2020年IT專(zhuān)業(yè)人員的八項優(yōu)秀云安全認證
發(fā)布時(shí)間:2021-11-03 13:46
來(lái)源:360機房
閱讀:0
作者:Harris編譯
欄目: 云計算
歡迎投稿:712375056
認證可以幫助安全專(zhuān)業(yè)人員證明他們對信息安全主題的基礎知識�����??紤]將這些優(yōu)秀云安全認證添加到您的武器庫中�。
可以幫助安全專(zhuān)業(yè)人員證明他們對信息安全主題的基礎知識�??紤]將這些優(yōu)秀認證添加到您的武器庫中��。
許多尋求云安全職業(yè)的專(zhuān)業(yè)人士將轉向認證以推進(jìn)他們的學(xué)習并向潛在雇主證明他們的知識����。
企業(yè)云部署的數量正在增長(cháng):2019年����,在云中執行的企業(yè)工作負載(56%)比在本地數據中心(44%)或分支機構(4%)中執行的要多�����。在IT團隊中擁有精通云安全的人員是保護當今分布式環(huán)境不可或缺的一部分����。
隨著(zhù)云的采用進(jìn)一步推動(dòng)了對云安全專(zhuān)業(yè)人員的需求�,它還增加了可用的云安全認證的數量�����。
您是否正在嘗試解析差異并找出哪些認證最能促進(jìn)您的知識和職業(yè)發(fā)展?在此處獲取有關(guān)優(yōu)秀云安全認證的詳細信息����。
認證的重要性
盡管關(guān)于安全認證計劃價(jià)值的爭論激烈���,但它們仍然是雇主篩選求職者和評估受訪(fǎng)者基本知識的主要方式之一��。事實(shí)是�����,與傳統的自學(xué)選項相比�,大多數認證為專(zhuān)業(yè)人士帶來(lái)了更顯著(zhù)的好處��。
例如�,認證涵蓋的主題比學(xué)生的純粹興趣更廣泛���,這要求學(xué)生學(xué)習的不僅僅是圍繞特定主題的最低限度���。如果即將舉行昂貴的考試�,跳過(guò)一些枯燥但重要的章節并不是一個(gè)明智的決定���。
認證考試還迫使學(xué)生學(xué)習材料�,而不僅僅是略讀����??荚嚾掌谶€提供了完成材料的截止日期�。ssl/' target='_blank'>證書(shū)還向雇主表明����,未來(lái)的員工已投入大量時(shí)間和金錢(qián)來(lái)獲得證書(shū)及其相關(guān)技能����。
信息安全行業(yè)已經(jīng)存在了幾十年��,并擁有一些最著(zhù)名的認證�。例如�����,(ISC)2的CISSP于1994年發(fā)布���,而ISACA的信息系統審計師認證可追溯到1978年��。
這些較老的����、成熟的認證提供商已將云組件添加到他們的材料中���,但這些附加組件的深度通常非常有限——有時(shí)��,它只是一本書(shū)中的幾頁(yè)��?����?紤]到當今云技術(shù)的重要性以及特定于云的攻擊的持續威脅����,需要更多關(guān)注���。
讓我們來(lái)看看一些引入了專(zhuān)門(mén)的����、深入的云安全認證的認證提供商�,以及云安全專(zhuān)業(yè)人士在追求這些認證時(shí)可以期待什么��。
1.(ISC)2認證云安全專(zhuān)家(CCSP)
最著(zhù)名和最成熟的云安全認證是(ISC)2的CCSP����。盡管(ISC)2的CISSP現在包含更多云資料�,但其專(zhuān)門(mén)的CCSP計劃將其提升到一個(gè)新的水平�,涵蓋了廣泛的與云相關(guān)的主題�,從云應用安全到云平臺安全�����。
學(xué)生應該期望投入相當多的時(shí)間來(lái)通過(guò)此考試����,或者應該使用培訓供應商來(lái)準備此認證�����。
