認(rèn)證可以幫助安全專業(yè)人員證明他們對(duì)信息安全主題的基礎(chǔ)知識(shí)?？紤]將這些優(yōu)秀云安全認(rèn)證添加到您的武器庫中。

許多尋求云安全職業(yè)的專業(yè)人士將轉(zhuǎn)向認(rèn)證以推進(jìn)他們的學(xué)習(xí)并向潛在雇主證明他們的知識(shí)。

[[423729]]

企業(yè)云部署的數(shù)量正在增長：2019年，在云中執(zhí)行的企業(yè)工作負(fù)載(56%)比在本地?cái)?shù)據(jù)中心(44%)或分支機(jī)構(gòu)(4%)中執(zhí)行的要多。在IT團(tuán)隊(duì)中擁有精通云安全的人員是保護(hù)當(dāng)今分布式環(huán)境不可或缺的一部分。

隨著云的采用進(jìn)一步推動(dòng)了對(duì)云安全專業(yè)人員的需求，它還增加了可用的云安全認(rèn)證的數(shù)量。

您是否正在嘗試解析差異并找出哪些認(rèn)證最能促進(jìn)您的知識(shí)和職業(yè)發(fā)展?在此處獲取有關(guān)優(yōu)秀云安全認(rèn)證的詳細(xì)信息。

認(rèn)證的重要性

盡管關(guān)于安全認(rèn)證計(jì)劃價(jià)值的爭論激烈，但它們?nèi)匀皇枪椭骱Y選求職者和評(píng)估受訪者基本知識(shí)的主要方式之一。事實(shí)是，與傳統(tǒng)的自學(xué)選項(xiàng)相比，大多數(shù)認(rèn)證為專業(yè)人士帶來了更顯著的好處。

例如，認(rèn)證涵蓋的主題比學(xué)生的純粹興趣更廣泛，這要求學(xué)生學(xué)習(xí)的不僅僅是圍繞特定主題的最低限度。如果即將舉行昂貴的考試，跳過一些枯燥但重要的章節(jié)并不是一個(gè)明智的決定。

認(rèn)證考試還迫使學(xué)生學(xué)習(xí)材料，而不僅僅是略讀?？荚嚾掌谶€提供了完成材料的截止日期。證書還向雇主表明，未來的員工已投入大量時(shí)間和金錢來獲得證書及其相關(guān)技能。

信息安全行業(yè)已經(jīng)存在了幾十年，并擁有一些最著名的認(rèn)證。例如，(ISC)2的CISSP于1994年發(fā)布，而ISACA的信息系統(tǒng)審計(jì)師認(rèn)證可追溯到1978年。

這些較老的、成熟的認(rèn)證提供商已將云組件添加到他們的材料中，但這些附加組件的深度通常非常有限——有時(shí)，它只是一本書中的幾頁?？紤]到當(dāng)今云技術(shù)的重要性以及特定于云的攻擊的持續(xù)威脅，需要更多關(guān)注。

讓我們來看看一些引入了專門的、深入的云安全認(rèn)證的認(rèn)證提供商，以及云安全專業(yè)人士在追求這些認(rèn)證時(shí)可以期待什么。

1.(ISC)2認(rèn)證云安全專家(CCSP)

最著名和最成熟的云安全認(rèn)證是(ISC)2的CCSP。盡管(ISC)2的CISSP現(xiàn)在包含更多云資料，但其專門的CCSP計(jì)劃將其提升到一個(gè)新的水平，涵蓋了廣泛的與云相關(guān)的主題，從云應(yīng)用安全到云平臺(tái)安全。

學(xué)生應(yīng)該期望投入相當(dāng)多的時(shí)間來通過此考試，或者應(yīng)該使用培訓(xùn)供應(yīng)商來準(zhǔn)備此認(rèn)證。

在獲得認(rèn)證之前，候選人必須具有至少五年的帶薪工作經(jīng)驗(yàn)。三年必須在信息安全領(lǐng)域，一年必須在CCSPCommonBodyofKnowledge(CBK)中包含的六個(gè)領(lǐng)域中的一個(gè)或多個(gè)領(lǐng)域：

