丰富的资源使得云服务更加安全

越来越多的企业组织正在规划和部署到云平台。这一趋势正在发生，尽管组织云服务上的历史推回声称他们是安全性较差而不是私有的数据中心雷竞技电脑网站尽管有证据表明云应用攻击正在上升， 有最佳实践方法确保云服务的安全。

一方面，内部数据中心服务可卷起漂亮整洁在企业雷竞技电脑网站外围防火墙后面，有证据表明，许多企业不保护他们的系统充分。另一方面，即使云服务器可能在超规模的多租户数据中心中被虚拟化，打补丁和严格的规则也可以雷竞技电脑网站保证其安全。

现在企业对云服务以及如何保护云服务有了更清晰的理解，这一点已被普遍接受帮助使云更安全的方法。外观云安全培训和认证为帮助企业安全地消费云服务。

云安全联盟

该云安全联盟CSA是美国联邦政府501(c)6规定的非营利独立供应商组织，成立于2008年底，目前已拥有超过48,000名成员。该云安全联盟旨在教育和推广应用的最佳实践，云计算中提供安全保障。该CSA的官方使命是“推广使用的最佳实践云计算中提供安全保障，并就云计算的帮助保护所有其他形式计算的应用提供教育”。

CSA创建了安全指南对云计算关键领域”文件和当前的版本是3.0。本文档可帮助企业了解该领域的企业能够专注于安全地采用云服务。该CSA也创造了云控制矩阵（CCM）。这个补充表格列出重要的标准、法规和控制框架，并将它们映射到CSA的安全域。

CSA创建了云安全知识证书（CCSK）。这个独立于供应商认证用于验证安全从业人员有云安全概念和CSA云安全领域有深刻的理解。该认证所需要的阅读包括：

• CSA指导版本3.0，安全指南对云计算关键领域
• 欧洲网络和信息安全局(ENISA)白皮书”云计算:信息安全的好处、风险和建议”
• 美国NIST文件(SP 800 - 144，SP 800 - 145，SP 800 - 146，SP 500-292，SP 500-293，SP 500-299）
• 该CCSK认证常见问题解答
• 而CCSK准备指南（CCSK-Prep-Guide-V3.pdf）

你可以学习网上利用上面列出的免费资源，或者你可以采取的一个由CSA提供的培训课程和他们的合作伙伴。有官方CCSK培训课程提供(惠普教育服务)，包括CCSK基金会(2天)和CCSK Plus(3天)。Udemy还提供了一个非常经济的方式，为他们的CCSK准备“了解CCSK云安全认证“在线类。

该CCSK认证考试是一个在线开卷考试，售价$ 345考试有60道题，最多需要90分钟完成，你必须得分的80％以上通过，但你通过得到两个尝试。

该云安全联盟（CSA）然后，形成其安全、信任和保证注册(星级)云服务提供商认证。CSA之星认证使用CSA的云控制矩阵(CCM)和共识评估主动性问卷（CAIQ）审查服务提供商的对这些领域和最佳实践的产品。

第一级(第一级)是介绍性的CSA明星自我评估。第二级(二级)有三个认证:CSA STAR认证，CSA星认证,CSA C-STAR评估。第三和最高水平（三级）是CSA星连续监控。你可以看到星注册表已进行这些保证评估的服务提供者。

（ISC）2认证的云安全专家（CCSP）

在2015年，国际信息系统安全认证协会公司（ISC）2中创建他们的认证云安全专家(CCSP)培训和认证项目。的CCSP公共知识体系(CBK)由六个领域组成：建筑概念与设计需求，云数据安全，云计算平台和基础设施的安全，云应用安全，操作，法律与合规。

随着这些六个领域的信息，（ISC）2还建议阅读美国NIST的文件中，CSA的CMM和ENISA白皮书（类似于CSA文件上面提到的）。除了这些，CCSP还含有包含ISO / IEC 17788内的信息时间：2014年信息技术。云计算。概述和词汇和ISO / IEC 17789日期：2014信息技术。云计算。参考架构。

有几个选择培训CCSP。(ISC) 2提供了一个现场CBK培训班其中包括为$ 1,995训练五天。（ISC）2点提供现场在线CBK培训班，其中包括为$ 1,395训练五天，还提供了一个按需在线CBK培训价格为495美元(目前cissp为395美元)。我强烈推荐(ISC)2认证的云安全专家(CCSP)点播类由亚当·戈登教授。训练是全面的，你可以根据你的繁忙时间在你的空闲时间消耗训练。

在去年（2015年11月）结束，亚当·戈登写道“CCSP CBK官方指南(ISC)2(ISBN-10: 1119207495, ISBN-13: 978-1119207498, 560页，标价80美元)。(ISC)2也提供免费的在线闪存卡(但这些似乎只是术语和定义)。

当涉及到CCSP考试，这些都是通过计划皮尔森Vue。考试需要多达四个小时才能完成，包括125分的问题，你必须至少赢得700出来的1000点和考试费用为$ 549

SANS SEC524:云安全基础

SANS拥有市场上最好的安全培训。SANS现在已经创建了一个云安全课程，在他们的许多活动中提供为期两天的面对面或在线自学课程。SANS类被列为它们的"SEC524：云安全基础”。SANS的SEC524亲自级花费$ 2,130（目录价格），但是当你注册这个班除了另外四个4-6天SANS类可以降低到$ 1,350个。该SEC524类，还提供在线$ 2,130，并提供教材和完整课程讲座的MP3音频文件。

该第1天课程包含以下信息:云计算的介绍、云中的安全挑战、云中的基础设施安全、云计算的策略和治理、遵从性和法律考虑，以及云中的灾难恢复和业务连续性规划。第二天的课程内容包括:云计算的风险、审计和评估、云中的数据安全、身份和访问管理(IAM)、入侵检测和事件响应。

总结

云安全继续发展，现在有可以从供应商的独立组织培训和认证选项。积极主动与你的云安全比做反应要好得多。它会理所当然的机构来消化这些云安全概念，然后走上设计，然后部署。

或者，如果您的组织已经将应用程序部署到云中，并且正在使用云服务，那么您可以使用这些知识领域和最佳实践来评估您所处的位置。但是，如果您当前的云安全设置、配置、实践和过程之间存在差距，那么在服务已经部署的情况下，您将很难执行航向修正。