آموزش CCSK و CCSP - تسلط بر معماری امنیت ابری 2025 - آخرین آپدیت

دانلود CCSK & CCSP Training - Cloud Security Architect Mastery 2025

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

آموزش جامع امنیت ابری: آمادگی برای آزمون‌های CCSK و CCSP

آیا به دنبال ارتقای دانش خود در زمینه امنیت ابری و کسب مدارک معتبر CCSK و CCSP هستید؟ این دوره جامع شما را برای موفقیت در این مسیر آماده می‌کند.

چرا امنیت ابری مهم است؟

با گسترش روزافزون استفاده از خدمات ابری، امنیت داده‌ها و زیرساخت‌های ابری اهمیت ویژه‌ای پیدا کرده است. متخصصان امنیت ابری با دانش و مهارت کافی، می‌توانند از سازمان‌ها در برابر تهدیدات سایبری محافظت کنند.

دوره جامع آمادگی CCSK و CCSP

این دوره آموزشی، با پوشش کامل مباحث مربوط به CCSK و CCSP، به شما کمک می‌کند تا دانش و مهارت‌های لازم برای تامین امنیت محیط‌های ابری و کسب این مدارک ارزشمند را به دست آورید.

آنچه در این دوره خواهید آموخت:

  • مفاهیم و معماری رایانش ابری، شامل مدل‌های استقرار و خدمات
  • اصول و چارچوب‌های حاکمیت ابری، از جمله ISO 27017، CSA STAR و PCI-DSS
  • مدیریت ریسک و انطباق در محیط‌های ابری، از جمله NIST RMF، ISO 31000 و مقررات حفظ حریم خصوصی
  • مدیریت هویت و دسترسی در محیط‌های ابری، پوشش RBAC، SSO، SASE و CASB
  • نظارت امنیتی، شناسایی تهدید و استراتژی‌های واکنش به حادثه برای ابر
  • زیرساخت و شبکه‌سازی در محیط‌های ابری، شامل مجازی‌سازی، کانتینرها و APIها
  • امنیت بار کاری ابری، شامل بهترین شیوه‌های امنیتی Docker و Kubernetes
  • چرخه عمر امنیت داده‌های ابری، پوشش رمزنگاری، جلوگیری از از دست رفتن داده‌ها و مدیریت کلید
  • مفاهیم امنیت برنامه، شامل OWASP Top 10، مدل‌سازی تهدید و امنیت DevOps
  • تاب‌آوری و پاسخ به حادثه، تمرکز بر بازیابی فاجعه، تداوم کسب و کار و SIEM
  • فناوری‌های نوظهور مانند هوش مصنوعی، اینترنت اشیا، بلاک‌چین و تاثیر آنها بر امنیت ابری

مخاطبان این دوره:

  • متخصصان امنیت اطلاعات
  • مدیران فناوری اطلاعات
  • مهندسان DevOps
  • معماران ابری
  • دانشجویان و علاقه‌مندان به حوزه امنیت ابری

پیش‌نیازها:

هیچ مدرک قبلی لازم نیست. درک اولیه از IT یا رایانش ابری مفید است اما ضروری نیست. این دوره برای مبتدیان و متخصصانی که به دنبال گواهینامه CCSK هستند طراحی شده است.

مزایای شرکت در این دوره:

  • آمادگی کامل برای آزمون‌های CCSK و CCSP
  • یادگیری مفاهیم کلیدی امنیت ابری
  • بهبود چشمگیر فرصت‌های شغلی
  • افزایش دانش و مهارت‌های تخصصی

گواهینامه‌های CCSK و CCSP

Certificate of Cloud Security Knowledge (CCSK) و Certified Cloud Security Professional (CCSP) دو گواهینامه معتبر در زمینه امنیت ابری هستند که توسط Cloud Security Alliance (CSA) ارائه می‌شوند.

