信息專業人士尋求云安全認證有幾種方案。專家Frank Siemons概括了關注于云端的最佳選擇。
雖然對某些安全認證計劃的價值存在一些爭議,但他們中的大多數還是比傳統的自學方案更能為專業人員提供更加有效的幫助。
例如,一個認證涵蓋的范圍往往比純粹的學生興趣更加廣泛,這要求學生學習更多,而不僅僅是圍繞特定主題的那么一點內容。如果面臨一個昂貴的考試,那么跳過那些沉悶但重要的章節就不是明智的決定了。認證考試還會促使學生真正地學習材料,而不僅僅是閱讀它。考試日期也對何時完成材料的學習提出了截止日期的限制。最后,證書(如信息系統安全專業人員認證(CISSP))也會向雇主展示潛在的未來員工已經花了大量的時間和金錢來獲得該證書和相關的技能。
云安全認證
安全行業已經存在了數十年,所以有一些非常著名的認證。例如,(ISC)2的CISSP認證發布于1994年,ISACA的信息系統審核員認證可追溯到1987年。
自從近幾年云產品興起以來,其中一些成熟的認證供應商已將云組件添加到其認證學習材料中。然而,這些附加組件的深度通常非常有限; 有時候,一本書中只有幾頁。考慮到當今云技術的重要性,以及新的云特定攻擊(如man-in-the-cloud攻擊),這方面內容獲得了更多的關注。例如,哪個培訓機構涵蓋了在將服務器集群遷移到Microsoft Azure或Amazon Web Services時如何安全地管理企業數據?
幸運的是,一些認證機構認真地對待了這個問題,并引入了專門的,深入的云安全認證。
(ISC)2的云安全專家認證(CCSP)
到目前為止,最有名和最成熟的云安全認證是來自(ISC)2的CCSP。20多年來,(ISC)2一直負責著IT安全認證的實際標準:CISSP。雖然CISSP現在包含了很多關于云的材料,但專門的CCSP課程將其提升到了一個新的水平。它涉及了廣泛的云相關主題,如云應用安全性和云平臺安全性,并且深入分析了細節。
學生應該投入一定的時間通過這個考試,或者應該參加培訓機構來為順利通過這一認證做準備。
在獲得認證之前,還要求具有幾年的安全性和云開發使用經驗。雖然這一要求很高,但這也增加了該認證的價值。
云安全聯盟的云安全知識證書(CCSK)
云安全聯盟以CCSK認證的形式為復雜的CCSP認證提供了的更輕便的替代方案。這個認證專門用于云安全,和CCSP認證一樣,它也深入技術細節。
然而,CCSP和CCSK之間有一些主要的區別。首先,CCSK的知識體系不如CCSP廣泛。CCSK的學習資料在互聯網上以兩個關鍵文檔的形式免費提供,因此不需要任何書籍或培訓課程。其次,CCSK認證沒有經驗要求。最后的一個區別是,CCSK考試的費用相對較低(約350美元),而且是開卷的。
這些要點使得CCSK成為那些對云安全感興趣的入門級的中端安全專業人士的一個很好的備選云安全認證,尤其是在不能滿足CCSP認證所要求的時間和成本的情況下。
SANS研究所的云安全基礎認證(SEC524)
SANS研究所以其由經驗豐富的講師主持的實用的,而且通常是價格昂貴的安全培訓而聞名。
SEC524是一個為期兩天的課程,外加一個可以在稍后進行預訂的可選考試。培訓和考試都不便宜——預計總共花費4,000美元左右。
由于兩天的培訓課程是強制性的,而CCSP和CCSK可以作為自學,這顯然不是一個低成本的選擇。它提供實踐培訓和一些實驗室,對于那些尋求更多技術經驗的企業或個人來說,這可能值得額外投資。
最好的云安全認證
還有其他一些不太有名的云安全認證。一些云平臺提供商也提供產品培訓。然而,最具代表的還是CCSP認證,緊隨其后的是CCSK認證。
當然,對于那些自學的云安全專業人士,這里還有一些要說的話。畢竟,在十年前第一個云產品開始應用的時候,這些課程還沒有存在。從事這些新技術的專業人員根本沒有時間等待多年才能建立的安全環境。那時候,他們希望通過經驗,書籍和互聯網來提高技能,然后應用到所負責的事情上。然而,認證形式化了現有知識,甚至將來可能進一步地擴展。
對于任何在云安全領域尋求新機會的人來說,認證始終是您向雇主展示您對該領域存在興趣并擁有一定知識水平的好機會。
京公網安備 11010502049343號