مع الازدهار المتزايد باستمرار للحوسبة السحابية، يتحول المزيد من المؤسسات والصناعات غير المتعلقة بتكنولوجيا المعلومات إلى السحابة كل يوم. ما أعطى أمان السحابة أهمية كبرى.
في مثل هذه الحالات، يتحمل المطورون ومحترفو تكنولوجيا المعلومات العاملون على السحابة مزيدًا من المسؤولية لضمان أن التطبيقات والبيانات والعمليات وكل شيء آخر متصل بالسحابة آمن وسليم مع ضمان موثوقية خدماتهم.
لهذا، يبحث متخصصو تكنولوجيا المعلومات باستمرار عن تطوير تعلمهم واكتساب المهارات. و توفر شهادات أمان السحابة طريقة جيدة لهؤلاء المهنيين لإثبات معرفتهم وخبراتهم.
فيما يلي قائمة بشهادات أمان السحابة الشائعة لمساعدة محترفي تكنولوجيا المعلومات على تحسين مهاراتهم والحصول أيضاً على شهادات متقدمة في أمان السحابة.
اقرأ أيضاً أفضل 4 منصات لنشر الكتب المصورة
شهادة المعرفة بأمان السحابة CCSK
بالتفصيل تعني Certificate of Cloud Security Knowledge. إن CCSK تمثل خطوة أولى قيمة في المسار الوظيفي للأمان السحابي.
أي إذا كان عليك اختيار شهادة واحدة وتريد (كما ينبغي) فهم المزيد من المفاهيم التقنية التي تتجاوز المستوى النظري، فإن CCSK هي السبيل لذلك.
توفر معرفة جيدة حول تأمين البيانات في السحابة. وهي تضمن حصول التقنيين على المعرفة الأساسية والعميقة اللازمة.
من بنية السحابة والبنية التحتية إلى أمان البيانات، وإدارة المفاتيح، وإدارة الهوية والوصول و الاستفادة من خدمات السحابة بشكل أكبر بأمان.
يطلب اختبار CCSK من المشاركين إثبات معرفتهم بثلاث وثائق رئيسية: إرشادات أمان CSA لمجالات التركيز الحرجة في الحوسبة السحابية، ومصفوفة التحكم في السحابة CSA.
وتقييم مخاطر الحوسبة السحابية التابع لوكالة الاتحاد الأوروبي للأمن السيبراني. الامتحان هو كتاب مفتوح، ويمكنك إجراؤه عبر الإنترنت.
AWS Certified Security
تقدم AWS العديد من الشهادات المتعلقة بالتكنولوجيا السحابية، ويعد AWS Certified Security – Specialty أحد أفضل شهادات أمان السحابة المتعلقة بأمان سحابة AWS.
للحصول على هذه الشهادة، يُنصح المرشح بالحصول على عامين على الأقل من الخبرة العملية في أمان أعباء العمل في AWS.
المرشحون الذين لديهم خبرة لا تقل عن خمس سنوات في مجال أمن تكنولوجيا المعلومات في تصميم الحلول الأمنية وتنفيذها
أو معرفة ضوابط الأمان لأعباء عمل AWS مؤهلون أيضًا للحصول على هذه الشهادة.
تغطي هذه الدورة التدريبية جميع المجالات الرئيسية لأمن AWS والخدمات المرتبطة بها.
بما في ذلك الأساسيات: أمان AWS وطرق استخدام منتجات أمان AWS وتأمين خدمات AWS والهوية وإدارة الوصول وإدارة الحوادث واستكشاف الأخطاء وإصلاحها.
تختبر هذه الشهادة المعرفة الشاملة لتصنيفات البيانات المتخصصة وآليات حماية بيانات AWS وخدمات أمان AWS وميزاتها لتوفير بيئة إنتاج آمنة.
يوجد حد أقصى 65 سؤال متعدد الخيارات أو أسئلة إجابات متعددة.
الحد الزمني للامتحان 170 دقيقة. تكلفة الامتحان 300 دولار (امتحان تدريبي 40 دولار).
CompTIA Cloud+
تعد Cloud + بالمعنى الدقيق للكلمة شهادة إدارة سحابية عامة بدلاً من شهادة أمان، ولكنها تتضمن محتوى أمان سحابي شامل.
وقد ذكره العديد من الأشخاص الذين تحدثنا إليهم كطريقة لإثبات فهمك لكل من السحابة والأمان فيها،
بما في ذلك ضوابط أمان السحابة واستكشاف مشكلات أمان السحابة وإصلاحها.
إنه خليفة لـ CompTIA Cloud Essentials + cert، وهو بالتأكيد أكثر تطوراً تقنياً؛
في حين لا توجد شروط مسبقة رسمية، يوصى باستخدام خبرة مسؤول النظام من سنتين إلى ثلاث سنوات.