سوالات متداول

  1. مدرک CCSK چیست؟
    مدرک CCSK یک گواهینامه بین‌المللی است که دانش و مهارت شما را در زمینه امنیت ابری تایید می‌کند.
  2. چقدر طول می‌کشد تا دوره را کامل کنم؟
    مدت زمان تکمیل دوره به میزان تلاش و زمان اختصاص داده شده توسط شما بستگی دارد.
  3. چه مواردی در دوره گنجانده شده است؟
    شما به سخنرانی های ویدیویی با کیفیت بالا، آزمون ها، منابع قابل دانلود و سوالات تمرینی دسترسی خواهید داشت—با دسترسی مادام العمر به تمام محتوای فعلی و آینده.

همین امروز سفر خود را به سوی امنیت ابری آغاز کنید!

با شرکت در این دوره، دانش و مهارت‌های لازم برای تبدیل شدن به یک متخصص امنیت ابری را کسب کنید و فرصت‌های شغلی خود را گسترش دهید.

ثبت‌نام کنید و سطح تخصص خود را در زمینه امنیت ابری ارتقا دهید.


سرفصل ها و درس ها

PHASE 1: مفاهیم اساسی امنیت ابری (CCSK & CCSP) PHASE 1: Foundational Cloud Security Concepts (CCSK & CCSP)

  • هر آنچه که باید در مورد آموزش CCSP ما بدانید (CCSP) All What you need to know about our CCSP Training (CCSP)

  • هر آنچه که باید در مورد آموزش CCSK ما بدانید (CCSK) All What you need to know about our CCSK Training (CCSK)

  • مقایسه CCSP در مقابل CCSK و سایر گواهینامه‌های امنیتی ابری CCSP vs CCSK and other cloud Security Certifications

  • قبل از پیوستن تماشا کنید - نویسنده این دوره و مدارک او را بشناسید! Watch Before Joining - Know the author of this Course and his Accreditations!

Module 1: شروع به کار با امنیت ابری و مفاهیم اساسی Module 1: Getting Started with Cloud Security & Foundational Concepts

  • PHASE 1: مفاهیم اساسی امنیت ابری (CCSK & CCSP) PHASE 1: Foundational Cloud Security Concepts (CCSK & CCSP)

  • محاسبات ابری چیست؟ What is Cloud Computing?

  • مدل‌های سرویس ابری Cloud Service Models

  • مدل‌های استقرار ابری و Multi-Cloud Obj. 1.2 Cloud deployment models and Multi-Cloud Obj. 1.2

  • درک Multi-tenancy / اشتراک منابع Understand the Multi-tenancy / Resource Sharing

  • ماتریس مسئولیت مشترک محاسبات ابری و ملاحظات مشترک Obj1.1-2 Cloud Computing Shared Responsibility Matrix and Shared Considerations Obj1.1-2

  • درک معماری ابری، Region ، AD Understand Cloud Architecture, Region, AD

  • معماری Cloud Native Cloud Native Architecture

  • کد اخلاق ISC2 (CCSP) ISC2 Code of Ethics (CCSP)

Module 2: زیرساخت اصلی ابری و امنیت سرویس Module 2: Core Cloud Infrastructure & Service Security

  • زیرساخت به عنوان کد و استراتژی زیرساخت به عنوان کد (IaC) Obj. 1.3 Infrastructure as Code & Infrastructure as Code (IaC) strategy Obj. 1.3

  • API و API Gateway API and API Gateway

  • سرویس‌های امنیتی API در Cloud - مطالعه API Security Services in the Cloud - Reading

  • مجازی‌سازی Virtualization

  • امنیت مجازی‌سازی Obj. 1.3 Virtualization Security Obj. 1.3

  • کانتینرها Containers

  • تهدیدات امنیتی کانتینرها و بهترین روش‌ها Obj. 1.3 Containers Security Threats and Best Practices Obj. 1.3

  • امنیت Docker Docker Security

  • مروری بر Kubernetes، تهدیدات، بهترین روش‌ها Obj. 1.3 Kubernetes Overview, Threats, Best Practices Obj. 1.3

  • محاسبات Serverless و فناوری Microservices Obj. 1.3 Serverless Computing and Microservices technology Obj. 1.3

  • SDN - شبکه‌های تعریف‌شده توسط نرم‌افزار Obj. 1.3 SDN - Software Defined Networks Obj. 1.3

  • مجازی‌سازی عملکرد شبکه Network Function Virtualization

Module 3: مقدمه‌ای بر تهدیدات ابری و کنترل‌های امنیتی Module 3: Introduction to Cloud Threats & Security Controls

