越来越多的企业组织规划和部署到云平台。这一趋势正在发生,尽管组织的历史推回云服务声称他们是更不安全比私人本地数据中心。2020欧洲杯预赛尽管有证据表明云应用程序的攻击是在上升,有最佳实践方法安全云服务。
一方面,内部数据中心服务可能藏好,整洁的企业2020欧洲杯预赛边界防火墙后面,有证据表明,许多企业没有充分保护他们的系统。另一方面,即使一个云服务器可能out-of-site超大型多租户数据中心虚拟化,修补和坚实的学科2020欧洲杯预赛使他们安全。
现在企业的云服务都有一个更清晰的理解以及如何保护他们,现在普遍接受方法来帮助云更加安全。的外观云安全培训和认证正在帮助组织安全地使用云服务。
云安全联盟
的云安全联盟(CSA)是一个美国联邦501 (c) 6非盈利的独立于供应商的组织,成立于2008年底,但是现在有超过48000个成员。的云安全联盟旨在教育和推广使用的最佳实践在云计算提供安全保证。CSA的官方的使命是“推广使用的最佳实践在云计算提供安全保证,并提供教育云计算的使用帮助确保所有其他形式的计算”。
CSA创造了“安全指导的关键区域集中在云计算“文档和当前的版本是3.0。这个文档可以帮助组织理解域组织关注安全地采用云服务。CSA也创造了他们云控制矩阵(CCM)。这补充表格列出了重要的标准、法规和控制框架和地图CSA的安全域。
他们创建的CSA证书的云安全知识(CCSK)。这独立于供应商的认证验证安全从业者具有坚实的理解云安全概念和CSA的云安全领域。这个认证包括:必读
- CSA指导3.0版本,安全指导的关键区域集中在云计算
- 欧洲网络和信息安全机构(ENISA)白皮书”云计算:收益、风险和对信息安全的建议”
- 美国NIST文档(SP 800 - 144,SP 800 - 145,SP 800 - 146,SP 500 - 292,SP 500 - 293,SP 500 - 299)
- 的CCSK认证常见问题解答
- 和CCSK准备指南(CCSK-Prep-Guide-V3.pdf)
你可以在网上研究利用上述免费资源,或者你可以把其中的一个CSA提供的培训课程和他们的合作伙伴。有官方CCSK培训课程(惠普教育服务),包括CCSK基金会(2天)和CCSK +(3天)。Udemy还提供了一个非常经济的方法准备CCSK与他们的“理解CCSK云安全认证“在线类。
的CCSK认证考试是一个在线考试开卷的,价格为345美元。考试拥有60个问题,需要90分钟才能完成,你必须得分为80%或更高,但你得到两个尝试传递。
的云安全联盟(CSA),那么他们的形成安全信任和保证注册表(明星)认证的云服务提供商。CSA星认证使用CSA的云控制矩阵(CCM)和共识评估活动调查问卷(CAIQ)审查服务提供者对这些领域的产品和最佳实践。
第一层(第一层)是入门CSA明星自我评估。第二层次(层次2)有三个认证:CSA星认证,CSA星认证,CSA c星球评估。第三、(等级3)的最高水平CSA明星连续监测。你可以看到星注册表表现这些保证评估的服务提供商。
(ISC) 2云安全认证专业(CCSP)
在2015年,国际信息系统安全认证的财团,Inc . (ISC) 2创造了他们云安全认证的专业(CCSP)培训和认证程序。的CCSP公共知识(CBK)由6个领域:架构概念和设计要求,云数据安全,云平台和基础设施安全、云应用程序安全、操作和法律与合规。
随着这六个领域的信息,(ISC) 2美国NIST还建议阅读文件,CSA的CMM, ENISA白皮书(类似于上面提到的CSA文档)。除了这些,CCSP也包含ISO / IEC 17788:2014中包含的信息信息技术——云计算概述和词汇和ISO / IEC 17789:2014信息技术——云计算参考架构。
有一些选择培训CCSP。(ISC) 2提供了一个住面对面CBK培训班其中包括1995美元为期5天的培训。(ISC) 2提供生活在线CBK培训类包括五天的培训,也提供了一个1395美元按需在线CBK培训以495美元的价格目前CISSPs(395美元)。我强烈推荐(ISC) 2云安全认证专业(CCSP)随需应变类教亚当·戈登。培训是全面的和可以使用的培训根据你在你空闲的时间繁忙。
在去年年底(2015年11月),亚当·戈登写道:“官方(ISC) 2 CCSP CBK指南”(ISBN-13 ISBN-10: 1119207495: 978 - 1119207498, 560页,定价80美元)。(ISC) 2还提供免费在线闪存卡(但是这些似乎只是术语和定义)。
CCSP考试时,这些计划皮尔森Vue。考试需要4个小时才能完成,包含125个问题,你必须至少700的1000分,考试费用549美元。
SANS SEC524:云安全基础
无在市场上使用了最好的安全培训。无已经创建了一个云安全类,在他们的许多事件作为一个为期两天的现场或在线/自学类。无阶级被列为他们的“SEC524:云安全基础”。SANS SEC524面对面类花费2130美元(标价),但可以减少到1350美元,当你注册这个类除了另一个四到六天没有课。SEC524类为2130美元,还推出了网上提供课程资料和MP3音频文件的完整课程讲座。
的第一天的课程包含信息:介绍云计算、云安全挑战,云基础设施安全政策和管理云计算、合规和法律方面的考虑,以及灾难恢复和业务连续性计划在云中。第二天课程包含:信息风险,审计,评估为云,云中的数据安全、身份和访问管理(IAM)、入侵检测和事件反应。
总结
云安全持续发展和现在有培训和认证选项从独立于供应商的组织。积极主动的与你的云安全是更好的比活性。您的组织有必要消化这些云安全概念,然后进行设计,然后部署。
或者,如果您的组织已经部署的应用程序的云计算和云服务消费,然后您可以使用这些领域的知识和最佳实践来评估你站的地方。然而,如果你有差距你当前的云安全设置,配置,实践和程序,那么你将会有一段更困难的时间来执行一个服务已经部署时航向修正。