CCSK v4中文版于2018年9月5日在ISC互联网安全大会云安全高峰论坛上正式发布，学员通过CCSK v4中文版培训考试后，CSA授予学员CCSK的国际认证证书。

CCSK（Certification of Cloud Security Knowledge 云计算安全知识认证）是云计算行业面向个人用户的第一个安全认证。CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。

2011 年，CSA首次推出 CCSK 培训，伴随着云安全指南的从1.0到4.0版本发布，CSA于2017年12月1日正式发布CCSK v4，CCSK v4是CCSK v3的升级版，大约更新了85%内容。

CCSK 课程概述

一、云计算安全知识认证课程

CSA推出的云计算安全知识课程（CCSK课程），为学生提供了云安全基础知识的全面综述。课程培训内容涵盖了云计算的架构、数据安全、治理与企业风险、互操作性与可移植性等14个领域，详细讲解了真实云计算环境中的安全问题及其解决方案。CCSK课程面向安全专业人员，对于任何希望扩展云安全知识的人也都十分适用，但建议课程参加者至少对安全基础知识，如防火墙，安全开发，加密和身份管理有基本的了解。

二、CCSK课程大纲

CCSK课程分为6个模块，涵盖CSA云安全指南的14个领域、云安全控制矩阵（CCM）和ENISA云计算：信息安全的收益、风险和建议：

模块1：云计算简介。本单元涵盖了云计算的基础知识，包括定义、架构和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征，此外还介绍了共享责任模型。

模块2：云计算的基础设施安全。本模块将深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。

模块3：云安全和风险管理。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的电子取证需求，它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表。

模块4：云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公有云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及云加密管理，包括客户自带密钥（BYOK）。

模块5：云计算的应用程序安全和身份管理。该模块涵盖了云部署的身份管理和应用程序安全。主题包括身份联盟和不同的IAM应用程序、安全开发以及云应用安全管理。

模块6：云安全操作。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。除此之外，我们还会在本模块讨论服务提供商的安全角色以及对云应急响应的影响。

CCSK考试简要

CCSK考试的知识体系来源于CSA关键领域云安全指南第4版、ENISA《云计算：信息安全的收益、风险和建议》报告和CSA云安全控制矩阵（CCM）。CCSK 是限时考试，题型包括单选题和判断题，共60道题，考生必须在90分钟内完成，而且必须答对80%以上的题目才能通过考试。