  • تهدیدات و آسیب‌پذیری‌های رایج در محاسبات ابری Obj. 1.3 & 3.3 Common threats and Vulnerabilities on Cloud Computing Obj. 1.3 & 3.3

  • آسیب‌پذیری‌های امنیتی Security Vulnerabilities

  • اصطلاحات مرتبط با آسیب‌پذیری، CVE، CVSS Vulnerability Related Terms, CVE, CVSS

  • تهدیدات مداوم پیشرفته Advanced Persistent Threats

  • حملات DOS & DDOS DOS & DDOS Attacks

  • درک کنترل‌های امنیتی Understand Security Controls

  • بهترین شیوه‌ها در انتخاب، طراحی، عملیات کنترل Obj. 1.4 Best Practices in Control Selection, Design, Operations Obj. 1.4

  • مفهوم دفاع در عمق Defence in Depth Concept

  • Zero Trust در مقابل Trust but Verify Zero Trust vs Trust but Verify

Module 4: چرخه عمر داده و حفاظت (CCSK & CCSP) Module 4: Data Life Cycle and Protection (CCSK & CCSP)

  • PHASE 2: امنیت و حاکمیت داده‌های ابری (تمرکز CCSP با پایه CCSK) PHASE 2: Cloud Data Security & Governance (CCSP Focus with CCSK Foundation)

  • چرخه عمر داده Obj. 2.1 Data lifecycle Obj. 2.1

  • ذخیره‌سازی و نگهداری و بایگانی داده Obj. 2.2 Data Storage and Retention and Archiving Obj. 2.2

  • تهدیدات رایج در فضای ذخیره‌سازی ابری - بدافزار Common threats on Cloud Storage - Malware

  • پراکندگی داده‌ها در Cloud و جریان داده Obj. 2.1 Data dispersion in the Cloud and Data Flow Obj. 2.1

  • سرویس‌های ذخیره‌سازی ابری Cloud Storage Services

  • امحای داده Obj 2.2 Data Disposal Obj 2.2

  • افزونگی ذخیره‌سازی از طریق RAID Storage Redundancy Through RAID

  • نقش‌های داده (مالک، متولی، کاربر) Data Roles (Owner, Custodian, User)

  • خط‌مشی‌های حفاظت از داده، رمزنگاری و طبقه‌بندی Obj 3.4 Data Protection Policies, Encryption and Classification Obj 3.4

Module 5: رمزنگاری و مدیریت کلید (CCSK & CCSP) Module 5: Encryption & Key Management (CCSK & CCSP)

  • مبانی رمزنگاری Obj. 2.3 Encryption 101 Obj. 2.3

  • رمزنگاری متقارن Symmetric Encryption

  • رمزنگاری نامتقارن Asymmetric Encryption

  • زیرساخت کلید عمومی Public Key Infrastructure

  • هشینگ Hashing

  • امضای دیجیتال و عدم انکار Digital Signature and Non-Repudiation

  • مدیریت Secrets و Key Secrets and Key Management

  • مدیریت Secrets و Key در Cloud - مطالعه Secrets and Key Management in the Cloud - Reading

  • مخفی‌سازی داده و Tokenization Data obfuscation & Tokenization

  • ابزارهای کشف و مدیریت داده Data Discovery and Governance Tools

  • جلوگیری از از دست دادن داده‌ها Data loss prevention

  • مدیریت حقوق اطلاعات (IRM) و مدیریت حقوق دیجیتال Information Rights Management (IRM) & Digital Rights Management

  • استفاده از ابزار DRM و مثال‌ها DRM tool Usage and Examples

  • مالکیت معنوی Intellectual Properties

Module 6: معماری امنیت ابری و فناوری‌های نوظهور (CCSK & CCSP) Module 6: Cloud Security Architecture & Emerging Tech (CCSK & CCSP)

  • PHASE 3: امنیت پلتفرم و زیرساخت ابری (تمرکز CCSP با CCSK) PHASE 3: Cloud Platform & Infrastructure Security (CCSP Focus with CCSK)

  • طراحی یک مرکز داده ایمن و سطوح مرکز داده Design a secure data centre and Datacenter Tiers

