《云计算关键领域安全指南》

《云计算关键领域安全指南》由云安全联盟（CSA）于2009年首次发布，是全球实施云安全的必备手册，为云计算用户、服务提供商及安全专家提供实用的安全策略。该指南已被翻译成六种语言，成为全球网络安全从业者的经典教材。

目前已更新至《云计算关键领域安全指南 v5》。在前几版的基础上，云安全指南v5对技术进展和新兴安全威胁进行了全面更新。特别是在云原生技术快速发展的背景下，指南强化了云原生安全措施，并融入AI、零信任等新兴安全技术/理念，为云安全3.0（智能云安全）的快速发展提供理论指导和实践指引。

该指南共10个领域，涵盖了云计算安全的各个方面，包括云计算概念和架构、云治理、风险、审计与合规性、组织管理、身份与访问管理（IAM）、云安全监控、云基础设施与网络安全、云工作负载安全和云数据安全。

指南强调了云安全的重要性，云安全不仅仅是技术问题，还需要人为、管理层的支持。全指南内容向全球网安从业者开放参考。

除了公认的云安基础内容，CCSK V5还在传统云安全知识体系的基础上，引入了包括AI/GenAI、零信任、DevSecOps数据湖等新兴技术或理念，为云安全3.0时代的人才培养提供了与时俱进的完善的知识体系，同时为学员提供了明确的培养路径和目标。

CCSK（Certificate of Cloud Security Knowledge）云安全知识认证是国际权威组织云安全联盟CSA于2011年发布的认证项目，是首个面向个人用户全球安全认证，被誉为“云计算安全认证之母”，CCSK持证者已超过8万人。