云安全聯(lián)盟加入(ISC)2，并推出一個新的云安全認證來認證云安全專家(CCSP)。CCSP認證和CISSP之間有相似之處。我已經具備CISSP認證，正在考慮CCSP。那么，他們的相似處如何?除了云因素，他們有何區(qū)別?

Mike O. Villegas：云安全認證專家是云安全聯(lián)盟(CSA)與(ISC)2的結合。CSA與(ISC)2推出CCSP認證，用以滿足市場對于在云安全設計、規(guī)劃、架構、操作、控制和合規(guī)框架方面具備必要學識、技巧和能力的云安全專家的需求。

CSA的云安全知識(CSSK)證書是考取CCSP的先決條件，不過CISSP認證可能會取代CCSK的先決條件。CCSP候選人必須有至少5年的全職經驗，三年必須在信息安全行業(yè)以及一年在CCSP考試的六個領域之一。這六個領域是：

·架構概念和設計要求

·云數據安全

·云平臺和基礎設施安全

·云應用安全

·操作

·法律和合規(guī)

(ISC)2提供一個為期五天的課堂培訓，五天的在線培訓課程。每節(jié)課程的主要模式是主講人播放幻燈片、簡短的演講和討論、三個或四個人組成小組活動和個人活動完成一項行動計劃、工作表或評估。目前尚無官方的教科書出臺。

CCSP和CISSP都是中立性的認證。它們認可對(ISC)2通用知識體系的理解。主要的區(qū)別是CSSP更集中在與安全相關的云方法上。CCSP考試需要在4個小時內完成125個問題。一旦認證成功，每三年需要保持在90場演習，即每年要保持在30場演習。