为什么AWS安全专业应该成为你的下一个IT认证

随着网络安全在全球范围内日益成为一项至关重要的技能58必威外网 ，将安全认证添加到您或您的团队的个人知识库中是非常重要的。云迁移的速度非常快Gartner预测到2020年， 75%的组织将部署多云或混合云模型。大多数组织至少有一部分工作在云上，而Amazon Web Services (AWS)是这些服务的主要提供商。随着敏感数据和服务器转移到AWS等云服务提供商，保护公司的云基础设施不再是事后才考虑的事情。

AWS是占主导地位的云计算提供商，其市场份额是其最接近的竞争对手的两倍以上，微软Azure．得益于其提供的广泛的产品和服务，以及与其他科技巨头的合作，它的受欢迎程度持续增长VMware. 组织不仅使用AWS等云解决方案保护其数据，而且许多组织还通过灾难恢复即服务（DRAAS）等产品功能使用这些相同的服务来确保业务连续性，DRAAS在云中承载灾难恢复环境。云计算的安全不仅仅是现在的不仅是数据，还包括在未来发生灾难或破坏时如何保证数据。

我的新课程,Clear and Simple AWS Advanced Security 2020，使网络管理员、云架构师、软件工程师和其他技术角色能够使用AWS安全功能并通过AWS认证的安全-专业认证。由于本课程和考试假设学生具备现有AWS知识，我建议完成美国焊接学会建筑师助理在深入研究AWS安全工具之前，先进行认证。

在本文中，我将详细介绍AWS的安全特性，以及获得认证时需要关注的技能。

为什么安全是共同的责任

对AWS安全性的深入了解将使您和您的团队能够创建网络、数据存储、虚拟服务器和数据库，并对这些网络、数据存储、虚拟服务器和数据库进行适当的保护，以防止未经授权的访问。但重要的是要知道，在AWS中，安全系统被认为是双向的；客户和云提供商都必须认真对待安全问题。

AWS在一种被称为共享责任模式的模式下运行，顾名思义，该模式表明，安全性和合规性由作为云系统提供商的AWS和作为客户的您共同管理。AWS对安全负责的云，这意味着保护组成云基础设施的硬件、软件、网络和物理设施。客户对安全负责在里面云，这意味着由客户自行配置AWS提供的安全服务。正确实施身份和访问管理（IAM）、服务器端加密、防火墙、网络流量保护等服务取决于客户（即您的公司）。

因此，虽然AWS这样的平台为组织的技术基础设施带来了无数的效率，但组织内部的专业知识对于确保正确使用服务来满足您独特的安全需求是必要的。

AWS在云安全方面的优势

在云计算环境中，您不能依赖于本地数据中心中存在的相同安全实践。AWS拥有一个庞大的安全合作伙伴生态系统，包括赛门铁克(Symantec)、CheckPoint、TrendMicro等。这些关系允许客户在他们的AWS帐户内利用市场上最好的安全解决方案。

AWS的细粒度身份和访问控制（我们将在下一节中介绍）确保对资源授予适当的访问权限。它对安全任务自动化的强大支持使法规遵从性和标准化成为可能，同时降低了人为错误的可能性。根据我的经验，AWS的成熟度和一致的产品投资使其安全功能比其他云提供商更具优势。

AWS高级安全考试需要学习的6个领域

学习者应该了解在不同的情况下安全事件的适当反应。应该正确配置自动警报，并根据AWS的建议采取响应操作。我列出了学习者在准备AWS认证安全专业考试时应该关注的六个关键领域，包括:

• IAM(身份和访问管理):要通过该考试，需要对IAM策略有扎实的理解，并设计可扩展的授权和认证系统。在工作中，您需要知道如何从实现的第一天起就安全地配置AWS帐户。您应该能够区分IAM Managed、Customer Managed和Inline policy，以及如何配置它们。

• S3安全：了解如何管理S3 (Simple Storage Service)的安全是保护公司和客户敏感数据的关键。能够配置与S3相关的桶策略、acl (access control list)和IAM策略，了解策略冲突的结果。

• 身份联合会:了解identity federations很重要，它提供了一种集中访问AWS资源的方法。这可用于与内部部署系统（如Active Directory）或网络身份提供商（如Facebook）集成。联合还可以与IAM服务一起使用，以支持AWS帐户的单点登录（SSO），这是不断壮大的技术团队管理帐户和用户的一项重要功能。

• 活动监视和日志记录：对使用CloudWatch、CloudTrail、AWS Config和AWS Inspector进行日志记录和监视有深入的了解是必不可少的。您必须能够实施、排除故障并设计安全监控和警报。

• 虚拟网络设计：您应该能够使用虚拟私有云（VPC）功能设计安全网络，如安全组、网络访问列表、NAT网关、路由表和VPC流日志。VPC的一个用例是，公司可以使用与其他AWS客户帐户物理隔离的硬件创建专用实例。

• 基础设施设计：为了使您的业务能够安全地使用云，需要在所有层设计安全基础设施。您必须了解如何使用解决方案，如AWS web应用程序防火墙和边缘CloudFront、第三方web应用程序防火墙、安全组、网络ACL和其他安全功能。

由于AWS的普及，对具有明显AWS技能和认证的员工有很高的需求。AWS的持续增长确保了随着企业对云服务的深入采用，未来将需要更多的认证员工。事实上，《2019年全球知识IT技能和工资报告》发现，AWS认证使IT专业人员的工资最高增加了1.2万美元。

随着越来越多的公司转向分布式和远程劳动力，确保公司的技术安全是云战略的关键部分。加入我的课程，Clear and Simple AWS Advanced Security 2020，并建立您团队的AWS安全专业知识。在完成AWS认证安全-专业考试后，鼓励您的团队获得其他专业认证；我推荐AWS网络专业作为这门课之后的一个逻辑过程。