2天 · 16课时 · Alibaba Cloud Certified Professional

阿里云云安全高级工程师 ACP 认证

面向架构、开发、风控与运维岗位的云安全实战课

围绕阿里云安全产品体系展开,系统学习云上基础安全、业务安全、数据安全、身份管理、零信任、安全服务和法规合规,帮助学员建立从风险识别到防护落地的云安全能力链。

2天集中训练周期
16课时云安全系统学习
7模块覆盖安全全链路
ACP云安全专业方向
安全产品防护 / 审计 / 合规

Course Overview

从安全风险到产品防护,建立云上安全管理能力

阿里云云安全工程师 ACP 认证课程面向使用阿里云安全产品的架构、开发、风控、运维等人员,主要涉及云上基础安全、业务安全、数据安全、身份管理及安全服务相关产品的使用和管理。

课程帮助学员理解 DDoS 攻击、密码暴力破解、SQL 注入等常见风险,并学习如何结合 DDoS 基础防护、高防 IP、Web 应用防火墙、云安全中心、云防火墙、堡垒机、数据库审计、内容安全和零信任方案进行防护。

01

云上基础防护

掌握 DDoS、WAF、云安全中心、云防火墙和堡垒机等核心安全能力。

02

业务与数据安全

覆盖内容安全、风险识别、实人认证、数据库审计、数据脱敏、KMS 和证书能力。

03

零信任与法规合规

理解零信任产品架构、安全服务交付、等级保护和网络安全法律法规。

浅色阿里云云安全运营与防护体系示意图
围绕云防护、身份访问、数据库审计、密钥加密、威胁监测和合规检查,呈现云安全完整防护链路。

Course Features

课程特色:把安全产品放入真实攻防和治理场景

课程从风险认知切入,再进入产品能力、配置管理、方案选择和合规治理,帮助学员理解每类安全能力适合解决什么问题。

基础防护体系

围绕 DDoS、WAF、云安全中心、云防火墙、堡垒机建立安全基础防线。

业务安全治理

通过内容安全、风险识别和实人认证,处理账号、内容、交易等业务风险。

数据安全闭环

覆盖数据安全中心、数据库审计、数据脱敏、数据库防火墙、加密和证书。

合规与认证衔接

结合安全服务、等保、密评、安审、DSMM 和网络安全法规建立治理视角。

Target Audience

适合关注阿里云安全产品与云上防护方案的人群

课程适合阿里云安全学习者、云安全专家,以及具备阿里云运维管理员背景知识、希望进入云安全方向的技术人员。

云安全学习者

希望系统理解云安全风险、产品体系和防护思路。

云安全专家

需要梳理阿里云安全产品能力,并形成方案化表达。

运维管理员

具备阿里云运维背景,希望补齐安全防护与监控能力。

架构 / 开发 / 风控

需要在业务建设中提前考虑身份、应用、数据和合规风险。

Skill Outcomes

学完后能够掌握的关键能力

课程收益覆盖云安全概念、核心风险识别、安全产品使用管理、攻击防护、零信任和合规治理。

云安全风险认知

了解云安全基本概念、基础风险和云上防护建议。

DDoS 与 WAF

掌握基础防护、高防 IP、Web 应用防火墙等产品特点和应用场景。

安全管控产品

理解云监控、RAM、安全组、云防火墙的产品功能和管理方法。

态势与访问安全

理解云安全中心、堡垒机、证书和可信计算等能力。

业务安全产品

掌握内容安全、风险识别、实人认证等业务风险治理能力。

数据安全产品

理解数据库审计、数据脱敏、数据库防火墙、KMS 和隐私增强计算。

攻击防护方案

针对 DDoS、暴力破解、SQL 注入等风险选择合适防护方案。

零信任安全

理解零信任安全方案、产品架构、接入流程和典型产品。

合规法规意识

了解网络安全等级保护、网络安全法律法规和安全咨询服务。

2-Day Journey

两天内容按“防护基础到治理合规”推进

第1天聚焦基础防护、业务安全和数据安全,第2天进入零信任、安全服务、ACP安全认证能力和法规合规。

Day 1

云上基础防护、业务安全与数据安全

先建立安全产品底座,再扩展到业务风控和数据保护,形成一条从攻击防护到资产保护的主线。

  • DDoS 防护、Web 应用防火墙、云安全中心、云防火墙、堡垒机。
  • 内容安全、风险识别、实人认证。
  • 数据安全中心、数据库审计、数据脱敏、数据库防火墙、KMS、证书和可信计算。
Day 2

零信任、安全服务、认证与法规

围绕更完整的企业安全治理场景,理解零信任架构、安全服务交付、混合云认证咨询和法律法规。

  • 零信任安全方案、产品架构、核心能力、接入流程和典型产品。
  • 安全管家、渗透测试、先知平台、威胁狩猎、合规咨询。
  • 混合云等保、密评、安审、DSMM、网络安全等级保护和网络安全法律法规。