在獲得認證之前�,候選人必須具有至少五年的帶薪工作經(jīng)驗���。三年必須在信息安全領(lǐng)域��,一年必須在CCSPCommonBodyofKnowledge(CBK)中包含的六個(gè)領(lǐng)域中的一個(gè)或多個(gè)領(lǐng)域:
-
云概念����、架構和設計
-
云數據安全
-
云平臺和基礎設施安全
-
云應用安全
-
云安全運營(yíng)
-
法律�、風(fēng)險和合規
云安全聯(lián)盟(CSA)的云安全知識證書(shū)(CCSK)可以代替一年的CCSK領(lǐng)域經(jīng)驗���,或者CISSP可以代替整個(gè)CCSP經(jīng)驗要求�。
2. CSA云安全知識證書(shū)
CSA的CCSK是CCSP認證的輕量級替代品��。該認證于2010年推出���,致力于云安全���,就像CCSP一樣�,它涉及技術(shù)細節����。
CCSP和CCSK之間有一些主要區別�����。例如��,CBK對CCSK的范圍不如對CCSP的廣泛����。CCSK的學(xué)習材料——來(lái)自CSA云安全指南v4�、CSA云控制矩陣和歐盟網(wǎng)絡(luò )安全云計算風(fēng)險評估報告——可在互聯(lián)網(wǎng)上免費獲得�,因此不需要書(shū)籍或培訓課程.此外�����,CCSK認證沒(méi)有先決條件或經(jīng)驗要求�����。此外����,CCSK考試可在線(xiàn)進(jìn)行�,并且是開(kāi)卷考試�。
CCSK是一個(gè)很好的替代云安全認證��,適用于對云數據安全感興趣但沒(méi)有理由花費CCSP認證所需的時(shí)間和成本的入門(mén)級到中級安全專(zhuān)業(yè)人士�。
3. GIAC云安全自動(dòng)化(GCSA)
GIAC的GCSA認證于2020年4月推出����,專(zhuān)為致力于保護云和DevOps環(huán)境的開(kāi)發(fā)人員��、分析師和工程師而設計����。它涵蓋的主題包括配置管理自動(dòng)化���、持續集成/持續交付和持續監控����,以及如何使用開(kāi)源工具�、AWS工具鏈和Azure服務(wù)�。
GIAC認證沒(méi)有先決條件����,但它基于SANSInstitute的面對面或在線(xiàn)SEC540:云安全和DevOps自動(dòng)化課程��。這個(gè)為期五天的課程涵蓋五個(gè)部分的主題:
-
DevSecOps簡(jiǎn)介
-
云基礎設施和編排
-
云安全運營(yíng)
-
云安全即服務(wù)
-
合規即守則
考試可以單獨購買(mǎi)���,也可以與SANS培訓一起購買(mǎi)時(shí)以折扣價(jià)購買(mǎi)���。購買(mǎi)認證嘗試附帶兩個(gè)練習測試�,它們的格式與考試相同�����。
4. Mile2認證云安全官(C)CSO)
Mile2的C)CSO認證包括一個(gè)為期五天的計劃��,其中包括講師指導的課程�����、自學(xué)時(shí)間和實(shí)時(shí)虛擬培訓�。
C)CSO由15個(gè)模塊組成:
-
云計算與架構介紹
-
云安全風(fēng)險
-
ERM(企業(yè)風(fēng)險管理)和治理
-
法律問(wèn)題
-
虛擬化
-
數據安全
-
數據中心運營(yíng)
-
互操作性和可移植性
-
傳統安全
-
BCM(業(yè)務(wù)連續性管理)和DR
-
事件響應
-
應用安全
-
加密和密鑰管理
-
身份�、權利和訪(fǎng)問(wèn)管理
-
審計與合規
它還包括23個(gè)實(shí)驗室�,包括虛擬機強化���、Azure中的PaaS和SaaS中的密鑰管理�。
