域1 云计算概念与架构

定义云计算

服务模型

部署模型

参考架构模型

逻辑模型

云安全范围, 责任和模型
云安全关键领域
域2: 治理与企业风险管理

云治理工具
云中的企业风险管理
各种服务模型和部署模型的影响
云风险衡量工具
域3: 法律问题、合同和电子发现

数据与隐私保护治理的法律框架
跨境数据传输

区域考虑

合同和供应商选择
合同

尽职调查

第三方审计与认证

电子发现
数据保管

数据保留

数据采集

传票或搜查令响应

域4: 合规与审计管理

云合规
合规对云合同的影响

合规范围

合规需求分析

云审计管理

审计权

审计范围

审计要求

域5: 信息治理

治理领域
数据安全生命周期的六个阶段及其关键要素
数据安全功能、参与者和控制
域6: 管理平面和业务连续性

云业务连续性与灾难恢复
防失效架构
管理平面安全
域7: 基础设施安全

云网络虚拟化
云网络安全变更
虚拟设备的挑战
软件定义网络（SDN）安全效益
微分隔和软件定义边界
混合云要考虑的事项
云计算和工作负载安全性
域8: 虚拟化和容器

主要虚拟化类别
网络
存储
容器
域9: 事件响应

事件响应生命周期
云对事件响应的影响
域10: 应用安全

机遇和挑战
安全软件开发生命周期SDLC
云对应用设计和架构的影响
DevOps角色的兴起
域11: 数据安全和加密

数据安全控制
云数据存储类型
对迁移到云数据的管理
云数据安全
域12: 身份、权限和访问管理

云计算IAM标准
管理用户和身份
认证和凭证
权限和访问管理
域13: 安全即服务

安全即服务潜在的收益和关注点
安全即服务的主要类别
域14: 相关技术

大数据
物联网
移动互联网
无服务器计算
ENISA云计算: 信息安全收益、风险和建议
隔离失效
经济的拒绝服务
许可风险
虚机跳跃
所有场景中常见的五个关键法律问题
ENISA研究中的排名靠前的风险
虚拟开放格式OVF
治理缺失的潜在漏洞
用户配置漏洞
获得云服务提供商的风险问题
云安全的收益
风险R.1 R.35 和潜在的漏洞
数据控制器与数据处理器的定义
在IaaS模型中, 谁负责客户系统的监控
云安全联盟-云控制矩阵
CCM 域
CCM 控制项
架构相关
交付模型适用性
适用性范围
标准和框架映射