信息专业人士寻求云安全认证有几种方案。专家Frank Siemons概括了关注于云端的最佳选择。
虽然对某些安全认证计划的价值存在一些争议,但他们中的大多数还是比传统的自学方案更能为专业人员提供更加有效的帮助。
例如,一个认证涵盖的范围往往比纯粹的学生兴趣更加广泛,这要求学生学习更多,而不仅仅是围绕特定主题的那么一点内容。如果面临一个昂贵的考试,那么跳过那些沉闷但重要的章节就不是明智的决定了。认证考试还会促使学生真正地学习材料,而不仅仅是阅读它。考试日期也对何时完成材料的学习提出了截止日期的限制。最后,证书(如信息系统安全专业人员认证(CISSP))也会向雇主展示潜在的未来员工已经花了大量的时间和金钱来获得该证书和相关的技能。
云安全认证
安全行业已经存在了数十年,所以有一些非常著名的认证。例如,(ISC)2的CISSP认证发布于1994年,ISACA的信息系统审核员认证可追溯到1987年。
自从近几年云产品兴起以来,其中一些成熟的认证供应商已将云组件添加到其认证学习材料中。然而,这些附加组件的深度通常非常有限; 有时候,一本书中只有几页。考虑到当今云技术的重要性,以及新的云特定攻击(如man-in-the-cloud攻击),这方面内容获得了更多的关注。例如,哪个培训机构涵盖了在将服务器集群迁移到Microsoft Azure或Amazon Web Services时如何安全地管理企业数据?
幸运的是,一些认证机构认真地对待了这个问题,并引入了专门的,深入的云安全认证。
(ISC)2的云安全专家认证(CCSP)
到目前为止,最有名和最成熟的云安全认证是来自(ISC)2的CCSP。20多年来,(ISC)2一直负责着IT安全认证的实际标准:CISSP。虽然CISSP现在包含了很多关于云的材料,但专门的CCSP课程将其提升到了一个新的水平。它涉及了广泛的云相关主题,如云应用安全性和云平台安全性,并且深入分析了细节。
学生应该投入一定的时间通过这个考试,或者应该参加培训机构来为顺利通过这一认证做准备。
在获得认证之前,还要求具有几年的安全性和云开发使用经验。虽然这一要求很高,但这也增加了该认证的价值。
云安全联盟的云安全知识证书(CCSK)
云安全联盟以CCSK认证的形式为复杂的CCSP认证提供了的更轻便的替代方案。这个认证专门用于云安全,和CCSP认证一样,它也深入技术细节。
然而,CCSP和CCSK之间有一些主要的区别。首先,CCSK的知识体系不如CCSP广泛。CCSK的学习资料在互联网上以两个关键文档的形式免费提供,因此不需要任何书籍或培训课程。其次,CCSK认证没有经验要求。最后的一个区别是,CCSK考试的费用相对较低(约350美元),而且是开卷的。
这些要点使得CCSK成为那些对云安全感兴趣的入门级的中端安全专业人士的一个很好的备选云安全认证,尤其是在不能满足CCSP认证所要求的时间和成本的情况下。
SANS研究所的云安全基础认证(SEC524)
SANS研究所以其由经验丰富的讲师主持的实用的,而且通常是价格昂贵的安全培训而闻名。
SEC524是一个为期两天的课程,外加一个可以在稍后进行预订的可选考试。培训和考试都不便宜——预计总共花费4,000美元左右。
由于两天的培训课程是强制性的,而CCSP和CCSK可以作为自学,这显然不是一个低成本的选择。它提供实践培训和一些实验室,对于那些寻求更多技术经验的企业或个人来说,这可能值得额外投资。
最好的云安全认证
还有其他一些不太有名的云安全认证。一些云平台提供商也提供产品培训。然而,最具代表的还是CCSP认证,紧随其后的是CCSK认证。
当然,对于那些自学的云安全专业人士,这里还有一些要说的话。毕竟,在十年前第一个云产品开始应用的时候,这些课程还没有存在。从事这些新技术的专业人员根本没有时间等待多年才能建立的安全环境。那时候,他们希望通过经验,书籍和互联网来提高技能,然后应用到所负责的事情上。然而,认证形式化了现有知识,甚至将来可能进一步地扩展。
对于任何在云安全领域寻求新机会的人来说,认证始终是您向雇主展示您对该领域存在兴趣并拥有一定知识水平的好机会。
本文转自d1net(转载)