  • حفاظت فیزیکی و محیطی Physical and environmental protection

  • کنترل دسترسی فیزیکی Physical Access Control

  • سیستم کنترل صنعتی - ICS و فناوری عملیاتی Industrial Control System - ICS and Operational Technology

  • هوش مصنوعی و یادگیری ماشین Artificial Intelligence and Machine Learning

  • انواع هوش مصنوعی، محدود، عمومی Types of AI, Narrow, General

  • پیشرفت‌های رمزنگاری و Block Chain و تأثیر محاسبات کوانتومی Cryptography Advancements and Block Chain and Impact of Quantum Computing

Module 7: توسعه و آزمایش نرم‌افزار ایمن (CCSK & CCSP) Module 7: Secure Software Development & Testing (CCSK & CCSP)

  • PHASE 4: امنیت برنامه ابری (تمرکز CCSP با پایه CCSK) PHASE 4: Cloud Application Security (CCSP Focus with CCSK Foundation)

  • مفاهیم کلیدی توسعه برنامه Application Development Key Concepts

  • متدولوژی‌های توسعه نرم‌افزار Software Development Methodologies

  • اشتباهات رایج در توسعه نرم‌افزار Common pitfalls in Software Development

  • OWASP Top 10 OWASP Top 10

  • CWE - فهرست‌نویسی ضعف‌های رایج CWE - Common Weak Enumeration

  • SANS - Top 25 SANS - Top 25

  • مدل‌سازی تهدید Threat Modeling

  • مطالعه خودآموز - مدل‌سازی تهدید - ATASM Self Reading - Threat modeling - ATASM

  • مطالعه خودآموز - ASVS & SAFECode Self Reading - ASVS & SAFECode

  • مبانی کدنویسی امن Secure Coding 101

  • مطالعه خودآموز - استاندارد ISO 27034-1 برای توسعه برنامه امن Self Reading - ISO 27034-1 Standards for Secure App Development

  • سیستم کنترل نسخه Obj 4.3 (CCSP) Version Control System Obj 4.3 (CCSP)

  • تست نرم‌افزار Software Testing

  • مورد تست و مورد سوء استفاده Obj 4.4 (CCSP) Test Case and Abuse Case Obj 4.4 (CCSP)

  • تست امنیت نرم‌افزار Software Security Testing

  • مدیریت انتشار Obj 5.3 (CCSP) Release management Obj 5.3 (CCSP)

  • QA & QC Obj 4.4 (CCSP) QA & QC Obj 4.4 (CCSP)

  • تست نفوذ Penetration Testing

  • برنامه Bug Bounty Bug Bounty Program

  • DevOps DevOps

  • امنیت DevOps DevOps security

  • مدیریت نرم‌افزار شخص ثالث Obj 4.5 (CCSP) Third-party software management Obj 4.5 (CCSP)

Module 8: مدیریت هویت و دسترسی ابری (IAM) (CCSK & CCSP) Module 8: Cloud Identity and Access Management (IAM) (CCSK & CCSP)

  • مدیریت دسترسی هویت Identity Access Management

  • مروری بر مدیریت دسترسی هویت ابری Cloud Identity Access Management Overview

  • IAM بومی ابری Cloud Native IAM

  • راه‌حل‌های امنیتی (IAM) در Cloud - مطالعه Security Solutions (IAM) in the Cloud - Reading

  • مدیریت حساب‌های ممتاز Obj. 1.3 (CCSP) Privileged Accounts Management Obj. 1.3 (CCSP)

  • مدل‌های مجوز و RBAC Authorization Models and RBAC

  • Single sign-on (SSO) & RSO & MTLS Single sign-on (SSO) & RSO & MTLS

  • مفاهیم کلیدی کنترل دسترسی Key Access Control Concepts

  • هویت فدرال و IdP، OpenID، SAML، پروتکل‌های Auth Federated identity and IdP, OpenID, SAML, Auth Protocols

  • MFA و احراز هویت بیومتریک MFA and Biometric Authentication

  • مروری بر SASE & CASB SASE & CASB Overview

Module 9: امنیت شبکه و پایگاه داده ابری (CCSK & CCSP) Module 9: Cloud Network & Database Security (CCSK & CCSP)

