信息專業(yè)人士尋求云安全認(rèn)證有幾種方案。專家Frank Siemons概括了關(guān)注于云端的最佳選擇。

雖然對某些安全認(rèn)證計劃的價值存在一些爭議，但他們中的大多數(shù)還是比傳統(tǒng)的自學(xué)方案更能為專業(yè)人員提供更加有效的幫助。

例如，一個認(rèn)證涵蓋的范圍往往比純粹的學(xué)生興趣更加廣泛，這要求學(xué)生學(xué)習(xí)更多，而不僅僅是圍繞特定主題的那么一點(diǎn)內(nèi)容。如果面臨一個昂貴的考試，那么跳過那些沉悶但重要的章節(jié)就不是明智的決定了。認(rèn)證考試還會促使學(xué)生真正地學(xué)習(xí)材料，而不僅僅是閱讀它?？荚嚾掌谝矊螘r完成材料的學(xué)習(xí)提出了截止日期的限制。最后，證書（如信息系統(tǒng)安全專業(yè)人員認(rèn)證（CISSP））也會向雇主展示潛在的未來員工已經(jīng)花了大量的時間和金錢來獲得該證書和相關(guān)的技能。

云安全認(rèn)證

安全行業(yè)已經(jīng)存在了數(shù)十年，所以有一些非常著名的認(rèn)證。例如，（ISC）2的CISSP認(rèn)證發(fā)布于1994年，ISACA的信息系統(tǒng)審核員認(rèn)證可追溯到1987年。

自從近幾年云產(chǎn)品興起以來，其中一些成熟的認(rèn)證供應(yīng)商已將云組件添加到其認(rèn)證學(xué)習(xí)材料中。然而，這些附加組件的深度通常非常有限; 有時候，一本書中只有幾頁?？紤]到當(dāng)今云技術(shù)的重要性，以及新的云特定攻擊（如man-in-the-cloud攻擊），這方面內(nèi)容獲得了更多的關(guān)注。例如，哪個培訓(xùn)機(jī)構(gòu)涵蓋了在將服務(wù)器集群遷移到Microsoft Azure或Amazon Web Services時如何安全地管理企業(yè)數(shù)據(jù)？

幸運(yùn)的是，一些認(rèn)證機(jī)構(gòu)認(rèn)真地對待了這個問題，并引入了專門的，深入的云安全認(rèn)證。

（ISC）2的云安全專家認(rèn)證（CCSP）

到目前為止，最有名和最成熟的云安全認(rèn)證是來自（ISC）2的CCSP。20多年來，（ISC）2一直負(fù)責(zé)著IT安全認(rèn)證的實(shí)際標(biāo)準(zhǔn)：CISSP。雖然CISSP現(xiàn)在包含了很多關(guān)于云的材料，但專門的CCSP課程將其提升到了一個新的水平。它涉及了廣泛的云相關(guān)主題，如云應(yīng)用安全性和云平臺安全性，并且深入分析了細(xì)節(jié)。

學(xué)生應(yīng)該投入一定的時間通過這個考試，或者應(yīng)該參加培訓(xùn)機(jī)構(gòu)來為順利通過這一認(rèn)證做準(zhǔn)備。

在獲得認(rèn)證之前，還要求具有幾年的安全性和云開發(fā)使用經(jīng)驗。雖然這一要求很高，但這也增加了該認(rèn)證的價值。

云安全聯(lián)盟的云安全知識證書（CCSK）

云安全聯(lián)盟以CCSK認(rèn)證的形式為復(fù)雜的CCSP認(rèn)證提供了的更輕便的替代方案。這個認(rèn)證專門用于云安全，和CCSP認(rèn)證一樣，它也深入技術(shù)細(xì)節(jié)。

然而，CCSP和CCSK之間有一些主要的區(qū)別。首先，CCSK的知識體系不如CCSP廣泛。CCSK的學(xué)習(xí)資料在互聯(lián)網(wǎng)上以兩個關(guān)鍵文檔的形式免費(fèi)提供，因此不需要任何書籍或培訓(xùn)課程。其次，CCSK認(rèn)證沒有經(jīng)驗要求。最后的一個區(qū)別是，CCSK考試的費(fèi)用相對較低（約350美元），而且是開卷的。

這些要點(diǎn)使得CCSK成為那些對云安全感興趣的入門級的中端安全專業(yè)人士的一個很好的備選云安全認(rèn)證，尤其是在不能滿足CCSP認(rèn)證所要求的時間和成本的情況下。

SANS研究所的云安全基礎(chǔ)認(rèn)證（SEC524）

SANS研究所以其由經(jīng)驗豐富的講師主持的實(shí)用的，而且通常是價格昂貴的安全培訓(xùn)而聞名。

SEC524是一個為期兩天的課程，外加一個可以在稍后進(jìn)行預(yù)訂的可選考試。培訓(xùn)和考試都不便宜——預(yù)計總共花費(fèi)4,000美元左右。

由于兩天的培訓(xùn)課程是強(qiáng)制性的，而CCSP和CCSK可以作為自學(xué)，這顯然不是一個低成本的選擇。它提供實(shí)踐培訓(xùn)和一些實(shí)驗室，對于那些尋求更多技術(shù)經(jīng)驗的企業(yè)或個人來說，這可能值得額外投資。

最好的云安全認(rèn)證

還有其他一些不太有名的云安全認(rèn)證。一些云平臺提供商也提供產(chǎn)品培訓(xùn)。然而，最具代表的還是CCSP認(rèn)證，緊隨其后的是CCSK認(rèn)證。

當(dāng)然，對于那些自學(xué)的云安全專業(yè)人士，這里還有一些要說的話。畢竟，在十年前第一個云產(chǎn)品開始應(yīng)用的時候，這些課程還沒有存在。從事這些新技術(shù)的專業(yè)人員根本沒有時間等待多年才能建立的安全環(huán)境。那時候，他們希望通過經(jīng)驗，書籍和互聯(lián)網(wǎng)來提高技能，然后應(yīng)用到所負(fù)責(zé)的事情上。然而，認(rèn)證形式化了現(xiàn)有知識，甚至將來可能進(jìn)一步地擴(kuò)展。

對于任何在云安全領(lǐng)域?qū)で笮聶C(jī)會的人來說，認(rèn)證始終是您向雇主展示您對該領(lǐng)域存在興趣并擁有一定知識水平的好機(jī)會。