域1 云計算概念與架構

定義云計算

服務模型

部署模型

參考架構模型

邏輯模型

云安全范圍, 責任和模型
云安全關鍵領域
域2: 治理與企業風險管理

云治理工具
云中的企業風險管理
各種服務模型和部署模型的影響
云風險衡量工具
域3: 法律問題、合同和電子發現

數據與隱私保護治理的法律框架
跨境數據傳輸

區域考慮

合同和供應商選擇
合同

盡職調查

第三方審計與認證

電子發現
數據保管

數據保留

數據采集

傳票或搜查令響應

域4: 合規與審計管理

云合規
合規對云合同的影響

合規范圍

合規需求分析

云審計管理

審計權

審計范圍

審計要求

域5: 信息治理

治理領域
數據安全生命周期的六個階段及其關鍵要素
數據安全功能、參與者和控制
域6: 管理平面和業務連續性

云業務連續性與災難恢復
防失效架構
管理平面安全
域7: 基礎設施安全

云網絡虛擬化
云網絡安全變更
虛擬設備的挑戰
軟件定義網絡（SDN）安全效益
微分隔和軟件定義邊界
混合云要考慮的事項
云計算和工作負載安全性
域8: 虛擬化和容器

主要虛擬化類別
網絡
存儲
容器
域9: 事件響應

事件響應生命周期
云對事件響應的影響
域10: 應用安全

機遇和挑戰
安全軟件開發生命周期SDLC
云對應用設計和架構的影響
DevOps角色的興起
域11: 數據安全和加密

數據安全控制
云數據存儲類型
對遷移到云數據的管理
云數據安全
域12: 身份、權限和訪問管理

云計算IAM標準
管理用戶和身份
認證和憑證
權限和訪問管理
域13: 安全即服務

安全即服務潛在的收益和關注點
安全即服務的主要類別
域14: 相關技術

大數據
物聯網
移動互聯網
無服務器計算
ENISA云計算: 信息安全收益、風險和建議
隔離失效
經濟的拒絕服務
許可風險
虛機跳躍
所有場景中常見的五個關鍵法律問題
ENISA研究中的排名靠前的風險
虛擬開放格式OVF
治理缺失的潛在漏洞
用戶配置漏洞
獲得云服務提供商的風險問題
云安全的收益
風險R.1 R.35 和潛在的漏洞
數據控制器與數據處理器的定義
在IaaS模型中, 誰負責客戶系統的監控
云安全聯盟-云控制矩陣
CCM 域
CCM 控制項
架構相關
交付模型適用性
適用性范圍
標準和框架映射