أي باختصار توفر الشهادات مثل CompTIA Cloud + فهمًا قويًا للمفاهيم والمفردات الشائعة ومقاربات السحابة،
ومع ذلك، فهم لا يوفرون مهارات جاهزة للعمل خاصة بمنصة تقنية متخصصة.
Certified Cloud Security Professional (CCSP)
هو شهادة أمان سحابية معروفة.
يوفر معرفة جوانب أمان مختلفة تغطي مجموعة واسعة من الموضوعات المتعلقة بالسحابة، من أمان التطبيقات السحابية إلى أمان النظام الأساسي السحابي.
لكي تصبح معتمدًا من CCSP – إلى جانب اجتياز الاختبار – يجب أن يكون لدى المرشحين ما لا يقل عن خمس سنوات من الخبرة في العمل مدفوعة الأجر.
يجب أن تكون خبرة ثلاث سنوات على الأقل في مجال أمن المعلومات، ويجب أن تكون سنة واحدة في واحد أو أكثر من المجالات الأمنية المدرجة في CCSP Common Body of Knowledge (CBK).
تشمل مجالات الأمان هذه: مفاهيم السحابة، وأمن البيانات السحابية، والنظام الأساسي السحابي وأمن البنية التحتية، وأمن التطبيقات السحابية، وعمليات أمان السحابة، والقانونين والمخاطر.
كما يتم التحقق من المعرفة المتعلقة بأفضل الممارسات والسياسات والإجراءات التي وضعها خبراء الأمن السيبراني في ISC2.
حيث يمكن استخدام الخبرات هذه عبر منصات سحابية مختلفة بكفاءة لحماية البيانات الحساسة في بيئة عمل كبيرة. لهذا يعتبر من أصعب الاختبارات.
GIAC Cloud Security Automatio (GCSA)
قد تكون شهادة GCSA Automation واحدة من أقل الشهادات شهرة في هذه القائمة، لكن مديري التوظيف يعترفون بمكانتها في السوق, مثل الشهادات الأخرى التي ناقشناها حتى الآن.
ليس لها متطلبات كثيرة، لكنها واحدة من الشهادات الأكثر تقدمًا ومن المحتمل أن يملك المرشحون لها خبرة من ثلاث إلى خمس سنوات.
تم بناء الشهادة حول تدريب Cloud Security و DevSecOps Automation التابع لمعهد SANS.
يركز الاختبار بشكل خاص على تأمين العمليات الآلية المرتبطة بـ CI / CD، ويتضمن مواد حول الخدمات الخاصة بـ AWS و Azure.
Professional Cloud Security Engineer
قد يبدو عنوان هذه الشهادة عامًا، لكنها موجهة بشكل خاص نحو Google Cloud.
يجب أن يكون حامل شهادة Professional Cloud Security Engineer قادرًا على تصميم وتنفيذ بنية أساسية آمنة على سحابة Google.
على الرغم من عدم وجود متطلبات مسبقة رسمية، توصي Google بأن يكون لديك سنة على الأقل من الخبرة مع Google Cloud وثلاث سنوات من الخبرة بشكل عام قبل إجراء الاختبار.
يجب أن تكون على دراية بجميع أسس الأمان السحابي،
مثل إدارة الهوية والوصول، بالإضافة إلى حماية البيانات المحددة من Google وتقنيات الاستجابة للحوادث.
Azure Security Engineer Associate
تهدف هذه الشهادة إلى التحقق من صحة خبرتك في تنفيذ ضوابط الأمان والحماية من التهديدات على نظام Microsoft Azure الأساسي.
بالإضافة إلى المهارات اللازمة لإدارة الهوية والوصول إلى البيانات والتطبيقات والشبكات وحمايتها.
كما هو الحال مع العديد من الشهادات الموجودة في هذه القائمة، لا توجد متطلبات مسبقة رسمية.
ولكن هذا ليس للمبتدئين: لا يُتوقع منك أن تكون مشرفًا خبيرًا في Azure فحسب،
ولكن لديك مهارات برمجة نصية وأتمتة قوية أيضًا، و فهم الشبكات، والمحاكاة الافتراضية، وبنى الطبقة N المستندة إلى السحابة.
خلاصة مقالنا حول أفضل شهادات أمان السحابة
كل هذه الشهادات هي طرق جيدة لإثبات مهاراتك لأصحاب العمل الحاليين أو المحتملين في المستقبل.
إنها طريقة جيدة لوضع قدمك في الباب في شركة تهتم بأمان السحابة وهي جيدة لتجاوز مرحلة السيرة الذاتية.
لكن مع ذلك فهي بالتأكيد ليست كل شيء، ولا نهاية لها، والسيرة الذاتية التي لا تحتوي على أي شيء سوى الشهادات لن تثير إعجاب أي شخص.