آموزش CCSK و CCSP - تسلط بر معماری امنیت ابری 2025 - آخرین آپدیت

سرفصل ها و درس ها

PHASE 1: مفاهیم اساسی امنیت ابری (CCSK & CCSP) PHASE 1: Foundational Cloud Security Concepts (CCSK & CCSP)

• هر آنچه که باید در مورد آموزش CCSP ما بدانید (CCSP) All What you need to know about our CCSP Training (CCSP)

• هر آنچه که باید در مورد آموزش CCSK ما بدانید (CCSK) All What you need to know about our CCSK Training (CCSK)

• مقایسه CCSP در مقابل CCSK و سایر گواهینامه‌های امنیتی ابری CCSP vs CCSK and other cloud Security Certifications

• قبل از پیوستن تماشا کنید - نویسنده این دوره و مدارک او را بشناسید! Watch Before Joining - Know the author of this Course and his Accreditations!

Module 1: شروع به کار با امنیت ابری و مفاهیم اساسی Module 1: Getting Started with Cloud Security & Foundational Concepts

• PHASE 1: مفاهیم اساسی امنیت ابری (CCSK & CCSP) PHASE 1: Foundational Cloud Security Concepts (CCSK & CCSP)

• محاسبات ابری چیست؟ What is Cloud Computing?

• مدل‌های سرویس ابری Cloud Service Models

• مدل‌های استقرار ابری و Multi-Cloud Obj. 1.2 Cloud deployment models and Multi-Cloud Obj. 1.2

• درک Multi-tenancy / اشتراک منابع Understand the Multi-tenancy / Resource Sharing

• ماتریس مسئولیت مشترک محاسبات ابری و ملاحظات مشترک Obj1.1-2 Cloud Computing Shared Responsibility Matrix and Shared Considerations Obj1.1-2

• درک معماری ابری، Region ، AD Understand Cloud Architecture, Region, AD

• معماری Cloud Native Cloud Native Architecture

• کد اخلاق ISC2 (CCSP) ISC2 Code of Ethics (CCSP)

Module 2: زیرساخت اصلی ابری و امنیت سرویس Module 2: Core Cloud Infrastructure & Service Security

• زیرساخت به عنوان کد و استراتژی زیرساخت به عنوان کد (IaC) Obj. 1.3 Infrastructure as Code & Infrastructure as Code (IaC) strategy Obj. 1.3

• API و API Gateway API and API Gateway

• سرویس‌های امنیتی API در Cloud - مطالعه API Security Services in the Cloud - Reading

• مجازی‌سازی Virtualization

• امنیت مجازی‌سازی Obj. 1.3 Virtualization Security Obj. 1.3

• کانتینرها Containers

• تهدیدات امنیتی کانتینرها و بهترین روش‌ها Obj. 1.3 Containers Security Threats and Best Practices Obj. 1.3

• امنیت Docker Docker Security

• مروری بر Kubernetes، تهدیدات، بهترین روش‌ها Obj. 1.3 Kubernetes Overview, Threats, Best Practices Obj. 1.3

• محاسبات Serverless و فناوری Microservices Obj. 1.3 Serverless Computing and Microservices technology Obj. 1.3

• SDN - شبکه‌های تعریف‌شده توسط نرم‌افزار Obj. 1.3 SDN - Software Defined Networks Obj. 1.3

• مجازی‌سازی عملکرد شبکه Network Function Virtualization

Module 3: مقدمه‌ای بر تهدیدات ابری و کنترل‌های امنیتی Module 3: Introduction to Cloud Threats & Security Controls

• تهدیدات و آسیب‌پذیری‌های رایج در محاسبات ابری Obj. 1.3 & 3.3 Common threats and Vulnerabilities on Cloud Computing Obj. 1.3 & 3.3

