如今,IT行業(yè)有許多安全認(rèn)證。但大多數(shù)認(rèn)證側(cè)重于數(shù)據(jù)中心之外的IT角色和職能。因此,尋找數(shù)據(jù)中心安全認(rèn)證可能具有挑戰(zhàn)性。數(shù)據(jù)中心安全在某些方面是獨(dú)一無(wú)二的,如果想在數(shù)據(jù)中心行業(yè)發(fā)展自己的事業(yè),需要找到能夠滿足數(shù)據(jù)中心內(nèi)部安全特殊要求的安全認(rèn)證。
為此,請(qǐng)繼續(xù)閱讀,了解有關(guān)數(shù)據(jù)中心安全認(rèn)證的知識(shí),以及該領(lǐng)域值得考慮的流行認(rèn)證列表。
什么是數(shù)據(jù)中心安全認(rèn)證?
數(shù)據(jù)中心安全認(rèn)證是一種正式憑證,證明與數(shù)據(jù)中心內(nèi)安全相關(guān)的專(zhuān)業(yè)知識(shí)。數(shù)據(jù)中心安全認(rèn)證可以涵蓋安全的各個(gè)方面,包括保護(hù)軟件系統(tǒng)、確保運(yùn)營(yíng)技術(shù)的安全、管理物理安全威脅等等。
目前,沒(méi)有專(zhuān)門(mén)針對(duì)數(shù)據(jù)中心安全的主流認(rèn)證。不過(guò),有幾種類(lèi)型的安全認(rèn)證對(duì)數(shù)據(jù)中心行業(yè)的從業(yè)人員很有用。
數(shù)據(jù)中心安全的挑戰(zhàn)
在深入比較當(dāng)今可用的頂級(jí)數(shù)據(jù)中心安全認(rèn)證之前,讓我們首先討論一下為什么獲得數(shù)據(jù)中心安全認(rèn)證會(huì)具有挑戰(zhàn)性。
這不僅僅是因?yàn)闆](méi)有專(zhuān)門(mén)針對(duì)數(shù)據(jù)中心的證書(shū)產(chǎn)品。還因?yàn)閿?shù)據(jù)中心安全涉及許多不同的組件,包括:
軟件安全:如果在數(shù)據(jù)中心工作,可能需要幫助保護(hù)軟件系統(tǒng)免受勒索軟件等風(fēng)險(xiǎn)。
物理安全:由于數(shù)據(jù)中心是物理位置,因此保護(hù)其免受物理威脅也是首要任務(wù)。
運(yùn)營(yíng)技術(shù)安全:現(xiàn)代數(shù)據(jù)中心通常包括運(yùn)營(yíng)技術(shù)(OT)組件,例如數(shù)字訪問(wèn)控制。這些OT資產(chǎn)也可能受到軟件和物理攻擊技術(shù)的攻擊。
總體而言,當(dāng)今面向IT專(zhuān)業(yè)人員的大多數(shù)流行安全認(rèn)證都側(cè)重于軟件安全。鑒于大多數(shù)IT角色不管理物理安全或OT,這很合理。但如果在數(shù)據(jù)中心工作,僅了解軟件安全是不夠的,還必須了解有關(guān)物理和OT安全威脅的復(fù)雜要求。
需要考慮的數(shù)據(jù)中心網(wǎng)絡(luò)安全認(rèn)證
鑒于物理和數(shù)字世界存在巨大的攻擊面,根據(jù)數(shù)據(jù)中心安全認(rèn)證所涉及的安全概念類(lèi)型將其分為幾類(lèi)是合理的。下面介紹一下上述三個(gè)核心領(lǐng)域的主要安全認(rèn)證。
數(shù)據(jù)中心專(zhuān)業(yè)人員的軟件安全認(rèn)證
為了證明掌握了軟件安全概念,請(qǐng)考慮以下認(rèn)證:
CompTIASecurity+:一種流行的入門(mén)級(jí)網(wǎng)絡(luò)安全認(rèn)證,在IT行業(yè)中享有很高的知名度。