作為Mile2的云安全和虛擬化職業(yè)道路的一部分�,這項高級認證非常適合尋求在虛擬化�����、云管理���、審計和合規領(lǐng)域工作的專(zhuān)業(yè)人士���。
建議具備云架構的一般知識和一年的虛擬化和一般信息安全經(jīng)驗��。
5. Arcitura認證云安全專(zhuān)家
Arcitura提供多項云認證專(zhuān)家(CCP)認證��。其認證云安全專(zhuān)家認證專(zhuān)門(mén)針對與云平臺�����、云服務(wù)和其他云技術(shù)(如虛擬化)相關(guān)的安全威脅����。面向IT和安全專(zhuān)業(yè)人員以及云架構師的認證云安全專(zhuān)家認證由五個(gè)模塊組成:
-
C90.01CCP基礎云計算
-
C90.02CCP云技術(shù)概念
-
C90.07CCP基礎云安全
-
C90.08CCP高級云安全
-
C90.09CCP云安全實(shí)驗室
完成這五個(gè)模塊及其各自的考試將獲得認證云安全專(zhuān)家認證��。建議具有IT的一般背景�����,并且必須按順序參加考試——例如����,C90.01必須在C90.02之前完成���。
Arcitura提供三種考試形式:涵蓋所有五個(gè)模塊的單一考試;僅測試模塊7����、8和9的部分考試(適用于完成模塊1和2以獲得不同認證的情況);或五個(gè)單獨的����、針對特定模塊的考試�����。特定模塊的考試可通過(guò)PearsonVUE在線(xiàn)獲得��。聯(lián)合考試只能通過(guò)現場(chǎng)監考進(jìn)行��。
6. 和7 .CompTIACloudEssentials+和Cloud+
CompTIA提供兩項認證��,雖然不是特定于安全的����,但涵蓋云安全主題�。CloudEssentials+面向云業(yè)務(wù)決策制定��,而Cloud+更側重于技術(shù)云實(shí)施��。
入門(mén)級CloudEssentials+認證涵蓋特定的云安全問(wèn)題和措施�����,以及風(fēng)險管理�、事件響應和合規性�����。建議具有六個(gè)月到一年的IT業(yè)務(wù)分析師經(jīng)驗以及一些云技術(shù)經(jīng)驗����。更深入的Cloud+認證涵蓋了如何實(shí)施適當的安全控制�,以及如何解決云中的安全問(wèn)題��。建議有兩到三年的系統管理經(jīng)驗��。
8. EXIN認證集成商安全云服務(wù)
EXIN提供許多安全和云課程���。當滿(mǎn)足特定的云計算和安全資格時(shí)�,將授予其認證集成商安全云服務(wù)認證���。其中包括獲得三項EXIN或CCC認證:
(1) 服務(wù)管理認證:
-
oEXINIT服務(wù)管理(ITSM)基金會(huì );
-
oVeriSMFoundation或以下之一:VeriSMProfessional���、基于ISO20000的EXINITSM(任何級別)���、MicrosoftOperationsFrameworkFoundation�、EXINBCS服務(wù)集成和管理(任何級別)或ITIL(任何級別);或者
-
oEXINBCSSIAM基金會(huì )
(2) 云計算認證:
-
oEXIN云計算基金會(huì )或CCC云計算證書(shū)
(3) 安全管理認證:
-
oEXIN網(wǎng)絡(luò )和IT安全基金會(huì )
-
o基于ISO/IEC27001的EXIN信息安全基礎
-
雖然此認證并非純粹致力于云安全�,但它確保獲得認證的專(zhuān)業(yè)人員在IT安全和云環(huán)境方面都具有技能�。
-
特定于供應商的云安全認證
由于許多企業(yè)與一些特定的供應商和技術(shù)合作��,因此他們的安全團隊成員持有這些領(lǐng)域的認證可能會(huì )很有成效�。
