前　　言

过去几年间，“云(Cloud)”流行开来，即使是那些与IT行业没有直接联系、没受过培训或没有专业知识的外行人士，也开始对其熟悉起来。云计算不时出现在面向普通大众的商业广告中，作各类服务的主要卖点。即使是那些不了解什么是云计算(Cloud Computing)或云计算工作原理的人们，很大程度上也认识到云计算是对产品或服务起主要作用的积极因素，普遍认为云计算意味着更高的可靠性(Reliability)、更快的速度和更便捷的整体消费者体验。由于云计算具有诸多优势和特性，如今的许多组织都在鼓足干劲、快马加鞭地拥抱云计算技术。

随着行业运营模式的巨大转变，各类组织对深入、娴熟掌握云计算技术的专家的需求以同样的速度激增，这种需求遍及各个计算领域。由于云计算的独特影响力和特征，使相关组织对云计算安全专家的需求变得分外急迫，以全面保护组织的各类系统(System)、应用程序(Application)和数据。

云计算代表IT专家和安全专家看待数据保护以及可用的各类技术和方法的范式转变。在想要获得CCSP认证的考生中，一部分是经验丰富的安全专家，并已持有多个安全类证书，如CISSP认证等。但对于其他读者而言，这将是成为安全专家的第一次认证考试历程。一些考生早先就开始使用云计算技术，而其他大部分考生则是第一次学习云计算技术的基础知识。本书旨在满足各类考生的需要，不论其是否具有安全或通用计算方面的背景或具体经验。 

本书将为考生提供通过CCSP考试所需的信息和知识，也将扩展考生对云计算和安全技术的理解和认知，而非仅是应试和答题。希望考生能将本书作为一本案头必备书籍，即使在考试后也继续通过本书更深入地理解核心云计算概念和方法。

本书的结构与(ISC)2官方考试大纲的主题密切相关，涵盖其中的所有目标和组成部分。在深入研究CCSP考试涉及的六大知识域前，本书为那些将CCSP作为第一项安全认证的考生提供关于IT安全的一般性介绍。而那些经验丰富并已持有各类安全证书的考生将发现这是一种复习基本概念和术语的有效方法。

不论考生的背景、经验如何，也无论已持有多少证书，作者都希望考生能通过本书发现云计算领域独特的安全挑战，获得更多启发和顿悟。云计算技术代表计算领域的一个不断发展、令人兴奋的新方向，在可预见的未来，云计算技术将成为一种主要范式(Major Paradigm)。