导语

  

内容提要

  

    布赖恩·奥哈拉、本·马里索乌著的《CCSP官方学习指南云安全认证专家》由(ISC)2完全审核和认可，完整涵盖备受欢迎的CCSP考试的所有考试目标。你可通过这本综合性权威指南更精明、快捷地准备考试。本书编排精当，包括针对性极强的评估测试、目标地图、真实场景、书面实验题以及可帮助你衡量学习进展的章末复习问题。开始使用本书准备CCSP考试吧!

第1章  架构概念
  1.1  业务需求
    1.1.1  现有状态
    1.1.2  收益量化和机会成本
    1.1.3  预期影响
  1.2  云计算的演化、术语和定义
    1.2.1  新技术、新选择
    1.2.2  云计算服务模型
    1.2.3  云部署模型
  1.3  云计算中的角色和责任
  1.4  云计算定义
  1.5  云计算的基本概念
    1.5.1  敏感数据
    1.5.2  虚拟化技术
    1.5.3  加密技术
    1.5.4  合规与持续审计
    1.5.5  云服务提供商的合同
  1.6  小结
  1.7  考试要点
  1.8  书面实验题
  1.9  复习题
第2章  设计要求
  2.1  业务需求分析
    2.1.1  资产清单
    2.1.2  资产评估
    2.1.3  确定关键性
    2.1.4  风险偏好
  2.2  云模型的边界
    2.2.1  IaaS边界
    2.2.2  PaaS边界
    2.2.3  SaaS边界
  2.3  保护敏感数据的设计原则
    2.3.1  设备加固
    2.3.2  加密技术
    2.3.3  分层防御
  2.4  小结
  2.5  考试要点
  2.6  书面实验题
  2.7  复习题
第3章  数据分级
  3.1  数据资产清单与数据识别
    3.1.1  数据所有权
    3.1.2  云数据生命周期
    3.1.3  数据识别方法
  3.2  司法管辖权的要求
  3.3  数据权限管理
    3.3.1  知识产权的保护
    3.3.2  DRM工具特征
  3.4  数据控制
    3.4.1  数据保留
    3.4.2  数据审计
    3.4.3  数据销毁/废弃
  3.5  小结
  3.6  考试要点
  3.7  书面实验题
  3.8  复习题
第4章  云数据安全
  4.1  云数据生命周期
第5章  云端安全
第6章  云计算的责任
第7章  云应用安全
第8章  运营要素
第9章  运营管理
第10章  法律与合规（第一部分）
第11章  法律与合规（第二部分）
附录A  复习题答案
附录B  书面实验题答案