Full Curriculum

完整课程大纲

七个模块完整覆盖阿里云云安全 ACP 方向的主要产品、方案、服务与合规知识。

模块 1

云上安全基础防护知识

从云安全基础进入核心防护产品,建立安全防线底座。

基础认知

  • 云上安全基础防护知识
  • 了解云安全基本风险
  • 建立防护场景意识

核心防护

  • DDoS 防护
  • Web 应用防火墙
  • 云安全中心

运行保障

  • 云防火墙
  • 云堡垒机
  • 安全产品管理思路
模块 2

云业务安全

围绕内容、账号、身份和交易场景理解业务风险治理。

内容治理

  • 内容安全
  • 识别内容风险
  • 支撑业务合规运营

风险识别

  • 风险识别
  • 识别欺诈和异常行为
  • 匹配业务风控场景

身份校验

  • 实人认证
  • 降低账号和身份风险
  • 支撑可信业务流程
模块 3

云数据安全

覆盖数据风险、审计、脱敏、加密和隐私增强计算。

数据风险

  • 数据安全风险
  • 数据安全中心
  • 数据库审计

数据防护

  • 数据脱敏
  • 数据库防火墙
  • 加密服务与密钥管理

信任能力

  • 证书
  • 可信计算
  • 隐私增强计算
模块 4

云零信任安全

学习零信任方案、架构、接入流程和典型产品。

方案入门

  • 零信任安全方案简介
  • 理解从边界安全到身份安全的变化
  • 识别适用场景

架构能力

  • 零信任安全产品架构
  • 零信任核心能力
  • 访问控制与身份校验

落地流程

  • 零信任产品接入流程
  • 零信任典型产品解析
  • 支撑企业安全接入
模块 5

云安全服务

理解安全服务交付方式和企业安全运营支持能力。

安全运营

  • 安全管家
  • 威胁狩猎服务
  • 其它安全服务

攻防检测

  • 渗透测试
  • 先知平台
  • 安全问题发现和验证

咨询服务

  • 合规咨询服务
  • 安全治理建议
  • 防护优化建议
模块 6

阿里云 ACP 安全认证

围绕混合云认证咨询和安全产品建立 ACP 备考知识框架。

混合云咨询

  • 混合云等保咨询服务
  • 混合云密评服务
  • 混合云安审咨询服务

数据安全认证

  • 混合云数据安全 DSMM 评估认证咨询服务
  • 理解数据安全治理要求
  • 梳理认证相关能力

产品体系

  • 混合云安全产品
  • 云安全产品组合
  • 认证知识点复盘
模块 7

云安全法规

理解等级保护和网络安全法律法规,补齐合规治理视角。

等级保护

  • 网络安全等级保护
  • 理解等保基本要求
  • 结合云上安全建设

法规认知

  • 网络安全法律法规
  • 了解监管要求
  • 强化安全合规意识

能力整合

  • 风险识别
  • 防护方案选择
  • 安全优化建议

Course Information

课程与认证信息

课程信息清晰呈现,便于学员结合岗位方向、云安全基础和认证计划做判断。

2天

培训周期

适合集中梳理阿里云云安全产品体系和认证知识点。

16课时

课程课时

按两天节奏推进,从基础防护到法规合规完整展开。

7模块

课程结构

覆盖基础防护、业务安全、数据安全、零信任、安全服务和法规。

官方为准

认证政策

考试状态、费用、报名方式和证书领取规则以阿里云官方认证中心最新公告为准。

Certification Path

阿里云云安全 ACP 认证方向

课程面向云安全 ACP 方向所需的安全防护、监控、管理类核心产品能力,帮助学员把产品知识转化为云上安全方案能力。

课程对齐的能力范围

课程内容与阿里云云安全专业认证能力方向相衔接,覆盖安全基础协议、DDoS/WAF、安全管控、数据安全、业务安全、云产品组合安全和法规合规。

  • 识别 DDoS、暴力破解、SQL 注入等常见安全风险。
  • 管理 DDoS 防护、WAF、云安全中心、云防火墙、堡垒机等核心产品。
  • 理解 RAM、安全组、云监控、数据库审计、KMS 和证书等能力。
  • 结合等保、密评、安审、DSMM 和网络安全法规建立合规意识。

Certificate Visual

认证成果图示

证书样式可参考阿里云国际站 Cloud Security ACP 认证页面的官方认证图示。认证状态、证书样式和领取规则可能随官方体系升级而变化。

官方图示 Cloud Security 以最新公告为准
阿里云Cloud Security ACP认证官方图示
图片来源:Alibaba Cloud Academy 官方 Cloud Security ACP 认证页面。

用两天时间梳理阿里云云安全产品、方案与认证能力

从 DDoS、WAF、云安全中心和云防火墙,到业务安全、数据安全、零信任、安全服务和法规合规,课程帮助学员建立面向云上风险治理的完整能力链。