CISSP:由專(zhuān)注于網(wǎng)絡(luò)安全教育的非營(yíng)利組織ISC2頒發(fā)的信息安全證書(shū)。
CSFLI:此認(rèn)證證明了NIST網(wǎng)絡(luò)安全框架方面的專(zhuān)業(yè)知識(shí),該框架被廣泛用作世界各地企業(yè)建立網(wǎng)絡(luò)安全最佳實(shí)踐的參考。
CEH:“認(rèn)證道德黑客”認(rèn)證表明您可以像威脅行為者一樣思考,如果工作職責(zé)之一是幫助保護(hù)數(shù)據(jù)中心內(nèi)的軟件資產(chǎn)免受攻擊。
數(shù)據(jù)中心物理安全認(rèn)證
針對(duì)IT行業(yè)和數(shù)據(jù)中心的物理安全認(rèn)證并不像網(wǎng)絡(luò)安全認(rèn)證那樣豐富,但也存在一些值得注意的認(rèn)證:
PSP:即物理安全專(zhuān)業(yè)人員,涵蓋物理安全的所有關(guān)鍵方面及其在支持其他安全領(lǐng)域(如軟件安全)中的作用。
PSC:即物理安全認(rèn)證。與PSP認(rèn)證相比,該認(rèn)證不太面向IT行業(yè),而更面向國(guó)防和政府安全需求,但如果想表明自己對(duì)物理安全概念有深入的了解,這可能是一個(gè)強(qiáng)大的特征。
運(yùn)營(yíng)技術(shù)(OT)安全認(rèn)證
專(zhuān)門(mén)針對(duì)OT安全的認(rèn)證也很少,而且現(xiàn)有的認(rèn)證并沒(méi)有特別關(guān)注數(shù)據(jù)中心行業(yè),甚至沒(méi)有特別關(guān)注整個(gè)IT行業(yè)。不過(guò),還是有一些認(rèn)證可以從不同角度涵蓋OT安全的基礎(chǔ)知識(shí):
GISCP專(zhuān)注于工業(yè)控制系統(tǒng)的安全性。獲得此認(rèn)證后,學(xué)到的知識(shí)并非全部適用于數(shù)據(jù)中心,但這將展示在任何環(huán)境下保護(hù)運(yùn)營(yíng)技術(shù)所需的廣泛技能。
ISA/IEC62443也專(zhuān)注于保護(hù)工業(yè)控制系統(tǒng)。該認(rèn)證面向政府部門(mén),但在數(shù)據(jù)中心行業(yè)也很有用。
物聯(lián)網(wǎng)基礎(chǔ)證書(shū),涉及物聯(lián)網(wǎng)安全。并非所有物聯(lián)網(wǎng)設(shè)備都屬于運(yùn)營(yíng)技術(shù)領(lǐng)域,但有些設(shè)備確實(shí)屬于運(yùn)營(yíng)技術(shù)領(lǐng)域,因此學(xué)習(xí)如何保護(hù)物聯(lián)網(wǎng)設(shè)備是掌握OT安全性的一步。
通過(guò)安全認(rèn)證提升職業(yè)生涯
獲得數(shù)據(jù)中心安全認(rèn)證比獲得其他領(lǐng)域的安全證書(shū)更難。您可能需要獲得多項(xiàng)認(rèn)證才能涵蓋數(shù)據(jù)中心安全的所有角度。但考慮到企業(yè)對(duì)保護(hù)數(shù)據(jù)中心內(nèi)資產(chǎn)的高度重視,如果想提升自己的數(shù)據(jù)中心職業(yè)生涯,那么獲得數(shù)據(jù)中心安全證書(shū)可能是值得的。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性?xún)r(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專(zhuān)題論壇在沈陽(yáng)成功舉辦。