• آسیب‌پذیری‌های امنیتی Security Vulnerabilities

• اصطلاحات مرتبط با آسیب‌پذیری، CVE، CVSS Vulnerability Related Terms, CVE, CVSS

• تهدیدات مداوم پیشرفته Advanced Persistent Threats

• حملات DOS & DDOS DOS & DDOS Attacks

• درک کنترل‌های امنیتی Understand Security Controls

• بهترین شیوه‌ها در انتخاب، طراحی، عملیات کنترل Obj. 1.4 Best Practices in Control Selection, Design, Operations Obj. 1.4

• مفهوم دفاع در عمق Defence in Depth Concept

• Zero Trust در مقابل Trust but Verify Zero Trust vs Trust but Verify

Module 4: چرخه عمر داده و حفاظت (CCSK & CCSP) Module 4: Data Life Cycle and Protection (CCSK & CCSP)

• PHASE 2: امنیت و حاکمیت داده‌های ابری (تمرکز CCSP با پایه CCSK) PHASE 2: Cloud Data Security & Governance (CCSP Focus with CCSK Foundation)

• چرخه عمر داده Obj. 2.1 Data lifecycle Obj. 2.1

• ذخیره‌سازی و نگهداری و بایگانی داده Obj. 2.2 Data Storage and Retention and Archiving Obj. 2.2

• تهدیدات رایج در فضای ذخیره‌سازی ابری - بدافزار Common threats on Cloud Storage - Malware

• پراکندگی داده‌ها در Cloud و جریان داده Obj. 2.1 Data dispersion in the Cloud and Data Flow Obj. 2.1

• سرویس‌های ذخیره‌سازی ابری Cloud Storage Services

• امحای داده Obj 2.2 Data Disposal Obj 2.2

• افزونگی ذخیره‌سازی از طریق RAID Storage Redundancy Through RAID

• نقش‌های داده (مالک، متولی، کاربر) Data Roles (Owner, Custodian, User)

• خط‌مشی‌های حفاظت از داده، رمزنگاری و طبقه‌بندی Obj 3.4 Data Protection Policies, Encryption and Classification Obj 3.4

Module 5: رمزنگاری و مدیریت کلید (CCSK & CCSP) Module 5: Encryption & Key Management (CCSK & CCSP)

• مبانی رمزنگاری Obj. 2.3 Encryption 101 Obj. 2.3

• رمزنگاری متقارن Symmetric Encryption

• رمزنگاری نامتقارن Asymmetric Encryption

• زیرساخت کلید عمومی Public Key Infrastructure

• هشینگ Hashing

• امضای دیجیتال و عدم انکار Digital Signature and Non-Repudiation

• مدیریت Secrets و Key Secrets and Key Management

• مدیریت Secrets و Key در Cloud - مطالعه Secrets and Key Management in the Cloud - Reading

• مخفی‌سازی داده و Tokenization Data obfuscation & Tokenization

• ابزارهای کشف و مدیریت داده Data Discovery and Governance Tools

• جلوگیری از از دست دادن داده‌ها Data loss prevention

• مدیریت حقوق اطلاعات (IRM) و مدیریت حقوق دیجیتال Information Rights Management (IRM) & Digital Rights Management

• استفاده از ابزار DRM و مثال‌ها DRM tool Usage and Examples

• مالکیت معنوی Intellectual Properties

Module 6: معماری امنیت ابری و فناوری‌های نوظهور (CCSK & CCSP) Module 6: Cloud Security Architecture & Emerging Tech (CCSK & CCSP)

• PHASE 3: امنیت پلتفرم و زیرساخت ابری (تمرکز CCSP با CCSK) PHASE 3: Cloud Platform & Infrastructure Security (CCSP Focus with CCSK)

• طراحی یک مرکز داده ایمن و سطوح مرکز داده Design a secure data centre and Datacenter Tiers

• حفاظت فیزیکی و محیطی Physical and environmental protection

• کنترل دسترسی فیزیکی Physical Access Control

• سیستم کنترل صنعتی - ICS و فناوری عملیاتی Industrial Control System - ICS and Operational Technology