• 云概念、架構(gòu)和設(shè)計(jì)
• 云數(shù)據(jù)安全
• 云平臺(tái)和基礎(chǔ)設(shè)施安全
• 云應(yīng)用安全
• 云安全運(yùn)營
• 法律、風(fēng)險(xiǎn)和合規(guī)

云安全聯(lián)盟(CSA)的云安全知識(shí)證書(CCSK)可以代替一年的CCSK領(lǐng)域經(jīng)驗(yàn)，或者CISSP可以代替整個(gè)CCSP經(jīng)驗(yàn)要求。

2. CSA云安全知識(shí)證書

CSA的CCSK是CCSP認(rèn)證的輕量級(jí)替代品。該認(rèn)證于2010年推出，致力于云安全，就像CCSP一樣，它涉及技術(shù)細(xì)節(jié)。

CCSP和CCSK之間有一些主要區(qū)別。例如，CBK對(duì)CCSK的范圍不如對(duì)CCSP的廣泛。CCSK的學(xué)習(xí)材料——來自CSA云安全指南v4、CSA云控制矩陣和歐盟網(wǎng)絡(luò)安全云計(jì)算風(fēng)險(xiǎn)評(píng)估報(bào)告——可在互聯(lián)網(wǎng)上免費(fèi)獲得，因此不需要書籍或培訓(xùn)課程.此外，CCSK認(rèn)證沒有先決條件或經(jīng)驗(yàn)要求。此外，CCSK考試可在線進(jìn)行，并且是開卷考試。

CCSK是一個(gè)很好的替代云安全認(rèn)證，適用于對(duì)云數(shù)據(jù)安全感興趣但沒有理由花費(fèi)CCSP認(rèn)證所需的時(shí)間和成本的入門級(jí)到中級(jí)安全專業(yè)人士。

3. GIAC云安全自動(dòng)化(GCSA)

GIAC的GCSA認(rèn)證于2020年4月推出，專為致力于保護(hù)云和DevOps環(huán)境的開發(fā)人員、分析師和工程師而設(shè)計(jì)。它涵蓋的主題包括配置管理自動(dòng)化、持續(xù)集成/持續(xù)交付和持續(xù)監(jiān)控，以及如何使用開源工具、AWS工具鏈和Azure服務(wù)。

GIAC認(rèn)證沒有先決條件，但它基于SANSInstitute的面對(duì)面或在線SEC540：云安全和DevOps自動(dòng)化課程。這個(gè)為期五天的課程涵蓋五個(gè)部分的主題：

• DevSecOps簡介
• 云基礎(chǔ)設(shè)施和編排
• 云安全運(yùn)營
• 云安全即服務(wù)
• 合規(guī)即守則

考試可以單獨(dú)購買，也可以與SANS培訓(xùn)一起購買時(shí)以折扣價(jià)購買。購買認(rèn)證嘗試附帶兩個(gè)練習(xí)測(cè)試，它們的格式與考試相同。

4. Mile2認(rèn)證云安全官(C)CSO)

Mile2的C)CSO認(rèn)證包括一個(gè)為期五天的計(jì)劃，其中包括講師指導(dǎo)的課程、自學(xué)時(shí)間和實(shí)時(shí)虛擬培訓(xùn)。

C)CSO由15個(gè)模塊組成：

• 云計(jì)算與架構(gòu)介紹
• 云安全風(fēng)險(xiǎn)
• ERM(企業(yè)風(fēng)險(xiǎn)管理)和治理
• 法律問題
• 虛擬化
• 數(shù)據(jù)安全
• 數(shù)據(jù)中心運(yùn)營
• 互操作性和可移植性
• 傳統(tǒng)安全
• BCM(業(yè)務(wù)連續(xù)性管理)和DR
• 事件響應(yīng)
• 應(yīng)用安全
• 加密和密鑰管理
• 身份、權(quán)利和訪問管理
• 審計(jì)與合規(guī)

它還包括23個(gè)實(shí)驗(yàn)室，包括虛擬機(jī)強(qiáng)化、Azure中的PaaS和SaaS中的密鑰管理。

作為Mile2的云安全和虛擬化職業(yè)道路的一部分，這項(xiàng)高級(jí)認(rèn)證非常適合尋求在虛擬化、云管理、審計(jì)和合規(guī)領(lǐng)域工作的專業(yè)人士。

