为什么AWS安全专业应该成为你的下一个IT认证
网络安全在世界上越来越重要云计算,将安全认证添加到您或您的团队的个人知识库中是非常重要的。云迁移的速度非常快Gartner预测到2020年, 75%的组织将部署多云或混合云模型。大多数组织至少有一部分工作在云上,而Amazon Web Services (AWS)是这些服务的主要提供商。随着敏感数据和服务器转移到AWS等云服务提供商,保护公司的云基础设施不再是事后才考虑的事情。
AWS是占主导地位的云计算提供商,其市场份额是其最接近的竞争对手的两倍多,微软Azure.得益于其提供的广泛的产品和服务,以及与其他科技巨头的合作,它的受欢迎程度持续增长VMware.组织不仅使用AWS等云解决方案来保护数据,而且许多组织还使用这些相同的服务,通过产品特性(如在云中托管灾难恢复环境的DRAAS)来确保业务连续性。云计算的安全不仅仅是关于当前的不仅是数据,还包括在未来发生灾难或破坏时如何保证数据。
我的新课程,Clear and Simple AWS Advanced Security 2020,培训网络管理员、云架构师、软件工程师和其他技术角色使用AWS安全特性,并通过AWS认证的安全专业认证。由于本课程和考试假设学生已有AWS知识,我建议完成AWS师助理在深入研究AWS安全工具之前,先进行认证。
在本文中,我将详细介绍AWS的安全特性,以及获得认证时需要关注的技能。
为什么安全是共同的责任
对AWS安全的深入了解将使您和您的团队能够创建网络、数据存储、虚拟服务器和数据库,以防止未经授权的访问。但重要的是要知道,安全系统在AWS中被视为双向通道;客户和云提供商都必须认真对待安全问题。
AWS在其所谓的“共享责任模型”(Shared Responsibility Model)下运行。顾名思义,“共享责任模型”表示,作为云系统提供商的AWS和作为客户的您,都在管理安全性和合规性。AWS对安全负责的云,这意味着保护组成云基础设施的硬件、软件、网络和物理设施。客户对安全负责在这意味着,配置AWS提供的安全服务取决于客户。正确实现诸如身份和访问管理(IAM)、服务器端加密、防火墙、网络流量保护等服务需要客户——也就是您的公司——的努力。
因此,虽然AWS这样的平台为组织的技术基础设施带来了无数的效率,但组织内部的专业知识对于确保正确使用服务来满足您独特的安全需求是必要的。
AWS在云安全方面的优势
在云计算环境中,您不能依赖于本地数据中心中存在的相同安全实践。AWS拥有一个庞大的安全合作伙伴生态系统,包括赛门铁克(Symantec)、CheckPoint、TrendMicro等。这些关系允许客户在他们的AWS帐户内利用市场上最好的安全解决方案。
AWS的细粒度标识和访问控制(我们将在下一节中介绍)确保对资源授予适当的访问权限。它对安全任务自动化的强大支持使遵从性和标准化成为可能,同时减少了人为错误的可能性。根据我的经验,AWS的成熟和持续的产品投资使其安全特性比其他云提供商更有优势。
AWS高级安全考试需要学习的6个领域
学习者应该了解在不同的情况下安全事件的适当反应。应该正确配置自动警报,并根据AWS的建议采取响应操作。我列出了学习者在准备AWS认证安全专业考试时应该关注的六个关键领域,包括:
- IAM(身份和访问管理):要通过该考试,需要对IAM策略有扎实的理解,并设计可扩展的授权和认证系统。在工作中,您需要知道如何从实现的第一天起就安全地配置AWS帐户。您应该能够区分IAM Managed、Customer Managed和Inline policy,以及如何配置它们。
- S3安全:了解如何管理S3 (Simple Storage Service)的安全是保护公司和客户敏感数据的关键。能够配置与S3相关的桶策略、acl (access control list)和IAM策略,了解策略冲突的结果。
- 身份联合会:理解身份联合是很重要的,它提供了一种集中访问AWS资源的方法。这可以用于集成本地系统,如Active Directory或Web Identity provider,如Facebook。Federation还可以与IAM服务一起使用,以实现对AWS帐户的单点登录(SSO),这是不断壮大的技术团队管理帐户和用户的一个重要功能。
- 活动监视和日志记录对使用CloudWatch、CloudTrail、AWS Config和AWS Inspector进行日志记录和监控有深刻的理解是必要的。您必须能够实现、故障排除和设计安全监视和警报。
- 虚拟网络设计:能够使用VPC特性设计安全网络,如安全组、网络访问列表、NAT网关、路由表、VPC流量日志等。VPC的一个用例是,公司可以用硬件创建与其他AWS客户帐户物理隔离的专用实例。
- 基础设施设计:在所有层上设计安全基础设施的能力是为您的业务设置安全云使用所必需的。了解如何使用AWS web应用防火墙、CloudFront edge、第三方web应用防火墙、安全组、网络acl等安全特性。
由于AWS的普及,对具有明显AWS技能和认证的员工有很高的需求。AWS的持续增长确保了随着企业对云服务的深入采用,未来将需要更多的认证员工。事实上,《2019年全球知识IT技能和工资报告》发现,AWS认证使IT专业人员的工资最高增加了1.2万美元。
随着越来越多的公司转向分布式和远程工作,确保公司的技术安全是云战略的关键部分。加入我的行列,Clear and Simple AWS Advanced Security 2020,并建立您的团队的AWS安全专业知识。在完成AWS认证安全专业考试后,鼓励您的团队参加其他专业认证;我推荐AWS网络专业作为这门课之后的一个逻辑过程。