• هوش مصنوعی و یادگیری ماشین Artificial Intelligence and Machine Learning

• انواع هوش مصنوعی، محدود، عمومی Types of AI, Narrow, General

• پیشرفت‌های رمزنگاری و Block Chain و تأثیر محاسبات کوانتومی Cryptography Advancements and Block Chain and Impact of Quantum Computing

Module 7: توسعه و آزمایش نرم‌افزار ایمن (CCSK & CCSP) Module 7: Secure Software Development & Testing (CCSK & CCSP)

• PHASE 4: امنیت برنامه ابری (تمرکز CCSP با پایه CCSK) PHASE 4: Cloud Application Security (CCSP Focus with CCSK Foundation)

• مفاهیم کلیدی توسعه برنامه Application Development Key Concepts

• متدولوژی‌های توسعه نرم‌افزار Software Development Methodologies

• اشتباهات رایج در توسعه نرم‌افزار Common pitfalls in Software Development

• OWASP Top 10 OWASP Top 10

• CWE - فهرست‌نویسی ضعف‌های رایج CWE - Common Weak Enumeration

• SANS - Top 25 SANS - Top 25

• مدل‌سازی تهدید Threat Modeling

• مطالعه خودآموز - مدل‌سازی تهدید - ATASM Self Reading - Threat modeling - ATASM

• مطالعه خودآموز - ASVS & SAFECode Self Reading - ASVS & SAFECode

• مبانی کدنویسی امن Secure Coding 101

• مطالعه خودآموز - استاندارد ISO 27034-1 برای توسعه برنامه امن Self Reading - ISO 27034-1 Standards for Secure App Development

• سیستم کنترل نسخه Obj 4.3 (CCSP) Version Control System Obj 4.3 (CCSP)

• تست نرم‌افزار Software Testing

• مورد تست و مورد سوء استفاده Obj 4.4 (CCSP) Test Case and Abuse Case Obj 4.4 (CCSP)

• تست امنیت نرم‌افزار Software Security Testing

• مدیریت انتشار Obj 5.3 (CCSP) Release management Obj 5.3 (CCSP)

• QA & QC Obj 4.4 (CCSP) QA & QC Obj 4.4 (CCSP)

• تست نفوذ Penetration Testing

• برنامه Bug Bounty Bug Bounty Program

• DevOps DevOps

• امنیت DevOps DevOps security

• مدیریت نرم‌افزار شخص ثالث Obj 4.5 (CCSP) Third-party software management Obj 4.5 (CCSP)

Module 8: مدیریت هویت و دسترسی ابری (IAM) (CCSK & CCSP) Module 8: Cloud Identity and Access Management (IAM) (CCSK & CCSP)

• مدیریت دسترسی هویت Identity Access Management

• مروری بر مدیریت دسترسی هویت ابری Cloud Identity Access Management Overview

• IAM بومی ابری Cloud Native IAM

• راه‌حل‌های امنیتی (IAM) در Cloud - مطالعه Security Solutions (IAM) in the Cloud - Reading

• مدیریت حساب‌های ممتاز Obj. 1.3 (CCSP) Privileged Accounts Management Obj. 1.3 (CCSP)

• مدل‌های مجوز و RBAC Authorization Models and RBAC

• Single sign-on (SSO) & RSO & MTLS Single sign-on (SSO) & RSO & MTLS

• مفاهیم کلیدی کنترل دسترسی Key Access Control Concepts

• هویت فدرال و IdP، OpenID، SAML، پروتکل‌های Auth Federated identity and IdP, OpenID, SAML, Auth Protocols

• MFA و احراز هویت بیومتریک MFA and Biometric Authentication

• مروری بر SASE & CASB SASE & CASB Overview

Module 9: امنیت شبکه و پایگاه داده ابری (CCSK & CCSP) Module 9: Cloud Network & Database Security (CCSK & CCSP)

