本书涵盖云安全知识认证第4版考试的全部内容，是一本高效的自学指南。本书的作者是与云安全联盟合作的云安全培训教师和顾问，本书讲解清楚，包含与实际考试内容与格式匹配的很多真实的实例和实践。为了更好地帮助读者，每个章节都包括考试提示、本章小结和本章练习。考试提示包括需要强调的关键信息，本章小结重述每章的要点，本章练习可以帮助读者测试所学的知识。本书还提供了云策略示例和关键术语的词汇表。

前言
致谢
简介
第1章 云计算的概念和架构
云逻辑模型
基础设施层
元结构层
信息结构层
应用结构层
云计算的定义
基本特征
云服务模型
云部署模型
云安全范围和责任共担模型
云安全联盟工具
云控制矩阵
共识评估调查问卷
STAR注册
云参考模型与架构模型
本章小结
本章练习
问题
答案及解析
第2章 治理及企业风险管理
治理
治理背景知识
云治理
风险管理
云风险管理
服务模型和部署模型对风险管理的影响
云风险管理权衡
云服务提供商评估
本章小结
本章练习
问题
答案及解析
第3章 法律法规、合约及电子举证
数据保护和隐私的法律框架
必要的安全措施
相关条约
跨境数据传输的约束
CLOUD法案
区域性法律法规
亚太地区
欧盟和欧洲经济区
美洲
合约的签订和云服务提供商的选择
内部尽职调查
监测、测试和升级
外部尽职调查
合约谈判
第三方审计和鉴证
电子举证
占有权、监管权和控制权
相关的云应用和云环境
可搜索性和电子举证工具
数据保存
数据保留法令和记录保存义务
数据收集
取证
……
第4章 合规和审计管理
第5章 信息治理
第6章 云计算管理平面和保持业务持续性
第7章 基础设施安全
第8章 虚拟化技术和容器
第9章 事故响应
第10章 应用程序安全
第11章 数据安全和加密
第12章 身份识别、授权和访问管理
第13章 安全即服务
第14章 相关技术
第15章 ENISA云计算：信息安全的效益、风险和建议
附录A 云计算安全策略实例
附录B 关于在线内容