原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
目录
领域1:云计算概念和架构22
学习目标23
1.1定义云计算23
1.1.1抽象与编排24
1.2云计算模型24
1.2.1云服务模型25
1.2.2云服务模型26
1.2.3云部署模型27
1.3参考和架构模型27
1.3.1基础设施即服务28
1.3.2平台即服务29
1.3.3软件即服务30
1.3.4一切皆服务31
1.3.5重叠的服务模型32
1.3.6CSA企业架构模型32
1.4云安全范围、责任和模型33
1.4.1责任共担模型34
1.4.2云安全框架和模式36
简单的云安全流程模型37
总结38
领域2:云治理41
学习目标42
2.1云治理42
2.1.1云采用与治理43
©2024云安全联盟大中华区版权所有12
2.1.2云治理的复杂性43
2.2有效的云治理47
2.2.1云治理实施模型48
2.2.2安全冠军49
2.3治理层级50
2.3.1基本治理原则与指南52
2.3.2云注册表54
2.3.3云安全框架56
2.3.4策略58
2.3.5云安全控制目标59
2.3.6责任共担模型61
2.4关键战略和概念62
2.4.1DevOps62
2.4.2零信任安全策略63
2.4.3人工智能与机器学习64
总结66
领域3:风险、审计与合规68
学习目标68
3.1云风险管理68
3.1.1云风险69
3.1.2建立云风险概况70
3.1.3了解云风险管理72
3.1.4评估云服务75
3.1.5云注册表78
3.2合规与审计80
3.2.1合规性类型和云影响81
3.2.2云相关法律法规示例82
©2024云安全联盟大中华区版权所有13
3.2.3合规继承84
3.2.4司法管辖区86
3.2.5云保障机制87
3.2.6合规⼯件88
3.3治理、风险与合规:工具与技术89
3.3.1支持治理、保证和合规的非技术工具90
3.3.2⽀持治理、保证和合规的技术91
总结92
领域4:组织管理95
学习目标95
4.1组织层级模型96
4.1.1定义96
4.1.2组织安全目标97
4.1.3云服务提供商内的组织能力98
4.1.4在提供商内部构建层级模型99
4.2管理组织级安全100
4.2.1身份提供者和用户/组/角色映射101
4.2.2云服务提供商(组织)策略101
4.2.3通⽤组织共享服务104
4.2.4集成云安全和管理平台105
4.3混合云和多云部署的注意事项107
4.3.1混合云安全的组织管理108
4.3.2多云安全的组织管理109
4.3.3IaaS/PaaS多云的组织管理109
4.3.4SaaS混合云和多云的组织管理111
4.3.5混合云和多云的零信任安全策略112
©2024云安全联盟大中华区版权所有14
总结113
领域5:身份与访问管理116
学习目标116
5.1云中的IAM有何不同117
5.2基本术语118
5.3联合120
5.3.1常见联合标准120
5.3.2联合身份管理的工作原理121
5.3.3管理云计算的用户和身份123
5.4强身份验证和授权125
5.4.1身份验证和凭证126
5.4.2权利和访问管理127
5.4.3条件访问、令牌、会话和IAM边界管理129
5.4.4特权用户管理131
5.5公有云的IAM策略类型132
5.6最小权限与自动化133
5.6.1身份与零信任134
5.6.2客户身份134
总结135
领域6:安全监控138
学习目标138
6.1云监控138
6.1.1日志和事件139
6.1.2告警和监控140
6.1.3日志和警报的及时性140
6.1.4监测关键指标141
6.2云遥测源141
©2024云安全联盟大中华区版权所有15
6.2.1管理平面日志141
6.2.2服务和应用程序日志142
6.2.3资源日志142
6.2.4云原生工具142
6.2.5云原⽣CSP安全⼯具和容器监控143
6.2.6云遥
文档评论(0)