从V4到V5，CCSK将AI、零信任和数据湖融入云安全实践中

CCSK云安全知识认证（Certificate of Cloud Security Knowledge）是国际权威组织云安全联盟CSA于2011年发布的认证项目，是首个面向个人用户全球安全认证。被译成六国语言，在全球范围内进行教学。被誉为“云计算安全认证之母”，CCSK持证者已超过80000人。

云安全联盟 (CSA) 已将其云安全知识证书 (CCSK) 大幅更新至版本 5 (v5)。并整合了 AI/GenAI、零信任、DevSecOps 和数据湖等新兴主题。CCSK v5 扩展了 CCSK v4 中提供的基础知识，纳入了新领域和主题，同时改进和更新了现有内容。这确保安全专业人员具备有效保护云环境所需的最新信息和技能。

CCSKv5 与 CCSKv4

CCSKv5	CCSKv4
领域1：云计算概念和架构·云计算的定义 服务模式 部署模型 参考和架构模型 逻辑模型 ·CSA 企业架构模式·云安全范围、职责和模型	领域1：云计算概念和架构·云计算的定义 服务模式 部署模型 参考和架构模型 逻辑模型·云安全范围、职责和模型·云安全中的关键关注领域
领域 2：云治理·云治理·治理层次结构·云安全框架政策	领域 2：治理和企业风险管理·云治理·云中的企业风险管理·各种服务和部署模型的影响 云风险的权衡 云风险管理的工具
/	领域 3：法律问题、合同和电子发现·法律问题·合同·电子取证
领域 3：风险、审计和合规性·云风险管理·合规与审计 司法管辖区 云相关法律法规示例 合规性继承 合规性的工件·治理、风险、合规工具和技术	领域 4：合规性和审计管理·云中的合规性 对云合同的合规性影 响 合规范围 合规性分析要求·云中的审计管理 审计权 审计范围 审核员要求
领域 4：组织管理·组织层次模型·管理提供商中的组织级安全性·混合和多云部署的注意事项	/
合并到领域 9 ：数据安全	领域 5：信息治理·数据治理·信息生命周期管理
领域 5：身份和访问管理·云计算的 IAM 标准·管理用户和身份·身份验证和凭证·权利和访问管理	领域 12：身份、授权和访问管理·云计算的 IAM 标准·管理用户和身份·身份验证和凭证·权利和访问管理
领域 6：安全监控·云监控·超越日志 – 安全态势管理·云遥测数据源·集合架构·用于安全监控的 生成式AI	领域 6：管理平面和业务连续性·管理平面安全性·业务连续性规划
领域 7：基础设施和网络·云基础设施安全·云网络基础·云网络安全和安全架构·云连接·基础设施即代码（IaC）·云基础设施和网络的零信任·安全访问服务边缘（SASE）	领域 7：基础设施安全·云网络虚拟化·云网络的安全性变化 虚拟设备的挑战 SDN 安全优势 微分段和软件定义的边界 混合云注意事项·云计算和工作负载安全性
领域 8：云工作负载安全·云工作负载安全简介·保护虚拟机·保护容器·PaaS安全·保护无服务器（Serverless）和函数即服务（FaaS）·保护 AI 工作负载	领域 8：虚拟化和容器·虚拟化技术·网络·存储·容器
领域 9：数据安全·数据安全控制·云存储入门·静态云数据加密·数据安全工具和技术·AI的数据安全·数据湖	领域 11：数据安全和加密·数据安全控制·云数据存储类型·保护云中的数据·管理数据迁移到云·监控、审计和告警
领域 10：应用程序安全·安全的开发生命周期·架构设计在保护云应用程序中的作用·身份和访问管理·DevOps和DevSecOps ·CI/CD·Serverless和容器化对应用安全的影响	领域 10：应用程序安全·机遇与挑战·安全的软件开发生命周期·云如何影响应用程序设计和架构
领域 11：事件响应和弹性·事件响应生命周期·云事件响应·弹性	领域 9：事件响应·事件响应生命周期·云事件响应
/	领域 13：安全即服务·安全服务
领域12：相关技术和策略·零信任·AI/生成式 AI·其它新兴技术	领域 14：相关技术·大数据·物联网·无服务器计算

CCSK v5与v4大纲更新解析

1 合并域结构

CCSK v5 将原先的14个域精简为12个域，目的是提高课程的可读性和结构化程度。这一变动帮助学员在学习过程中更容易掌握不同云安全领域的关键点，同时也能够避免冗余的内容，从而提升课程的学习效率。

优化结构，增强重点领域的聚焦：某些相关领域，如应用安全和工作负载的安全性已经自然地交叉在一起，因此合并后的结构可以使学员更好地理解不同领域之间的相互作用。此外，这一改动也让课程更符合行业实践，减少了不必要的理论和重复内容。

