本书由（ISC）2完全审核和认可，完整涵盖备受欢迎的CCSP考试的所有考试目标。你可通过这本综合性权威指南更明智、更快捷地准备考试。本书编排精当，包括针对性极强的评估测试、目标地图、真实场景、书面实验题以及可帮助你衡量学习进展的章末复习题。通过Sybex提供的可在各种设备上访问的独特在线学习环境和测试题库，你可进一步掌握基本技能和概念，测试知识掌握情况，增强自己的考试能力。即使读者不准备参加认证考试，但希望全面理解云计算安全相关知识，学习本书也将获益匪浅。

本·马里索乌（Ben Malisow），拥有CISSP、CISM、CCSP、Security+认证，有着20多年的信息安全领域教育和工作经验，也是FBI最高机密的反恐情报共享网络的信息安全专家(ISSM)；Malisow在卡内基梅隆大学为CERT/SEU起草并开设了CISSP准备课程。

第1章 架构概念
1.1 业务需求
1.1.1 现有状态
1.1.2 量化收益和机会成本
1.1.3 预期影响
1.2 云计算的演化、术语和
模型
1.2.1 新技术、新选择
1.2.2 云计算服务模型
1.2.3 云部署模型
1.3 云计算中的角色和责任
1.4 云计算定义
1.5 云计算的基本概念
1.5.1 敏感数据
1.5.2 虚拟化技术
1.5.3 加密技术
1.5.4 审计与合规
1.5.5 云服务提供商的合同
1.6 相关的新兴技术
1.7 小结
1.8 考试要点
1.9 书面实验题
1.10 复习题
第2章 设计要求
2.1 业务需求分析
2.1.1 资产清单
2.1.2 资产评估
2.1.3 确定关键性
2.1.4 风险偏好
2.2 不同类型云的安全注意
事项
2.2.1 IaaS 注意事项
2.2.2 PaaS 注意事项
2.2.3 SaaS注意事项
2.2.4 一般注意事项
2.3 保护敏感数据的设计原则
2.3.1 设备加固
2.3.2 加密技术
2.3.3 分层防御
2.4 小结
2.5 考试要点
2.6 书面实验题
2.7 复习题
第3章 数据分级
3.1 数据资产清单与数据识别
3.1.1 数据所有权
3.1.2 云数据生命周期
3.1.3 数据识别方法
3.2 司法管辖权的要求
3.3 信息权限管理
3.3.1 知识产权的保护
3.3.2 IRM工具特征
3.4 数据控制
3.4.1 数据保留
3.4.2 合法保留
3.4.3 数据审计
……
第4章 云数据安全
第6章 云计算的责任
第5章 云端安全
第8章 运营要素
第7章 云应用安全
第9章 运营管理
第10章 法律与合规（第一部分）
第11章 法律与合规（第二部分）
附录A 书面实验题答案
附录B 复习题答案