云安全有多重要?亚马逊CEO: Andy Jassy就曾说过,安全是亚马逊云科技的Job Zero,其优先级在亚马逊云科技比任何其他工作都要高。安全并不是一个简单的工具或服务,而是一个应自始至终贯彻整个项目周期的意识和观念,项目中的每一个人都应深度参与其中,安全防护在最开始的服务设计阶段就应被重视。
每年因安全防护不当造成的安全事故屡见不鲜。如今年2月,北美在线生鲜超市Weee就发生了1100万用户数据泄露事件,事件的原因就是对于隐私数据保护不当,这对企业的业务与声誉都造成了无法挽回的损失。
由此可见,云安全在企业上云已成必然、生成式AI让网络攻击更活跃、各大企业纷纷出海的大趋势下,已成为企业业务发展首要面对的挑战。随着亚马逊云科技从白帽角度将AI/ML创新技术集成进其云安全服务中以应对日益频繁的威胁活动,目前云安全领域热门话题变得非常多,小李哥总结下来主要包括以下几点:
1) 利用大热的生成式AI实现DevSecOps,将安全左移,把应用安全贯穿整个开发生命周期
主要服务包括: CodeGuru Security、CodeWhisperer、Inspector for AWS Lambda等
2)如何利用亚马逊超过140+项合规认证满足不同行业的出海企业全球运营的合规要求
主要服务包括: AWS Artifact、AWS Audit Manager、AWS Config
3)对云上用户数据实现全生命周期加密保护
主要服务包括: AWS KMS、AWS Certificate Manager、AWS PCA、AWS Secrets Manager、AWS CloudHSM等
4) 利用机器学习技术快速、精准定位云上威胁,利用云上检测服务实现云安全可视化。最后以事件驱动,实现自动化主动响应,保证业务连续性
主要服务包括: Amazon GuardDuty、Amazon Security Hub、Amazon Detective、Amazon Security Lake、Amazon Inspector等
5) 构建企业云上零信任模型,防止未授权访问对业务造成损失
主要服务包括: AWS Verified Access、Amazon Verified Permissions、AWS Organizations和IAM等
6)构建深度、多层的网络和基础设施安全防御
主要服务包括: AWS WAF、AWS Shield、AWS Network Firewall、NACLs、Security Group等
云安全既然现在这么热门,那应该怎么上手学习呢?小李哥这次在亚马逊云科技 Re:Inforce全球安全大会现场,特地咨询了来自亚马逊云科技培训与认证的专家老师们,他们推荐了亚马逊云科技官方课程平台Skill Builder上的多个免费课程,这些课程适用于不同行业、不同背景的小伙伴们去上手和精通云安全技术。其中包括:
1)免费云安全职业学习计划
该学习计划涵盖了成为云安全工程师、监管与合规人员的必备技能,为云安全初学者指明了最有效的官方学习路线,同时可以帮助大家备考AWS Certified Security - Specialty 认证考试。该计划包含一系列涵盖不同安全话题的子课程,总计时长为9小时。最重要的是所有课程完全免费,简直不要太良心!
扫描下方二维码注册课程
2)亚马逊云科技云安全学习、认证备考官方实验Cloud Quest
Cloud Quest是一款通过角色扮演就能掌握云技能的元宇宙形式游戏实验课,在这里,大家可以在建高楼、开公司,成为人生赢家的同时,轻松备考亚马逊云科技的安全认证考试,并掌握云安全技能。内容包括使用 亚马逊云科技安全服务构建能够响应事件、快速补救、检测漏洞和防止数据丢失的解决方案。
扫描下方二维码注册实验
3)免费亚马逊云科技安全认证考试备考课程
该课程主要是帮助大家了解如何备考亚马逊云科技云安全认证: AWS Certified Security – Specialty并通过考试。帮助大家了解考试流程、考试题型、重要考点、复习计划等,让大家的认证备考更加有信心。
扫描下方二维码注册课程
4)免费亚马逊云科技安全认证备考测试题
备考云安全认证必刷的题目,共计20道,完全免费。该测试题涉及的考点和题型与正式考试完全相同,大家可以在考试前通过做测试题了解考试题型并检验自己对考纲知识点的掌握程度。测试结束后也可以查看题目各个选项的具体解释,以及针对知识点的官方建议备考材料。
扫描下方二维码注册课程
5)亚马逊云科技云安全认证考试: AWS Certified Security – Specialty
AWS Certified Security - Specialty 验证您有效展示保护亚马逊云科技平台知识的能力。该考试还可验证您对专业数据分类和亚马逊云科技平台数据保护机制、数据加密方法和实施这些方法的亚马逊云科技平台机制以及安全互联网协议和亚马逊云科技平台机制的理解力。
值得注意的是,本次考试将从 2023 年 7 月 11 日开始变更,从SCS-C01版本更新至SCS-C02版本。更新后的考试将于 2023 年 6 月 13 日开始报名,考试从 2023 年 7 月 11 日开始开放。
旧版本SCS-C01考试内容
新版本SCS-C02考试内容
扫描下方二维码报名考试
以上就是小李哥在本次全球云安全大会上给大家取来的真经,希望能够帮助大家在未来的云职场中披荆斩棘!