云安全怎么学？在亚马逊云科技全球安全大会现场看安全专家怎么说

最新推荐文章于 2024-07-25 13:56:03 发布

佛州小李哥

最新推荐文章于 2024-07-25 13:56:03 发布

阅读量117

点赞数

分类专栏： AWS安全文章标签： aws 安全云计算网络安全

本文链接：https://blog.csdn.net/m0_66628975/article/details/131636563

版权

AWS安全专栏收录该内容

9 篇文章 0 订阅

订阅专栏

云安全有多重要？亚马逊CEO: Andy Jassy就曾说过，安全是亚马逊云科技的Job Zero，其优先级在亚马逊云科技比任何其他工作都要高。安全并不是一个简单的工具或服务，而是一个应自始至终贯彻整个项目周期的意识和观念，项目中的每一个人都应深度参与其中，安全防护在最开始的服务设计阶段就应被重视。

每年因安全防护不当造成的安全事故屡见不鲜。如今年2月，北美在线生鲜超市Weee就发生了1100万用户数据泄露事件，事件的原因就是对于隐私数据保护不当，这对企业的业务与声誉都造成了无法挽回的损失。

由此可见，云安全在企业上云已成必然、生成式AI让网络攻击更活跃、各大企业纷纷出海的大趋势下，已成为企业业务发展首要面对的挑战。随着亚马逊云科技从白帽角度将AI/ML创新技术集成进其云安全服务中以应对日益频繁的威胁活动，目前云安全领域热门话题变得非常多，小李哥总结下来主要包括以下几点:

1) 利用大热的生成式AI实现DevSecOps，将安全左移，把应用安全贯穿整个开发生命周期

主要服务包括: CodeGuru Security、CodeWhisperer、Inspector for AWS Lambda等

2）如何利用亚马逊超过140+项合规认证满足不同行业的出海企业全球运营的合规要求

主要服务包括: AWS Artifact、AWS Audit Manager、AWS Conﬁg

3）对云上用户数据实现全生命周期加密保护

主要服务包括: AWS KMS、AWS Certificate Manager、AWS PCA、AWS Secrets Manager、AWS CloudHSM等

4）利用机器学习技术快速、精准定位云上威胁，利用云上检测服务实现云安全可视化。最后以事件驱动，实现自动化主动响应，保证业务连续性

主要服务包括: Amazon GuardDuty、Amazon Security Hub、Amazon Detective、Amazon Security Lake、Amazon Inspector等

5）构建企业云上零信任模型，防止未授权访问对业务造成损失

主要服务包括: AWS Verified Access、Amazon Verified Permissions、AWS Organizations和IAM等

6）构建深度、多层的网络和基础设施安全防御

主要服务包括: AWS WAF、AWS Shield、AWS Network Firewall、NACLs、Security Group等

云安全既然现在这么热门，那应该怎么上手学习呢？小李哥这次在亚马逊云科技 Re:Inforce全球安全大会现场，特地咨询了来自亚马逊云科技培训与认证的专家老师们，他们推荐了亚马逊云科技官方课程平台Skill Builder上的多个免费课程，这些课程适用于不同行业、不同背景的小伙伴们去上手和精通云安全技术。其中包括:

1）免费云安全职业学习计划

该学习计划涵盖了成为云安全工程师、监管与合规人员的必备技能，为云安全初学者指明了最有效的官方学习路线，同时可以帮助大家备考AWS Certified Security - Specialty 认证考试。该计划包含一系列涵盖不同安全话题的子课程，总计时长为9小时。最重要的是所有课程完全免费，简直不要太良心！