2023年十大顶级云安全认证
随着云计算的普及,云安全已经成为发展最为迅猛的网络安全细分市场之一。许多云安全专业人士都期望通过获取相关权威认证来提高学习水平,进一步打开职业发展空间。
在网络安全行业数十年历史中,存在一些业界耳熟能详的老牌知名认证,例如(ISC)²的CISSP(于1994年发布),ISACA的CISA(可以追溯到1978年)。这些老牌认证在不断增加云安全的知识内容,但并不能取代专业的云安全认证。
但是,如何选择云安全认证依然困扰着很多专业人士,因为云安全认证大多诞生不久,且近年来认证数量增长很快,容易“挑花了眼”。以下,我们整理了目前全球公认的十大云安全认证,供云安全专业人士参考:
1.(ISC)²认证云安全专家(CCSP)
最知名和最成熟的云安全认证是(ISC)²的CCSP(认证云安全专家)。虽然近年来CISSP增加了不少云安全内容,但CCSP将其提升到一个新的水平,涵盖了广泛的云安全相关主题,从云应用程序安全到云平台安全。
学员必须具有至少五年的IT带薪工作经验才能获得认证。三年必须在信息安全领域,一年必须在CCSP通用知识体系(CBK)中包含的六个领域中的一个或多个领域:
- 云概念、架构和设计(占考试的17%)
- 云数据安全(20%)
- 云平台和基础设施安全(17%)
- 云应用程序安全性(17%)
- 云安全运营(16%)
- 法律、风险与合规(13%)
云安全联盟(CSA)的云安全知识认证(CCSK)可以代替一年的CCSK领域经验。而取得CISSP认证能满足所有考试条件。
2.CSA云安全知识证书(CCSK)
CSA的 CCSK是CCSP 认证的“轻量级”替代品。该认证于2010年推出,致力于云安全。与CCSP一样,CCSK也涉及技术细节。
CCSP和CCSK有几个主要区别。例如,CCSK的CBK不像CCSP那样广泛。CCSK的研究材料来自CSA安全指南v.4、CSA云控制矩阵和欧盟网络安全机构的云计算风险评估报告,都可在互联网上免费获得,因此不需要书籍或培训课程。CCSK认证也没有先决条件或经验要求。此外,CCSK考试可在线获得,并且是开卷考试。
CCSK是一个很好的云安全认证替代品,适用于对云数据安全感兴趣,但无需或无法花费CCSP认证所需时间和金钱的入门级到中级安全专业人员。
CCSK涵盖16个领域,包括云计算概念和架构,数据安全和加密以及安全即服务。
3.EC-Council认证云安全工程师(C|CSE)
EC-Council于2022年1月增加了一个以云安全为重点的认证——C|CSE。该认证面向以安全为重点的从业者,包括云安全顾问、经理、分析师、工程师和架构师,以及DevOps工程师和网络安全专业人员。
该认证的培训包括以下模块:
- 云安全简介
- 云平台和基础架构安全性
- 云应用程序安全性
- 云数据安全
- 云操作安全性
- 云渗透测试
- 云事件检测和响应
- 云取证调查
- 云业务连续性和灾难恢复(DR)
- 云治理、风险管理和合规性
- 云标准、策略和法律问题
认证培训包括40小时的讲师培训,以同步在线或异步在线的形式提供。C|CSE对学员没有硬性的条件要求,但建议考生对云计算和网络安全管理有基本的了解。
4.ISACA和CSA云审计知识证书(CCAK)
2021年3月,ISACA和CSA联合发布了CCAK,该认证建立在CCSK内容的基础上并对其进行了补充。它还补充了ISACA的CISA和认证信息安全经理认证。建议申请人在考CCAK之前先拿到CCSK,尽管这不是先决条件。
CCAK认证和培训面向安全评估与审计人员、合规性经理、供应商和合作伙伴项目经理、安全和隐私顾问、安全分析师和架构师,培训涵盖以下领域:
- 云治理
- 云合规性计划
- CCM和CAIQ:目标,目的和结构
- 使用CCM的云威胁分析方法