2 增强重点领域

CCSK v5 增强了几个核心领域，特别是以下几个方面：

云工作负载和无服务器架构（Serverless）

云工作负载的安全性在CCSK v5中得到了更大的关注，尤其是在无服务器架构（Serverless）中的应用。无服务器架构以其弹性和按需付费的特点，受到越来越多企业的青睐，但其带来的安全挑战也不容忽视。CCSK v5特别强调如何确保无服务器计算环境中的数据安全与访问控制，帮助专业人员应对快速发展的云计算架构带来的安全挑战。

应用安全、CI/CD与DevSecOps

随着软件开发周期的加快，CI/CD和DevSecOps的安全整合变得至关重要。CCSK v5进一步扩展了这些内容，帮助学员理解如何在现代云环境中有效集成安全防护，确保安全性不再是后期补救，而是在开发生命周期的每个阶段就得到解决。这一部分的内容特别关注自动化安全，确保在快速迭代中不会遗漏任何潜在的漏洞。

治理与审计合规

随着云计算的普及，企业面临的合规性要求越来越复杂，特别是数据隐私和全球范围内的法规遵循。CCSK v5进一步加强了如何确保云安全治理和合规性的内容，帮助学员理解如何设计符合不同法规要求的安全架构，同时进行持续的审计和合规性检查。

身份与访问管理（IAM）

身份管理是云安全的核心领域之一。随着多设备、多用户、远程办公等趋势的发展，IAM的复杂性也在增加。CCSK v5进一步强调了如何设计和实施IAM策略，确保只有经过严格身份验证和授权的用户可以访问敏感数据和资源。

事件响应

云环境中的安全威胁变得更加复杂和多变，传统的事件响应方法已经不再适用。CCSK v5加强了这一领域的内容，特别是如何通过自动化和智能化的手段响应安全事件，提高应对速度，减少潜在损失。

3 新增内容

CCSK v5 增加了几个新的内容模块，特别是在当前云安全技术的发展趋势下具有重要意义：

人工智能（AI）

随着人工智能和生成式AI技术的快速发展，AI已成为现代云安全中的核心问题。CCSK v5将AI和生成式AI的内容纳入课程，帮助云安全专业人员理解AI技术在云环境中的潜在风险和挑战，特别是数据偏见、模型滥用以及如何保护AI模型的安全性。与物联网（IoT）和移动数据等相对较次要的主题相比，AI的安全性已经成为企业和云服务提供商需要优先关注的核心问题。

零信任

零信任已经成为现代云安全架构的核心概念。CCSK v5全面整合了零信任的概念，并在整个课程中强调了这一安全框架的设计与实施。零信任架构要求所有访问都经过严格验证，无论是用户、设备还是网络位置，都不能自动信任。CCSK v5帮助学员理解如何在云环境中应用零信任策略，并确保每一次访问请求都经过强身份验证和授权。

数据湖

随着企业数据量的剧增，数据湖成为了云计算中的重要组成部分。数据湖允许将不同来源的数据集中存储，方便进行大数据分析。然而，数据湖也带来了巨大的安全挑战，尤其是在数据治理、数据隐私保护以及对大数据的安全访问控制方面。CCSK v5新增了数据湖的内容，帮助学员了解如何设计和保护数据湖中的数据，并确保符合相关的合规性要求。

4 减少法律法规内容的覆盖

与CCSK v4相比，v5在法律和法规的具体内容上进行了精简，重点转向如何通过技术手段进行风险管理和合规管理。传统的云安全课程往往侧重于详细的法律条文，但在实际工作中，技术手段的运用和框架设计才是更为关键的。

更加实用的技术指导：云安全专业人员不仅需要了解法律法规，还需要掌握如何在复杂的云环境中通过技术手段保障合规性和数据安全。CCSK v5减少了对法律条文的深度讨论，而是更多关注如何利用技术设计来实现合规性，强化了云安全实践和操作的实用性。

移除“安全即服务”（SECaaS）部分：SECaaS曾经是云安全的一个热门话题，但随着市场的成熟，这一概念已经不再是独立的服务，而是融入了整个云安全框架中。CCSK v5移除了这一部分内容，而将关于安全工具的讨论分散到其他领域，使课程内容更加聚焦在云安全的核心领域和技术实施上。

联系人： CSA Training 19925408122
上课时间：12月28-29日、1月4日（共3天）
上课形式：线上授课
培训与考试认证
培训标准课时:不少于18小时，学员预习时间不少于20小时
考试要求:限时考试，题型为单选题和多选题，共60道题，必须在120分钟内完成，80%以上的成绩才能通过考试。
考试入口：https://exam.c-csa.cn.
温馨提示：CCSKv5版本将于2025年6月30日之后全面施行