保护一个组织在云中的资产不受配置错误和外部威胁的影响并不是一件容易的事。网络安全专业人员必须知道如何计划和实施安全战略，以减少风险和加强保护；了解与信息安全、隐私和数字权利相关的法律和道德问题；并具备云计算和安全最佳实践的核心知识。

扎实的技术技能基础和对云中威胁的背景理解尤为必 要，因为网络安全专业人员今天遇到的攻击是对手利用昨日设计不良的系统和漏洞进行攻击的结果。拥有强大基础的人将能够理解云中新兴攻击的潜力，并指导安全团队采取缓解措施。如果没有这些云安全方面的基础知识，从业者也许能够在日常工作中生存，但无法保证他们能够应对安全事件。

因为网络安全是一个如此受欢迎的领域，选择这一职业道路的专业人士有着光明的未来。根据劳工统计局的数据，网络安全行业在2029年之前预计将增长31%，而所有行业的增长率为4%。此外，根据一些估计，到2021年，全球网络安全工作队伍将有超过350万个空缺职位。

随着企业持续重视安全，以及对手继续挑战云系统中数据的完整性和保密性以及为保护它们而采取的安全措 施，网络安全行业将持续需要熟练的专业人士。对云安全的扎实理解对任何个人来说都是一笔巨大的财富，因为他们可以从同龄人中脱颖而出，获得更多的职业机会。

共同责任模式

对云安全的技能和基础知识的需求是基于这样一个事实，即云安全功能是云供应商和使用它们的组织之间的共同责任。无论您是使用IaaS、PaaS、SaaS还是混合平台，主要的云供应商，如AWS9、Azure10和Google Cloud11，都规定云安全要遵循共同责任模式：

» 云供应商对云的安全负责。

» 云客户对云中的安全负责。

云供应商有责任保护运行其提供的服务的基础设施。这种基础设施包括运行云服务的硬件、软件、网络和设施。另一方面，云客户对他们存储在云平台上的数据、他们的应用程序和操作系统、更新和安全补丁，以及网络和防火墙配置承担全部责任。此外，客户还负责实施身份和访问管理控制，以验证和授权对数据的访问，并负责对静止和传输中的数据进行加密。

共同责任模式是云安全的基础。云安全专业人员需要对他们的角色和责任有一个扎实的了解。错误理解他们在云中的职责级别可能会导致错误配置和糟糕的安全控制。

技术技能

安全专业人士需要具备正确的技术和软技能组合，才能在云安全领域蓬勃发展。虽然技术技能组合证明了您具备应用最佳实践来保护云环境的基础知识，但软技能使云安全专业人员能够成为真正的领导者，无论他们在组织的层级结构中处于何种位置。

技术技能涵盖了广泛的知识范围。首先，云安全专家应该了解云计算的构件，比如定义、角色和技术。同时，他们还具备云环境相关安全和设计原则的基础知识 , 如加密、访问控制、虚拟化 安全和供应商锁定。

此外，他们需要具备实施与云平台相关的数据发现和分类技术的知识，并为云中的个人和敏感数据设计和应用数据保护，以满足法规遵从性要求，如GDPR、HIPAA 和CCPA。云安全专业人员必须识别和分类关键信息，并计划和执行以数据为中心的措施，以消除或减少对手利用的可能性。

除了保护云中的数据，安全专业人员还需要了解云基础设施组件（物理和虚拟）的风险和威胁，以及减轻这些威胁的控制措施。

最后，云安全专业人员应该了解各种道德和法律约束以及技术，以便能够确定犯罪行为并保护云中数据的完整性和机密性。

这些特定于云的技术技能可以帮助云安全专业人员在任何行业垂直或监管框架中满足业务和安全需求。

软技能

除了技术技能，软技能对于希望在云安全领域出类拔萃的专业人士也很重要。解决复杂问题的能力至关重要，有助于正确分析问题，与同事清楚地沟通技术问题，并快速得出结论。做出有效的业务和安全决策也是现代商业环境中所有专业人员的核心价值。

安全专业人员需要战略思维来领导业务运营、观察趋 势、平衡长期和短期目标，并确定优先级。此外，他们还需要能够有效沟通，倡导云安全原则和最佳实践。由于有大量可用的解决方案和技术，能够选择和实施适合目的的技术并获得其所有好处也同样重要。

在不断变化的全球和商业环境中，专业人员必须灵活地适应变化，他们需要对环境有一个整体的看法，从技术细节中抽象出来，并将运营业务目标视为一个实体。

CCSP-云安全专家认证需要学习，资料比较少，只有这些可以私信分享给大家

 1 : 云计算的历史

2 : 理解云计算的概念（一）

3 : 理解云计算的概念（二）

4 : 理解云计算的概念（三）

5 : 云计算经济模型

: 云计算支撑基础

7 : 云计算参考架构

8 : 理解业务需求

9 : 组织的云计算策略

课时 10 : 云迁移规划