11.1.2 云计算对企业风险管理的影响231

11.1.3 管理风险的选择232

11.1.4 风险管理框架234

11.1.5 风险管理指标236

11.1.6 合同和服务水平协议（SLA）237

11.2 业务需求239

11.3 云计算外包的合同设计与管理240

11.4 确定合适的供应链和供应商管理流程240

11.4.1 通用标准保证框架241

11.4.2 云计算认证241

11.4.3 STAR242

11.4.4 供应链风险243

11.5 小结244

11.6 考试要点245

11.7 书面实验题245

11.8 复习题245

附录A复习题答案249

附录B书面实验题答案263