云安全怎么学？看亚马逊云科技全球安全大会专家怎么说

<!--StartFragment-->  💬近日 Forrester 发布了《2023 年重大网络安全威胁报告》，报告指出，网络攻击的性质正在迅速变化。生成式人工智能、云环境的复杂性和地缘政治紧张局势是 2023 年攻击者武器库中的最新武器和有利因素。另外四分之三（74%）的安全决策者表示过去 12 个月中其所在企业的敏感数据“可能遭到攻击或泄露”。对于任何一位 CISO 来说，如此高的数据泄露比例都是足以令人高度紧张的“网络安全基线”。亚马逊云科技 Re:Inforce 全球安全大会，佛州小李哥在现场了解到了很多云安全的资讯，话不多说，掌声邀请佛州小李哥👏👏👏 **以下为佛州小李哥的分享** 云安全有多重要？亚马逊 CEO: Andy Jassy 就曾说过，安全是亚马逊云科技的 Job Zero，其优先级在亚马逊云科技比任何其他工作都高。安全并不是一个简单的工具或服务，而是一个应自始至终贯彻整个项目周期的意识和观念，项目中的每一个人都应深度参与其中，安全防护在最开始的服务设计阶段就应被重视。 每年因安全防护不当造成的安全事故屡见不鲜。如今年 2 月，北美在线生鲜超市 Weee 就发生了 1100 万用户数据泄露事件，事件的原因就是对于隐私数据保护不当，这对企业的业务与声誉都造成了无法挽回的损失。 由此可见，在企业上云已成必然、[生成式 AI ](https://aws.amazon.com/cn/codewhisperer/?trk=cndc-detail)让网络攻击更活跃、各大企业纷纷出海的大趋势下，云安全已成为企业业务发展首要面对的挑战。亚马逊云科技正积极地从白帽角度将 AI/ML 的创新技术融入其云安全服务中，以应对频繁出现的威胁活动。随着 AI/ML 技术的引进，亚马逊云科技云安全领域的热门话题也变得更多，小李哥总结下来主要包括以下几点: - 利用大热的[生成式 AI](https://aws.amazon.com/cn/codewhisperer/?trk=cndc-detail) 实现 DevSecOps，将安全左移，把应用安全贯穿整个开发生命周期; 主要服务包括: CodeGuru Security、[CodeWhisperer](https://aws.amazon.com/cn/codewhisperer/?trk=cndc-detail)、Inspector for Lambda 等 - 如何利用亚马逊超过 140+ 项合规认证满足不同行业的出海企业全球运营的合规要求; 主要服务包括: Amazon Artifact、Amazon Audit Manager、Amazon Config 等 - 对云上用户数据实现全生命周期加密保护; 主要服务包括: Amazon KMS、Amazon Certificate Manager、Amazon PCA、Amazon Secrets Manager、Amazon CloudHSM 等 - 利用[机器学习](https://aws.amazon.com/cn/machine-learning/?trk=cndc-detail)技术快速、精准定位云上威胁，利用云上检测服务实现云安全可视化。最后以事件驱动，实现自动化主动响应，保证业务连续性; 主要服务包括: [Amazon GuardDuty](https://aws.amazon.com/cn/guardduty/?trk=cndc-detail)、Amazon Security Hub、[Amazon Detective](https://aws.amazon.com/cn/detective/?trk=cndc-detail)、[Amazon Security Lake](https://aws.amazon.com/cn/security-lake/?trk=cndc-detail)、[Amazon Inspector](https://aws.amazon.com/cn/inspector/?trk=cndc-detail) 等 - 构建企业云上零信任模型，防止未授权访问对业务造成损失; 主要服务包括: Amazon Verified Access、[Amazon Verified Permissions](https://aws.amazon.com/cn/verified-permissions/?trk=cndc-detail)、Amazon Organizations、IAM 等 - 构建深度、多层的网络和基础设施安全防御; 主要服务包括: Amazon WAF、Amazon Shield、Amazon Network Firewall、NACLs、Security Group 等  **亚马逊云科技 Re:Inforce 全球安全大会** 云安全现在既然这么热门，那应该怎么上手学习呢？小李哥这次在亚马逊云科技 Re:Inforce 全球安全大会现场，特地咨询了来自亚马逊云科技培训与认证的专家老师们，他们推荐了亚马逊云科技官方学习中心 Skill Builder 上的多个免费云安全课程，这些课程适用于不同行业、不同背景的小伙伴们去上手学习和精通云安全技术。其中包括: - **免费云安全职业学习计划**  该学习计划涵盖了成为云安全工程师、监管与合规人员的必备技能，为云安全初学者指明了最有效的官方学习路线，同时可以帮助大家备考 AWS Certified Security - Specialty 认证考试。该计划包含一系列涵盖不同安全话题的子课程，总计时长为 9 小时。最重要的是所有课程完全免费，简直不要太良心！  - **亚马逊云科技云安全学习、\ 认证备考官方实验 Cloud Quest**  Cloud Quest 是一款充满趣味性的元宇宙角色扮演形式的游戏实验课程。在这里，大家可以建高楼、开公司，成为人生赢家的同时，轻松备考亚马逊云科技的安全认证考试，并掌握云安全技能。内容包括使用亚马逊云科技安全服务构建能够响应事件、快速补救、检测漏洞和防止数据丢失的解决方案。  - **免费亚马逊云科技\ 安全认证考试备考课程**  该课程主要是帮助大家备考亚马逊云科技云安全认证: AWS Certified Security – Specialty。帮助大家了解考试流程、考试题型、重要考点、复习计划等，让大家的认证备考更加有信心。  - **免费亚马逊云科技\ 安全认证备考测试题**  该测试题是备考云安全认证必刷的题目，共计 20 道，完全免费。该测试题覆盖的考点和题型与正式考试完全一致，大家可以在考试前通过完成测试题了解考试题型并检验自己对知识点的掌握程度。测试完成后可以返回查看各个题目下每个选项的具体解释，以及复习知识点的官方建议备考材料。  - **亚马逊云科技云安全认证考试: \ AWS Certified Security – Specialty**  AWS Certified Security - Specialty 验证大家在亚马逊云科技平台上设计和实施云安全解决方案方面的能力。该考试还可有效验证大家对多个云安全热门领域的专业知识，如威胁检测与事件响应、日志与监控、基础设施安全、身份验证与授权、数据保护、云上管理和安全监管。  值得注意的是，本次考试将从 2023 年 7 月 11 日开始变更，从 SCS-C01 版本更新至 SCS-C02 版本。更新后的考试将于 2023 年 6 月 13 日开始报名，考试从 2023 年 7 月 11 日开始开放。  以上就是小李哥在本次全球云安全大会上给大家取来的真经，希望能够帮助大家在未来的云职场中披荆斩棘！   <!--EndFragment-->