认证可以帮助安全专业人员证明他们对信息安全主题的基础知识。考虑将这些优秀云安全认证添加到您的武器库中。
许多寻求云安全职业的专业人士将转向认证以推进他们的学习并向潜在雇主证明他们的知识。
企业云部署的数量正在增长:2019年,在云中执行的企业工作负载(56%)比在本地数据中心(44%)或分支机构(4%)中执行的要多。在IT团队中拥有精通云安全的人员是保护当今分布式环境不可或缺的一部分。
随着云的采用进一步推动了对云安全专业人员的需求,它还增加了可用的云安全认证的数量。
您是否正在尝试解析差异并找出哪些认证最能促进您的知识和职业发展?在此处获取有关优秀云安全认证的详细信息。
认证的重要性
尽管关于安全认证计划价值的争论激烈,但它们仍然是雇主筛选求职者和评估受访者基本知识的主要方式之一。事实是,与传统的自学选项相比,大多数认证为专业人士带来了更显着的好处。
例如,认证涵盖的主题比学生的纯粹兴趣更广泛,这要求学生学习的不仅仅是围绕特定主题的最低限度。如果即将举行昂贵的考试,跳过一些枯燥但重要的章节并不是一个明智的决定。
认证考试还迫使学生学习材料,而不仅仅是略读。考试日期还提供了完成材料的截止日期。证书还向雇主表明,未来的员工已投入大量时间和金钱来获得证书及其相关技能。
信息安全行业已经存在了几十年,并拥有一些最著名的认证。例如,(ISC)2的CISSP于1994年发布,而ISACA的信息系统审计师认证可追溯到1978年。
这些较老的、成熟的认证提供商已将云组件添加到他们的材料中,但这些附加组件的深度通常非常有限——有时,它只是一本书中的几页。考虑到当今云技术的重要性以及特定于云的攻击的持续威胁,需要更多关注。
让我们来看看一些引入了专门的、深入的云安全认证的认证提供商,以及云安全专业人士在追求这些认证时可以期待什么。
1.(ISC)2认证云安全专家(CCSP)
最著名和最成熟的云安全认证是(ISC)2的CCSP。尽管(ISC)2的CISSP现在包含更多云资料,但其专门的CCSP计划将其提升到一个新的水平,涵盖了广泛的与云相关的主题,从云应用安全到云平台安全。
学生应该期望投入相当多的时间来通过此考试,或者应该使用培训供应商来准备此认证。
在获得认证之前,候选人必须具有至少五年的带薪工作经验。三年必须在信息安全领域,一年必须在CCSPCommonBodyofKnowledge(CBK)中包含的六个领域中的一个或多个领域:
- 云概念、架构和设计
- 云数据安全
- 云平台和基础设施安全
- 云应用安全
- 云安全运营
- 法律、风险和合规
云安全联盟(CSA)的云安全知识证书(CCSK)可以代替一年的CCSK领域经验,或者CISSP可以代替整个CCSP经验要求。
2. CSA云安全知识证书
CSA的CCSK是CCSP认证的轻量级替代品。该认证于2010年推出,致力于云安全,就像CCSP一样,它涉及技术细节。
CCSP和CCSK之间有一些主要区别。例如,CBK对CCSK的范围不如对CCSP的广泛。CCSK的学习材料——来自CSA云安全指南v4、CSA云控制矩阵和欧盟网络安全云计算风险评估报告——可在互联网上免费获得,因此不需要书籍或培训课程.此外,CCSK认证没有先决条件或经验要求。此外,CCSK考试可在线进行,并且是开卷考试。
CCSK是一个很好的替代云安全认证,适用于对云数据安全感兴趣但没有理由花费CCSP认证所需的时间和成本的入门级到中级安全专业人士。
3. GIAC云安全自动化(GCSA)
GIAC的GCSA认证于2020年4月推出,专为致力于保护云和DevOps环境的开发人员、分析师和工程师而设计。它涵盖的主题包括配置管理自动化、持续集成/持续交付和持续监控,以及如何使用开源工具、AWS工具链和Azure服务。
GIAC认证没有先决条件,但它基于SANSInstitute的面对面或在线SEC540:云安全和DevOps自动化课程。这个为期五天的课程涵盖五个部分的主题:
- DevSecOps简介
- 云基础设施和编排
- 云安全运营
- 云安全即服务
- 合规即守则
考试可以单独购买,也可以与SANS培训一起购买时以折扣价购买。购买认证尝试附带两个练习测试,它们的格式与考试相同。
4. Mile2认证云安全官(C)CSO)
Mile2的C)CSO认证包括一个为期五天的计划,其中包括讲师指导的课程、自学时间和实时虚拟培训。
C)CSO由15个模块组成:
- 云计算与架构介绍
- 云安全风险
- ERM(企业风险管理)和治理
- 法律问题
- 虚拟化
- 数据安全
- 数据中心运营
- 互操作性和可移植性
- 传统安全
- BCM(业务连续性管理)和DR
- 事件响应
- 应用安全
- 加密和密钥管理
- 身份、权利和访问管理
- 审计与合规
它还包括23个实验室,包括虚拟机强化、Azure中的PaaS和SaaS中的密钥管理。
作为Mile2的云安全和虚拟化职业道路的一部分,这项高级认证非常适合寻求在虚拟化、云管理、审计和合规领域工作的专业人士。
建议具备云架构的一般知识和一年的虚拟化和一般信息安全经验。
5. Arcitura认证云安全专家
Arcitura提供多项云认证专家(CCP)认证。其认证云安全专家认证专门针对与云平台、云服务和其他云技术(如虚拟化)相关的安全威胁。面向IT和安全专业人员以及云架构师的认证云安全专家认证由五个模块组成:
- C90.01CCP基础云计算
- C90.02CCP云技术概念
- C90.07CCP基础云安全
- C90.08CCP高级云安全
- C90.09CCP云安全实验室
完成这五个模块及其各自的考试将获得认证云安全专家认证。建议具有IT的一般背景,并且必须按顺序参加考试——例如,C90.01必须在C90.02之前完成。
Arcitura提供三种考试形式:涵盖所有五个模块的单一考试;仅测试模块7、8和9的部分考试(适用于完成模块1和2以获得不同认证的情况);或五个单独的、针对特定模块的考试。特定模块的考试可通过PearsonVUE在线获得。联合考试只能通过现场监考进行。
6. 和7 .CompTIACloudEssentials+和Cloud+
CompTIA提供两项认证,虽然不是特定于安全的,但涵盖云安全主题。CloudEssentials+面向云业务决策制定,而Cloud+更侧重于技术云实施。
入门级CloudEssentials+认证涵盖特定的云安全问题和措施,以及风险管理、事件响应和合规性。建议具有六个月到一年的IT业务分析师经验以及一些云技术经验。更深入的Cloud+认证涵盖了如何实施适当的安全控制,以及如何解决云中的安全问题。建议有两到三年的系统管理经验。
8. EXIN认证集成商安全云服务
EXIN提供许多安全和云课程。当满足特定的云计算和安全资格时,将授予其认证集成商安全云服务认证。其中包括获得三项EXIN或CCC认证:
(1) 服务管理认证:
- oEXINIT服务管理(ITSM)基金会;
- oVeriSMFoundation或以下之一:VeriSMProfessional、基于ISO20000的EXINITSM(任何级别)、MicrosoftOperationsFrameworkFoundation、EXINBCS服务集成和管理(任何级别)或ITIL(任何级别);或者
- oEXINBCSSIAM基金会
(2) 云计算认证:
- oEXIN云计算基金会或CCC云计算证书
(3) 安全管理认证:
- oEXIN网络和IT安全基金会
- o基于ISO/IEC27001的EXIN信息安全基础
- 虽然此认证并非纯粹致力于云安全,但它确保获得认证的专业人员在IT安全和云环境方面都具有技能。
- 特定于供应商的云安全认证
由于许多企业与一些特定的供应商和技术合作,因此他们的安全团队成员持有这些领域的认证可能会很有成效。