  • Load Balancer چیست؟ What is Load Balancer

  • سرویس‌های شبکه (Load Balancers) - مطالعه Network Services (Load Balancers) - Reading

  • سیستم نام دامنه DNS و افزونه‌های امنیتی (DNSSEC) و ایمن‌سازی DNS Domain Name System DNS & Security Extensions (DNSSEC) and Securing DNS

  • DNS در Cloud - مطالعه DNS in the Cloud - Reading

  • در دسترس بودن شبکه - Single Home، Multi Home و درک CDN Network Availability - Single Home, Multi Home, and Understand CDN

  • پایگاه‌های داده Databases

  • امنیت پایگاه داده Database Security

  • ایمن‌سازی سرورها، برنامه‌ها و خط‌مشی‌های پشتیبان‌گیری (CCSP) Securing Servers, Applications and Backup Policies (CCSP)

  • فایروال‌ها، DMZ و HoneyPots و HoneyNets Firewalls, DMZ & HoneyPots and HoneyNets

  • راه‌حل‌های امنیتی شبکه در محیط Cloud (فایروال‌ها و VPCها) - مطالعه Network Security Solutions in Cloud Environment (Firewalls & VPCs) - Reading

  • IPS & IDS IPS & IDS

  • شبکه خصوصی مجازی (VPN) Virtual private network (VPN)

  • راه‌حل‌های امنیتی شبکه (VPN) در محیط Cloud. (مطالعه) Network Security Solutions (VPN) in Cloud Env. (Reading)

  • VLANها و Segmentation VLANs and Segmentation

  • فایروال برنامه وب (WAF) Web application firewall (WAF)

  • راه‌حل‌های امنیتی برنامه و سرویس (AntiDDoS & WAF) - مطالعه Application and Services Security Solutions (AntiDDoS & WAF) - Reading

  • پراکسی و فیلترینگ وب Proxy and Web Filtering

  • شیوه‌ها و خط‌مشی‌های امنیت شبکه Network Security Practices and Policies

  • خلاصه سرویس‌های کلیدی امنیت شبکه در Cloud - مطالعه Summary of Key Network Security Services in the Cloud - Reading

Module 10: مدیریت عملیاتی و نظارت (CCSK & CCSP) Module 10: Operational Management & Monitoring (CCSK & CCSP)

  • PHASE 5: عملیات امنیتی ابری (تمرکز CCSP با پایه CCSK) PHASE 5: Cloud Security Operations (CCSP Focus with CCSK Foundation)

  • مدیریت تغییر Change Management

  • مدیریت پیکربندی Obj 5.3 (CCSP) Configuration management Obj 5.3 (CCSP)

  • مدیریت Patch و مدیریت آسیب‌پذیری Obj. 1.3 Patch Management and Vulnerability Management Obj. 1.3

  • نظارت بر عملکرد و KPI Performance Monitoring and KPI

  • شاخص‌های کلیدی عملکرد Key Performance Indicators

  • مدیریت وضعیت امنیت ابری - CSPM (مطالعه) - CCSK Cloud Security Posture Management - CSPM (Reading) - CCSK

  • پلتفرم حفاظت از حجم کار ابری - CWPP (مطالعه) - CCSK Cloud Workload Protection Platform - CWPP (Reading) - CCSK

  • پلتفرم حفاظت از برنامه بومی ابری - CNAPP (مطالعه) - CCSK Cloud Native Application Protection Platform - CNAPP (Reading) - CCSK

  • استراتژی‌های Hybrid و Multi-Cloud (مطالعه) Hybrid and Multi-Cloud Strategies (Reading)

Module 11: مدیریت حادثه و مرکز عملیات امنیتی (SOC) (CCSK & CCSP) Module 11: Incident Management & Security Operations Center (SOC) (CCSK & CCSP)

  • مروری بر مدیریت حادثه Incident Management Overview

  • برنامه پاسخ به حادثه Incident Response Plan

  • متدولوژی‌های جمع‌آوری داده‌های پزشکی قانونی Forensic data collection methodologies

