保护一个组织在云中的资产不受配置错误和外部威胁的影响并不是一件容易的事。网络安全专业人员必须知道如何计划和实施安全战略,以减少风险和加强保护;了解与信息安全、隐私和数字权利相关的法律和道德问题;并具备云计算和安全最佳实践的核心知识。
扎实的技术技能基础和对云中威胁的背景理解尤为必 要,因为网络安全专业人员今天遇到的攻击是对手利用昨日设计不良的系统和漏洞进行攻击的结果。拥有强大基础的人将能够理解云中新兴攻击的潜力,并指导安全团队采取缓解措施。如果没有这些云安全方面的基础知识,从业者也许能够在日常工作中生存,但无法保证他们能够应对安全事件。
因为网络安全是一个如此受欢迎的领域,选择这一职业道路的专业人士有着光明的未来。根据劳工统计局的数据,网络安全行业在2029年之前预计将增长31%,而所有行业的增长率为4%。此外,根据一些估计,到2021年,全球网络安全工作队伍将有超过350万个空缺职位。
随着企业持续重视安全,以及对手继续挑战云系统中数据的完整性和保密性以及为保护它们而采取的安全措 施,网络安全行业将持续需要熟练的专业人士。对云安全的扎实理解对任何个人来说都是一笔巨大的财富,因为他们可以从同龄人中脱颖而出,获得更多的职业机会。
共同责任模式
对云安全的技能和基础知识的需求是基于这样一个事实,即云安全功能是云供应商和使用它们的组织之间的共同责任。无论您是使用IaaS、PaaS、SaaS还是混合平台,主要的云供应商,如AWS9、Azure10和Google Cloud11,都规定云安全要遵循共同责任模式:
» 云供应商对云的安全负责。
» 云客户对云中的安全负责。
云供应商有责任保护运行其提供的服务的基础设施。这种基础设施包括运行云服务