• Load Balancer چیست؟ What is Load Balancer

• سرویس‌های شبکه (Load Balancers) - مطالعه Network Services (Load Balancers) - Reading

• سیستم نام دامنه DNS و افزونه‌های امنیتی (DNSSEC) و ایمن‌سازی DNS Domain Name System DNS & Security Extensions (DNSSEC) and Securing DNS

• DNS در Cloud - مطالعه DNS in the Cloud - Reading

• در دسترس بودن شبکه - Single Home، Multi Home و درک CDN Network Availability - Single Home, Multi Home, and Understand CDN

• پایگاه‌های داده Databases

• امنیت پایگاه داده Database Security

• ایمن‌سازی سرورها، برنامه‌ها و خط‌مشی‌های پشتیبان‌گیری (CCSP) Securing Servers, Applications and Backup Policies (CCSP)

• فایروال‌ها، DMZ و HoneyPots و HoneyNets Firewalls, DMZ & HoneyPots and HoneyNets

• راه‌حل‌های امنیتی شبکه در محیط Cloud (فایروال‌ها و VPCها) - مطالعه Network Security Solutions in Cloud Environment (Firewalls & VPCs) - Reading

• IPS & IDS IPS & IDS

• شبکه خصوصی مجازی (VPN) Virtual private network (VPN)

• راه‌حل‌های امنیتی شبکه (VPN) در محیط Cloud. (مطالعه) Network Security Solutions (VPN) in Cloud Env. (Reading)

• VLANها و Segmentation VLANs and Segmentation

• فایروال برنامه وب (WAF) Web application firewall (WAF)

• راه‌حل‌های امنیتی برنامه و سرویس (AntiDDoS & WAF) - مطالعه Application and Services Security Solutions (AntiDDoS & WAF) - Reading

• پراکسی و فیلترینگ وب Proxy and Web Filtering

• شیوه‌ها و خط‌مشی‌های امنیت شبکه Network Security Practices and Policies

• خلاصه سرویس‌های کلیدی امنیت شبکه در Cloud - مطالعه Summary of Key Network Security Services in the Cloud - Reading

Module 10: مدیریت عملیاتی و نظارت (CCSK & CCSP) Module 10: Operational Management & Monitoring (CCSK & CCSP)

• PHASE 5: عملیات امنیتی ابری (تمرکز CCSP با پایه CCSK) PHASE 5: Cloud Security Operations (CCSP Focus with CCSK Foundation)

• مدیریت تغییر Change Management

• مدیریت پیکربندی Obj 5.3 (CCSP) Configuration management Obj 5.3 (CCSP)

• مدیریت Patch و مدیریت آسیب‌پذیری Obj. 1.3 Patch Management and Vulnerability Management Obj. 1.3

• نظارت بر عملکرد و KPI Performance Monitoring and KPI

• شاخص‌های کلیدی عملکرد Key Performance Indicators

• مدیریت وضعیت امنیت ابری - CSPM (مطالعه) - CCSK Cloud Security Posture Management - CSPM (Reading) - CCSK

• پلتفرم حفاظت از حجم کار ابری - CWPP (مطالعه) - CCSK Cloud Workload Protection Platform - CWPP (Reading) - CCSK

• پلتفرم حفاظت از برنامه بومی ابری - CNAPP (مطالعه) - CCSK Cloud Native Application Protection Platform - CNAPP (Reading) - CCSK

• استراتژی‌های Hybrid و Multi-Cloud (مطالعه) Hybrid and Multi-Cloud Strategies (Reading)

Module 11: مدیریت حادثه و مرکز عملیات امنیتی (SOC) (CCSK & CCSP) Module 11: Incident Management & Security Operations Center (SOC) (CCSK & CCSP)

• مروری بر مدیریت حادثه Incident Management Overview

• برنامه پاسخ به حادثه Incident Response Plan

• متدولوژی‌های جمع‌آوری داده‌های پزشکی قانونی Forensic data collection methodologies

