一、课程介绍：

     云计算是以服务的方式提供计算、存储、网络资源和应用，并实现资源共享，按需提供。继个人计算机变革、互联网变革之后，云计算被看作第三次 IT 浪潮，它将带来生活、生产方式和商业模式的根本性改变。云计算是是当前全社会关注的热点，发展迅速，并以快速的趋势进入每个行业，云将会触及到我们每个人的生活的方方面面。而云计算因为其资源共享的特点，传统的网络安全防护边界消失，用户数据的使用权和控制权分离，使云安全正为使用云计算必须首要解决的问题。CSA 云安全联盟就是致力于解决云计算安全问题的全球最权威的云安全组织。

二、发证机构：

CSA（CSA （Cloud Security Alliance）

三、适合人群：

       信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、信息化咨询顾问、信息安全厂商开发人员与产品经理、信息安全服务提供商售前与售后服务工程人员、信息系统开发人员与架构师、系统运维服务人员及云安全感兴趣的人员。

四、报考条件：

无特别要求

五、课程大纲：

1、云计算简介：本模块涵盖云计算的基本概念，包括：定义、体系架构、虚拟化的角色、云计算的服务模式、交付模式和特点，以及将资产转移到云中的安全风险。

2、云基础设施安全：本模块深入云计算基础设施的核心模块，探讨云模块、网络、管理界面等，介绍公有云与私有云的安全技术。

3、管理云安全与风险：本模块重点关注云计算的安全管理，涵盖风险评估与治理、法律与合约问题，云的交付等，本节还讨论了云服务提供商相关的事故处理等内容。

4、云数据安全：云计算中最大的安全问题是如何保护数据的安全，本节立足于公有云环境，讨论全生命周期的数据安全防护策略。

5、云应用安全与身份管理：本模块讨论云计算环境下的用户身份管理与应用安全问题，包括：身份邦联，不同的 IAM 应用，安全的开发和应用的安全管理。

6、云服务的选择：重点讨论如何评价、选择和管理云服务提供商的问题，涵盖需要考虑的重要指标和权衡策略，以及云服务提供商的安全角色。

六、证书模板：