2019年10月12日國務院發展研究中心正式發佈《中國雲計算產業發展白皮書》,白皮書認爲未來我國政府和大型企業上雲的數據和業務層次也將大大提升,不僅會在一般客戶、供應商、員工等信息系統採用雲架構,而且對數據安全要求較高的關鍵信息系統也將逐漸全面部署雲技術。
來源新聞資訊網站截圖
(ISC)²
(國際信息系統安全認證聯盟)發佈了國際雲安全從業人員認證CCSP(國際註冊雲安全專家),該認證融合了更深層次的信息安全與雲計算實踐經驗知識,反映最新最全面的雲計算環境防護與優化最佳實踐,定義了安全從業人員高效保護雲計算安全所必備的資質與經驗,是高級雲安全知識、經驗與能力的新標杆,持證者往往被視爲可依賴的雲安全領域行業專家。
適合人羣(包括不限於):
安全顧問 / 首席信息官 / 首席信息安全官
企業架構師 / 安全架構師 / 雲架構師
安全管理員 / 安全工程師
安全主管 / IT主管 / IT經理
在認證考試中最重要的環節就是了解考試大綱,針對性地學習和複習,更高效地應對考試,CCSP認證考試涵蓋CBK(Common Base
Knowledge)共6個: 知識域1:雲概念、架構與設計 知識域2:雲數據安全 知識域3:雲平臺和基礎架構安全 知識域4:雲應用安全
知識域5:雲安全操作 知識域6:法律風險與合規
2019年8月(ISC)²發佈了最新版考試大綱(上一版本是2015年4月),新版考試大綱根據雲計算髮展現狀以及知識體系的完備性做了一些細微的調整,添加了一些新的雲安全概念,並刪除了一些以前的內容,整體大綱框架沒有太大的改動。但爲了讓大家瞭解到最新的知識域變化,爲CCSP認證考試做好充分準備,我們將知識域更新前後的細節整理出來供大家瞭解。#雲計算#
CCSP六大知識領域調整
1、雲概念,架構與設計
第一個域的標題已從 “架構概念和設計要求” 更改爲 “雲概念,架構與設計”。
① 瞭解雲計算概念
② 描述雲參考架構
新增:相關技術的影響
“相關技術的影響” 將新內容添加到此子域,將機器學習,人工智能,區塊鏈,物聯網(IoT),容器和量子計算納入課程。這些主題對於 CCSP CBK 來說是全新的,代表了 CCSP 候選人需要學習以掌握最新,發展最快的雲技術之上的關鍵技術。在 2019 年 1 月,《福布斯》報道 “機器學習平臺是公有云中增長最快的服務之一。”
③ 瞭解與雲計算有關的安全概念
刪除:不同雲類別的安全注意事項
④ 瞭解安全雲計算的設計原理
新增:不同雲類別的安全注意事項
這些主題已從先前的子域(1.3)中重新定位。
⑤ 評估雲服務提供商
原名:識別可信雲服務
2、雲數據安全
① 描述雲數據概念
原名:瞭解雲數據生命週期(CSA 指南)
新增功能:數據分散
② 設計和實施雲數據存儲架構
刪除:可用於解決威脅的技術
這些內容已被刪除以避免重複。還值得注意的是,該主題主要涉及加密技術。
③ 設計和應用數據安全技術和策略
新增功能:數據丟失防護(DLP),數據混淆和數據去識別。其中,數據混淆主要來自於已刪除的主題 “新興技術”。
④ 實施數據發現
新增: 結構化數據和非結構化數據
原名:瞭解並實施數據發現和分類技術,所有舊的小節均已刪除
⑤ 實現數據分類
新增功能: 映射,標籤和敏感數據 映射和敏感數據是從 先前的子域中派生和修改的
原名:設計和實施個人身份信息(PII)的相關司法管轄區數據保護
刪除:一些舊的小節,並修改了其中的兩個
⑥ 設計和實施信息權限管理(IRM)
原名:設計和實施數據權限管理
⑦ 規劃和實施數據保留,刪除和歸檔策略
新增功能:合法保留
⑧ 設計和實施數據事件的可審覈性,可追溯性和責任制
刪除:數據事件的存儲和分析以及持續的優化
新的小節:“數據事件的記錄,存儲和分析” 是從上一個子域派生並進行修改的
3、雲平臺和基礎架構安全
① 理解雲基礎架構組件
② 設計安全的數據中心
全部爲新增,包括邏輯設計,物理設計和環境設計,以及相關的安全控制
③ 分析與雲基礎架構相關的風險
④ 設計和計劃安全控制
⑤ 計劃災難恢復(DR)和業務連續性(BC)
4、雲應用安全
第四個知識域“雲應用安全”主要集中於更改子域的位置,而不是添加或刪除內容。
① 倡導應用程序安全性的培訓和意識
原名:認識到對應用程序安全性進行培訓和意識的必要性
② 描述安全軟件開發生命週期(SDLC)流程
由原子域位置4前調爲位置2
③ 應用安全軟件開發生命週期
由原子域位置5前調爲位置3
④ 應用雲軟件保障和驗證
由原子域位置2後調爲位置4,
原名:瞭解雲軟件的保證和驗證
⑤ 使用經過驗證的安全軟件
由原子域位置3後調爲位置5
⑥ 瞭解雲應用架構的細節
⑦ 設計適當的身份和訪問管理(IAM)解決方案
5、雲安全操作
第五個域的標題已從 “操作” 更改爲 “雲安全操作”,子域從11個減少到7個,其中2個是新域。
① 爲雲環境實施和構建物理和邏輯基礎架構
② 爲雲環境操作物理和邏輯基礎架構
③ 管理雲環境的物理和邏輯基礎架構
④ 實施運營控制和標準
⑤ 支持數字取證
新增,該子域包含法醫數據收集方法;證據管理;並收集,獲取和保存數字證據
⑥ 管理與相關方的溝通
⑦ 管理安全操作
新增,這個新子域的內容包括安全運營中心(SOC);監控安全控制;和日誌捕獲和分析,事件管理
6、法律風險與合規
第六個域的標題已從 “法律和合規性” 更改爲 “法律、風險與合規”,原子域6“執行供應商管理”刪除。
① 明確說明雲環境中的法律要求和獨特風險
原名:瞭解雲環境中的法律要求和獨特風險
② 瞭解隱私問題
原名:瞭解隱私問題,包括司法管轄權變更
③ 瞭解雲環境的審覈流程,方法和要求的適應
④ 瞭解雲對企業風險管理的影響
⑤ 瞭解外包和雲合同設計
CCSP權重調整
考試大綱將雲安全知識體系分爲6個知識域,每個知識域在考試中的佔比如下:
CCSP考試調整
考試語言爲英文,考試從4小時減少到3小時,減少測試時間的目的是使 CCSP 考試標準化,更新的考試不會影響體驗。
