域1：云计算概念与架构

定义云计算

服务模型

部署模型

参考架构模型

逻辑模型

云安全范围,责任和模型

云安全关键领域

域2:治理与企业风险管理  

云治理工具

云中的企业风险管理

各种服务模型和部署模型的影响

云风险衡量工具

域3:法律问题、合同和电子发现

数据与隐私保护治理的法律框架

跨境数据传输

区域考虑

合同和供应商选择

合同

尽职调查

第三方审计与认证

电子发现

数据保管

数据保留

数据采集

传票或搜查令响应

域4:信息治理

治理领域

数据安全生命周期的六个阶段及其关键要素

数据安全功能、参与者和控制

域5:管理平面和业务连续性

云业务连续性与灾难恢复

防失效架构

管理平面安全

域6:基础设施安全

云网络虚拟化

云网络安全变更

虚拟设备的挑战

软件定义网络（SDN）安全效益

微分隔和软件定义边界

混合云要考虑的事项

云计算和工作负载安全性

域7:虚拟化和容器

主要虚拟化类别

网络

存储

容器

域8:事件响应

事件响应生命周期

云对事件响应的影响

域9:应用安全

机遇和挑战

安全软件开发生命周期SDLC

云对应用设计和架构的影响

DevOps角色的兴起

域10:数据安全和加密

数据安全控制

云数据存储类型

对迁移到云数据的管理

云数据安全

域11:身份、权限和访问管理

云计算IAM标准

管理用户和身份

认证和凭证

权限和访问管理

域12:安全即服务

安全即服务潜在的收益和关注点

安全即服务的主要类别

域13:相关技术

大数据

物联网

移动互联网

无服务器计算

ENISA云计算:信息安全收益、风险和建议

隔离失效

经济的拒绝服务

许可风险

虚机跳跃

所有场景中常见的五个关键法律问题

ENISA研究中的排名靠前的风险

虚拟开放格式OVF

治理缺失的潜在漏洞

用户配置漏洞

获得云服务提供商的风险问题

云安全的收益

风险R.1–R.35和潜在的漏洞

数据控制器与数据处理器的定义

在IaaS模型中,谁负责客户系统的监控

云安全联盟云控制矩阵

CCM域

CCM控制项

架构相关

交付模型适用性

适用性范围

标准和框架映射