  • مدیریت Log Log Management

  • مدیریت Log و سرویس‌های نظارت امنیتی در Cloud - مطالعه Log Management and Security Monitoring Services in the Cloud - Reading

  • مرکز عملیات امنیتی Security operations centre

  • حسابداری، Audit Trails و راه‌حل‌های SIEM Accounting, Audit Trails and SIEM Solutions

  • حفاظت از ریسک دیجیتال و نظارت بر Dark Web Digital Risk Protection and Dark Web Monitoring

Module 12: قوانین، مقررات و حریم خصوصی (CCSK & CCSP) Module 12: Laws, Regulations & Privacy (CCSK & CCSP)

  • PHASE 6: حقوقی، ریسک، انطباق و ممیزی (تمرکز CCSP با پایه CCSK) PHASE 6: Legal, Risk, Compliance & Audit (CCSP Focus with CCSK Foundation)

  • قوانین، مقررات، قانون Laws, Regulations, Act

  • قوانین فدرال ایالات متحده 1 US Federal Laws 1

  • قوانین فدرال ایالات متحده 2 US Federal Laws 2

  • درک PII & PHI Understand the PII & PHI

  • مقررات حریم خصوصی Privacy Regulations

  • چارچوب حریم خصوصی داده اتحادیه اروپا و ایالات متحده (DPF) و Privacy Shield The EU-U.S. Data Privacy Framework (DPF), and Privacy Shield

  • خط‌مشی حریم خصوصی The Privacy Policy

  • کنترل‌های حریم خصوصی، ارزیابی‌های تأثیر حریم خصوصی و E-Discovery، و جریان داده Privacy Controls, Privacy Impact Assessments and E-Discovery, and Data Flow

Module 16: تداوم کسب و کار و بازیابی فاجعه (CCSK & CCSP) Module 16: Business Continuity & Disaster Recovery (CCSK & CCSP)

  • فجایع و تجزیه و تحلیل تأثیر کسب و کار (BIA) Disasters & Business impact analysis (BIA)

  • برنامه بازیابی فاجعه - DRP Disaster Recovery Plan - DRP

  • درک RPO & RTO و معیارهای بازیابی Understanding RPO & RTO and Recovery Metrics

  • برنامه تداوم کسب و کار - BCP Business Continuity Plan - BCP

  • سایت‌های بازیابی و تسهیلات پردازش جایگزین Recovery Sites and Alternate Processing Facilities

  • تست و آموزش BCP BCP Testing and Training

Module 17: استانداردها و گواهینامه‌های امنیتی (CCSK & CCSP) Module 17: Security Standards & Certifications (CCSK & CCSP)

  • استانداردها و چارچوب‌های امنیتی Security Standards and Frameworks

  • BSI C5 & PCI SSC (مطالعه) BSI C5 & PCI SSC (Reading)

  • مروری بر PCI-DSS v4.0 PCI-DSS v4.0 Overview

  • PCI-DSS v4.0.1 - بررسی عمیق الزامات PCI-DSS v4.0.1 - Requirements Deep Dive

  • CSA - STAR Registry و CCM، CAIQ - CCSK CSA - STAR Registry and CCM, CAIQ - CCSK

  • NIST CSF NIST CSF

  • NIST SP 800-53 NIST SP 800-53

  • معیارهای مشترک (CC) و مدل‌های ارزیابی امنیتی CCSP Common Criteria (CC) and Security Evaluation Models CCSP

  • تجزیه و تحلیل Gap Gap analysis

Course Conclusion and How what to do next? -نتیجه‌گیری دوره و چه کاری باید انجام داد؟ Course Conclusion and How what to do next?

  • Conclusion and What is Next? -نتیجه‌گیری و قدم بعدی چیست؟ Conclusion and What is Next?

CCSK Practice Exam -آزمون تمرینی CCSK CCSK Practice Exam

  • CCSK Practice Exam 1-آزمون تمرینی CCSK 1 CCSK Practice Exam 1

نمایش نظرات

آموزش CCSK و CCSP - تسلط بر معماری امنیت ابری 2025
جزییات دوره
18.5 hours
162
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
514
4.4 از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Nour  Cyvitrix Train Nour Cyvitrix Train

یک مبشر امنیتی و مربی در فضای سایبری - Cyvitrix