课程综述  

本课程由业界最权威的CSA（云安全联盟）综合行业内云计算在安全领域的研究及实践成果开发，提供了针对企业在应对云计算的安全挑战时所需要的体系化指导。课程的内容从云计算的架构框架开始，涵盖了数据安全、治理与企业风险、可交互性与可移植性等14个领域，详细讲解了真实云计算环境中的安全问题及其解决方案。
本课程还通过基于惠普Helion公有云平台的真实环境实验操作，让学员完成创建实例、定义安全策略并实现数据安全等具体任务。以理论与实践相结合的方式帮助学员切实地理解相关的概念、工具，借助于真实的云计算平台全面了解云计算在安全的各个方面的关键要素、解决方案。
通过本课程的学习学员可以参加由CSA提供的在线考试，考试合格者将获得业界唯一的权威认证-CCSK（Certificate of Cloud Security Knowledge）.

  目标学员  

● CIO/CTO
● IT规划部门的专家
● 信息安全从业人员
● 云计算架构师

  学员收益  

● 了解云计算安全的14个领域
● 了解云计算安全的收益、风险和应对的建议
● 提升IT人员对于云计算安全管理的认识，建立良好的安全意识

  内容纲要  

● Day 1：
-概述与云计算架构
-治理遵从和信息风险管理
-云计算环境的合规性和审计
-风险应对计划
-云计算基础架构安全

● Day2:
-云计算的数据安全
-云计算的身份和访问管理
-云应用的开发及安全防护
-安全即服务
-与开发商的关系

● Day3:
-云计算风险评估
-实验：创建一个安全的公有云实例
-实验：加密EBS卷
-实验：创建一个安全的云应用
-实验：身份及访问管理