- 评估云合规性计划
- 云审计
- CCM:审计控制
- 持续保证和合规性
- STAR计划
考生可以选择自学或参加CCSK培训。培训方式包括在线自定进度、在线讲师指导和面对面教学。
5.GIAC云安全自动化(GCSA)
GIAC的 GCSA认证于2020年4月推出,专为致力于保护云和DevOps环境的开发人员、分析师和工程师而设计。它涵盖了配置管理自动化、持续集成/持续交付(CI/CD)和持续监控等主题,以及如何使用开源工具、AWS工具链和Azure服务。
GIAC认证基于SANS研究所的面对面或在线SEC540:云安全和DevSecOps自动化课程。
这个为期五天的课程包括动手实验,涵盖以下五个部分的主题:
- 开发运营安全自动化
- 云基础架构安全
- 云安全运营
- 云安全即服务
- 合规即代码
考试可以单独购买,也可以与SANS培训一起购买时以折扣价购买。购买认证尝试附带两个模拟测试,其格式与考试相同。
6.GIAC云安全基础(GCLD)
GIAC的 GCLD 于2021年4月发布,涵盖了如何评估云服务提供商以及如何规划、部署和保护单云和多云环境,以及云审计、安全评估和事件响应等主题。
GCLD专门针对安全工程师,分析师,经理和审计师,旨在帮助候选人证明他们在如何预防、检测和应对云工作负载安全事件方面的知识。
GCLD认证基于 SANS SEC488:云安全基础,这是一个为期六天的课程,包含实践培训,教授以下内容:
- 身份和访问管理(IAM)
- 计算和配置管理
- 数据保护和自动化
- 网络和日志记录
- 合规性、事件响应和渗透测试
- 云战
在线和面对面提供的SANS培训没有先决条件,但对网络、安全性、Linux和云的基本了解是有益的。
7.Mile2认证云安全官(C)CSO)
Mile2的C)CSO 认证包括一个为期五天的课程,其中包括讲师指导的课程、自学时间和实时虚拟培训。它由15个模块组成:
- 云计算与架构简介
- 云安全风险
- 企业风险管理(ERM)和治理
- 法律问题
- 虚拟化
- 数据安全
- 数据中心运营
- 互操作性和可移植性
- 传统安全
- BCM(业务连续性管理)和灾难恢复
- 事件响应
- 应用程序安全性
- 加密和密钥管理
- 身份、权限和访问管理
- 审计与合规
该认证还包括23个实验,包括虚拟机强化、Azure中的PaaS和SaaS中的密钥管理。
此高级认证非常适合寻求虚拟化、云管理、审计和合规性职业发展的专业人士。
建议考生具备云架构基础知识以及至少一年的虚拟化和信息安全经验。
8-9.CompTIA的Cloud Essentials+和Cloud+
CompTIA提供两项云安全相关认证,Cloud Essentials+面向云业务决策,而Cloud+则更多地涉及云技术实施。
入门级的Cloud Essentials+认证涵盖云安全问题和措施,以及风险管理、事件响应和合规性。建议考生具备六个月到一年的IT业务分析师经验,以及一些云技术经验。
更深入的Cloud+认证涵盖访问控制、安全故障排除和灾难恢复。除了需要拥有CompTIA Network+和Server+认证外,建议有两到三年的系统管理或网络经验。
10.EXIN认证集成商安全云服务(CISCS)
EXIN的CISCS认证考生需要具备三个EXIN认证:
- 服务管理认证:
- o VeriSM或:
- o EXIN SIAM或:
- o EXIN IT服务管理,基于ISO/IEC 20000
- 云计算认证:
- o EXIN云计算
- 安全管理认证:
- o EXIN网络和IT安全;或
- o EXIN信息安全管理,基于ISO/IEC 27001
虽然此认证不专门针对云安全,但它能确保经过认证的专业人员精通云计算环境的IT安全。
