CCSK 雲安全知識認證考試完全指南圖書 CCSK Certificate of Cloud Security Knowledge All-in-One Exam Guide

雲計算安全知識認證（CCSK）考試的基礎就是指南。
本書旨在幫讀者理解CSA 指南及其相關文檔涵蓋的各個知識點。
系統學完本書的知識之後，不僅能夠通過CCSK 考試，而且可以成為營造公司雲安全環境的專家。

格雷漢姆·湯普森
是Intrinsec安全公司的創始人，這是一家云安全顧問和培訓組織，服務於北美許多企業和政府機構。
格雷漢姆是一個安全專家，在系統工程、技術架構、漏洞評估領域有25年工作經驗。

方紅琴
女，北京工業大學教師，長期從事程序設計方面教學，翻譯了多本計算機圖書。

前言
致謝
簡介
第１章云計算的概念和架構1
雲邏輯模型4
基礎設施層4
元結構層5
信息結構層6
應用結構層7
雲計算的定義7
基本特徵7
雲服務模型9
雲部署模型15
雲安全範圍和責任共擔模型17
雲安全聯盟工具20
雲控制矩陣20
共識評估調查問卷22
STAR 註冊23
雲參考模型與架構模型23
本章小結26
本章練習26
問題26
答案及解析28
第2 章治理及企業風險管理30
治理31
治理背景知識31
雲治理33
風險管理38
雲風險管理40
服務模型和部署模型對風險管理的影響40
雲風險管理權衡43
雲服務提供商評估43
本章小結45
本章練習46
問題46
答案及解析48
第3 章法律法規、合約及電子舉證49
數據保護和隱私的法律框架50
必要的安全措施53
相關條約53
跨境數據傳輸的約束53
CLOUD 法案54
區域性法律法規54
亞太地區54
歐盟和歐洲經濟區57
美洲60
合約的簽訂和雲服務提供商的選擇63
內部盡職調查64
監測、測試和升級64
外部盡職調查65
合約談判66
第三方審計和鑑證66
電子舉證67
佔有權、監管權和控制權67
相關的雲應用和雲環境68
可搜索性和電子舉證工具68
數據保存68
數據保留法令和記錄保存義務68
數據收集69
取證70
適度的誠信70
直接訪問70
標準化格式70
司法鑑定71
雲服務提供商和雲服務用戶之間在電子舉證中的協作71
對法律傳喚和搜查令的回應71
本章小結71
本章練習72
問題72
答案及解析74
第4 章合規和審計管理76
合規背景知識78
雲計算對合約的影響79
雲計算如何改變合規策略80
合規傳承81
始終保持合規81
審計背景知識83
雲計算中的審計管理84
SOC 報告和ISO 認證背景知識85
SOC 背景知識86
ISO 背景知識87
雲計算對審計的影響89
審計的權利90
審計範圍91
對審計人員的要求91
本章小結92
本章練習93
問題93
答案及解析94
第5 章信息治理96
雲信息治理範圍97
信息分類背景知識98
信息管理背景知識101
……