建議具備云架構(gòu)的一般知識(shí)和一年的虛擬化和一般信息安全經(jīng)驗(yàn)。

5. Arcitura認(rèn)證云安全專家

Arcitura提供多項(xiàng)云認(rèn)證專家(CCP)認(rèn)證。其認(rèn)證云安全專家認(rèn)證專門針對(duì)與云平臺(tái)、云服務(wù)和其他云技術(shù)(如虛擬化)相關(guān)的安全威脅。面向IT和安全專業(yè)人員以及云架構(gòu)師的認(rèn)證云安全專家認(rèn)證由五個(gè)模塊組成：

• C90.01CCP基礎(chǔ)云計(jì)算
• C90.02CCP云技術(shù)概念
• C90.07CCP基礎(chǔ)云安全
• C90.08CCP高級(jí)云安全
• C90.09CCP云安全實(shí)驗(yàn)室

完成這五個(gè)模塊及其各自的考試將獲得認(rèn)證云安全專家認(rèn)證。建議具有IT的一般背景，并且必須按順序參加考試——例如，C90.01必須在C90.02之前完成。

Arcitura提供三種考試形式：涵蓋所有五個(gè)模塊的單一考試;僅測(cè)試模塊7、8和9的部分考試(適用于完成模塊1和2以獲得不同認(rèn)證的情況);或五個(gè)單獨(dú)的、針對(duì)特定模塊的考試。特定模塊的考試可通過PearsonVUE在線獲得。聯(lián)合考試只能通過現(xiàn)場監(jiān)考進(jìn)行。

6. 和7 .CompTIACloudEssentials+和Cloud+

CompTIA提供兩項(xiàng)認(rèn)證，雖然不是特定于安全的，但涵蓋云安全主題。CloudEssentials+面向云業(yè)務(wù)決策制定，而Cloud+更側(cè)重于技術(shù)云實(shí)施。

入門級(jí)CloudEssentials+認(rèn)證涵蓋特定的云安全問題和措施，以及風(fēng)險(xiǎn)管理、事件響應(yīng)和合規(guī)性。建議具有六個(gè)月到一年的IT業(yè)務(wù)分析師經(jīng)驗(yàn)以及一些云技術(shù)經(jīng)驗(yàn)。更深入的Cloud+認(rèn)證涵蓋了如何實(shí)施適當(dāng)?shù)陌踩刂?，以及如何解決云中的安全問題。建議有兩到三年的系統(tǒng)管理經(jīng)驗(yàn)。

8. EXIN認(rèn)證集成商安全云服務(wù)

EXIN提供許多安全和云課程。當(dāng)滿足特定的云計(jì)算和安全資格時(shí)，將授予其認(rèn)證集成商安全云服務(wù)認(rèn)證。其中包括獲得三項(xiàng)EXIN或CCC認(rèn)證：

(1) 服務(wù)管理認(rèn)證：

• oEXINIT服務(wù)管理(ITSM)基金會(huì);
• oVeriSMFoundation或以下之一：VeriSMProfessional、基于ISO20000的EXINITSM(任何級(jí)別)、MicrosoftOperationsFrameworkFoundation、EXINBCS服務(wù)集成和管理(任何級(jí)別)或ITIL(任何級(jí)別);或者
• oEXINBCSSIAM基金會(huì)

(2) 云計(jì)算認(rèn)證：

• oEXIN云計(jì)算基金會(huì)或CCC云計(jì)算證書

(3) 安全管理認(rèn)證：

• oEXIN網(wǎng)絡(luò)和IT安全基金會(huì)
• o基于ISO/IEC27001的EXIN信息安全基礎(chǔ)
• 雖然此認(rèn)證并非純粹致力于云安全，但它確保獲得認(rèn)證的專業(yè)人員在IT安全和云環(huán)境方面都具有技能。
• 特定于供應(yīng)商的云安全認(rèn)證

由于許多企業(yè)與一些特定的供應(yīng)商和技術(shù)合作，因此他們的安全團(tuán)隊(duì)成員持有這些領(lǐng)域的認(rèn)證可能會(huì)很有成效。