IT专业人士的最佳云安全认证

日期:2017-5-19作者:Frank Siemons翻译:崔婧雯 来源:TechTarget中国 英文

【TechTarget中国原创】

信息专业人士寻求云安全认证有几种方案。专家Frank Siemons概括了关注于云端的最佳选择。

虽然对某些安全认证计划的价值存在一些争议,但他们中的大多数还是比传统的自学方案更能为专业人员提供更加有效的帮助。

例如,一个认证涵盖的范围往往比纯粹的学生兴趣更加广泛,这要求学生学习更多,而不仅仅是围绕特定主题的那么一点内容。如果面临一个昂贵的考试,那么跳过那些沉闷但重要的章节就不是明智的决定了。认证考试还会促使学生真正地学习材料,而不仅仅是阅读它。考试日期也对何时完成材料的学习提出了截止日期的限制。最后,证书(如信息系统安全专业人员认证(CISSP))也会向雇主展示潜在的未来员工已经花了大量的时间和金钱来获得该证书和相关的技能。

云安全认证

安全行业已经存在了数十年,所以有一些非常著名的认证。例如,(ISC)2的CISSP认证发布于1994年,ISACA的信息系统审核员认证可追溯到1987年。

自从近几年云产品兴起以来,其中一些成熟的认证供应商已将云组件添加到其认证学习材料中。然而,这些附加组件的深度通常非常有限; 有时候,一本书中只有几页。考虑到当今云技术的重要性,以及新的云特定攻击(如man-in-the-cloud攻击),这方面内容获得了更多的关注。例如,哪个培训机构涵盖了在将服务器集群迁移到Microsoft Azure或Amazon Web Services时如何安全地管理企业数据?

幸运的是,一些认证机构认真地对待了这个问题,并引入了专门的,深入的云安全认证。

(ISC)2的云安全专家认证(CCSP)

到目前为止,最有名和最成熟的云安全认证是来自(ISC)2的CCSP。20多年来,(ISC)2一直负责着IT安全认证的实际标准:CISSP。虽然CISSP现在包含了很多关于云的材料,但专门的CCSP课程将其提升到了一个新的水平。它涉及了广泛的云相关主题,如云应用安全性和云平台安全性,并且深入分析了细节。

学生应该投入一定的时间通过这个考试,或者应该参加培训机构来为顺利通过这一认证做准备。

在获得认证之前,还要求具有几年的安全性和云开发使用经验。虽然这一要求很高,但这也增加了该认证的价值。

云安全联盟的云安全知识证书(CCSK)

云安全联盟以CCSK认证的形式为复杂的CCSP认证提供了的更轻便的替代方案。这个认证专门用于云安全,和CCSP认证一样,它也深入技术细节。

然而,CCSP和CCSK之间有一些主要的区别。首先,CCSK的知识体系不如CCSP广泛。CCSK的学习资料在互联网上以两个关键文档的形式免费提供,因此不需要任何书籍或培训课程。其次,CCSK认证没有经验要求。最后的一个区别是,CCSK考试的费用相对较低(约350美元),而且是开卷的。

这些要点使得CCSK成为那些对云安全感兴趣的入门级的中端安全专业人士的一个很好的备选云安全认证,尤其是在不能满足CCSP认证所要求的时间和成本的情况下。

SANS研究所的云安全基础认证(SEC524)

SANS研究所以其由经验丰富的讲师主持的实用的,而且通常是价格昂贵的安全培训而闻名。

SEC524是一个为期两天的课程,外加一个可以在稍后进行预订的可选考试。培训和考试都不便宜——预计总共花费4,000美元左右。

由于两天的培训课程是强制性的,而CCSP和CCSK可以作为自学,这显然不是一个低成本的选择。它提供实践培训和一些实验室,对于那些寻求更多技术经验的企业或个人来说,这可能值得额外投资。

最好的云安全认证

还有其他一些不太有名的云安全认证。一些云平台提供商也提供产品培训。然而,最具代表的还是CCSP认证,紧随其后的是CCSK认证。

当然,对于那些自学的云安全专业人士,这里还有一些要说的话。毕竟,在十年前第一个云产品开始应用的时候,这些课程还没有存在。从事这些新技术的专业人员根本没有时间等待多年才能建立的安全环境。那时候,他们希望通过经验,书籍和互联网来提高技能,然后应用到所负责的事情上。然而,认证形式化了现有知识,甚至将来可能进一步地扩展。

对于任何在云安全领域寻求新机会的人来说,认证始终是您向雇主展示您对该领域存在兴趣并拥有一定知识水平的好机会。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

云计算标准>更多

  • AWS Artifact如何处理企业的法规遵从?

    AWS现在提供了一项新服务,称为AWS Artifact,它有助于企业处理合规问题。合规必对于企业采用来说一个关键的因素,但是这个新服务的目的是,使云实例和数据的合规报告更加简单。

  • 云安全面临十二大威胁:行业私有云安全要如何落地

    网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’,长期‘潜伏’在里面,一旦有事就发作了”。

  • 2016年争取云计算资格证书

    云计算市场正快速增长,没有显露一点放慢速度的迹象。根据市场调查公司IDC的调查结果显示,2018年,公有云服务的花费会占全世界软件、服务器和存储花费增长的一半还多。

  • 供应商应该具备哪些云安全认证?

    有许多安全标准和认证可以使用,因此对一个云提供商进行评估很冒险。专家Dan Sullivan解释了在评估中应该关注什么。

相关推荐

技术手册>更多

  • 多云战略与管理

    一个多云战略可以让用户充分发挥每个云产品的优势来满足每一个业务需求,但是这样一个战略也会引入一定的复杂性。在一个多云模式中,很容易就会陷入失控的状态;用户一个不小心就会错失整个价值主张。但如果有了合适的预防措施,那么一个多云战略将给用户带来许多的红利。

  • 避免云厂商锁定秘技

    厂商锁定问题不仅给企业产生的巨大的额外成本,对于企业来说还业务管理的灵活性,扩展性也大大降低。基于种种问题,IT管理人员频繁地使用云服务,以此作为摆脱厂商锁定的一种方式。但如何真正避免厂商锁定,一直都是用户在思考的问题。

  • OpenStack部署尚存的问题

    OpenStack平台也存在着相同的问题。这一开源平台具有大量的组件,有人称之为这是未来的云模型。事实上,只因为市场上用户有只这一个开源平台可以选择。虽然OpenStack独占鳌头,但用户也不能过渡迷恋于它,毕竟它还尚存一些问题需要解决。

  • 网格计算入门指南

    业务周期的速度和不可预测性已经使很多企业的管理能力逼近了极限。企业需要更具适应性,但他们信息系统的响应速度往往较慢。同时,这些企业希望借助IT系统获得更高的效率,并降低计算成本。

      网格计算是一种新的IT体系结构,它能够适应不断变化的业务需求。网格计算还为IT经济带来了革命性的变化。通过企业网格计算,您可以使用可随需应变的灵活成本结构构建一个功能强大的数据中心。

      虚拟化是关于运行时部署的效率,注重提供方便。因为企业逐渐转向应用SOA,所以它们会寻求服务周期的管理方式,这其中可能就包括调用虚拟容器作为服务、数据、甚至SOA基础设施本身(如虚拟化软件产品)的运行时间。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心