• مدیریت Log Log Management

• مدیریت Log و سرویس‌های نظارت امنیتی در Cloud - مطالعه Log Management and Security Monitoring Services in the Cloud - Reading

• مرکز عملیات امنیتی Security operations centre

• حسابداری، Audit Trails و راه‌حل‌های SIEM Accounting, Audit Trails and SIEM Solutions

• حفاظت از ریسک دیجیتال و نظارت بر Dark Web Digital Risk Protection and Dark Web Monitoring

Module 12: قوانین، مقررات و حریم خصوصی (CCSK & CCSP) Module 12: Laws, Regulations & Privacy (CCSK & CCSP)

• PHASE 6: حقوقی، ریسک، انطباق و ممیزی (تمرکز CCSP با پایه CCSK) PHASE 6: Legal, Risk, Compliance & Audit (CCSP Focus with CCSK Foundation)

• قوانین، مقررات، قانون Laws, Regulations, Act

• قوانین فدرال ایالات متحده 1 US Federal Laws 1

• قوانین فدرال ایالات متحده 2 US Federal Laws 2

• درک PII & PHI Understand the PII & PHI

• مقررات حریم خصوصی Privacy Regulations

• چارچوب حریم خصوصی داده اتحادیه اروپا و ایالات متحده (DPF) و Privacy Shield The EU-U.S. Data Privacy Framework (DPF), and Privacy Shield

• خط‌مشی حریم خصوصی The Privacy Policy

• کنترل‌های حریم خصوصی، ارزیابی‌های تأثیر حریم خصوصی و E-Discovery، و جریان داده Privacy Controls, Privacy Impact Assessments and E-Discovery, and Data Flow

Module 16: تداوم کسب و کار و بازیابی فاجعه (CCSK & CCSP) Module 16: Business Continuity & Disaster Recovery (CCSK & CCSP)

• فجایع و تجزیه و تحلیل تأثیر کسب و کار (BIA) Disasters & Business impact analysis (BIA)

• برنامه بازیابی فاجعه - DRP Disaster Recovery Plan - DRP

• درک RPO & RTO و معیارهای بازیابی Understanding RPO & RTO and Recovery Metrics

• برنامه تداوم کسب و کار - BCP Business Continuity Plan - BCP

• سایت‌های بازیابی و تسهیلات پردازش جایگزین Recovery Sites and Alternate Processing Facilities

• تست و آموزش BCP BCP Testing and Training

Module 17: استانداردها و گواهینامه‌های امنیتی (CCSK & CCSP) Module 17: Security Standards & Certifications (CCSK & CCSP)

• استانداردها و چارچوب‌های امنیتی Security Standards and Frameworks

• BSI C5 & PCI SSC (مطالعه) BSI C5 & PCI SSC (Reading)

• مروری بر PCI-DSS v4.0 PCI-DSS v4.0 Overview

• PCI-DSS v4.0.1 - بررسی عمیق الزامات PCI-DSS v4.0.1 - Requirements Deep Dive

• CSA - STAR Registry و CCM، CAIQ - CCSK CSA - STAR Registry and CCM, CAIQ - CCSK

• NIST CSF NIST CSF

• NIST SP 800-53 NIST SP 800-53

• معیارهای مشترک (CC) و مدل‌های ارزیابی امنیتی CCSP Common Criteria (CC) and Security Evaluation Models CCSP

• تجزیه و تحلیل Gap Gap analysis

Course Conclusion and How what to do next? -نتیجه‌گیری دوره و چه کاری باید انجام داد؟ Course Conclusion and How what to do next?

• Conclusion and What is Next? -نتیجه‌گیری و قدم بعدی چیست؟ Conclusion and What is Next?

CCSK Practice Exam -آزمون تمرینی CCSK CCSK Practice Exam

• CCSK Practice Exam 1-آزمون تمرینی CCSK 1 CCSK Practice Exam 1