如今,IT行业有许多安全认证。但大多数认证侧重于数据中心之外的IT角色和职能。因此,寻找数据中心安全认证可能具有挑战性。数据中心安全在某些方面是独一无二的,如果想在数据中心行业发展自己的事业,需要找到能够满足数据中心内部安全特殊要求的安全认证。
为此,请继续阅读,了解有关数据中心安全认证的知识,以及该领域值得考虑的流行认证列表。
什么是数据中心安全认证?
数据中心安全认证是一种正式凭证,证明与数据中心内安全相关的专业知识。数据中心安全认证可以涵盖安全的各个方面,包括保护软件系统、确保运营技术的安全、管理物理安全威胁等等。
目前,没有专门针对数据中心安全的主流认证。不过,有几种类型的安全认证对数据中心行业的从业人员很有用。
数据中心安全的挑战
在深入比较当今可用的顶级数据中心安全认证之前,让我们首先讨论一下为什么获得数据中心安全认证会具有挑战性。
这不仅仅是因为没有专门针对数据中心的证书产品。还因为数据中心安全涉及许多不同的组件,包括:
软件安全:如果在数据中心工作,可能需要帮助保护软件系统免受勒索软件等风险。
物理安全:由于数据中心是物理位置,因此保护其免受物理威胁也是首要任务。
运营技术安全:现代数据中心通常包括运营技术(OT)组件,例如数字访问控制。这些OT资产也可能受到软件和物理攻击技术的攻击。
总体而言,当今面向IT专业人员的大多数流行安全认证都侧重于软件安全。鉴于大多数IT角色不管理物理安全或OT,这很合理。但如果在数据中心工作,仅了解软件安全是不够的,还必须了解有关物理和OT安全威胁的复杂要求。
需要考虑的数据中心网络安全认证
鉴于物理和数字世界存在巨大的攻击面,根据数据中心安全认证所涉及的安全概念类型将其分为几类是合理的。下面介绍一下上述三个核心领域的主要安全认证。
数据中心专业人员的软件安全认证
为了证明掌握了软件安全概念,请考虑以下认证:
CompTIASecurity+:一种流行的入门级网络安全认证,在IT行业中享有很高的知名度。
CISSP:由专注于网络安全教育的非营利组织ISC2颁发的信息安全证书。
CSFLI:此认证证明了NIST网络安全框架方面的专业知识,该框架被广泛用作世界各地企业建立网络安全最佳实践的参考。
CEH:“认证道德黑客”认证表明您可以像威胁行为者一样思考,如果工作职责之一是帮助保护数据中心内的软件资产免受攻击。
数据中心物理安全认证
针对IT行业和数据中心的物理安全认证并不像网络安全认证那样丰富,但也存在一些值得注意的认证:
PSP:即物理安全专业人员,涵盖物理安全的所有关键方面及其在支持其他安全领域(如软件安全)中的作用。
PSC:即物理安全认证。与PSP认证相比,该认证不太面向IT行业,而更面向国防和政府安全需求,但如果想表明自己对物理安全概念有深入的了解,这可能是一个强大的特征。
运营技术(OT)安全认证
专门针对OT安全的认证也很少,而且现有的认证并没有特别关注数据中心行业,甚至没有特别关注整个IT行业。不过,还是有一些认证可以从不同角度涵盖OT安全的基础知识:
GISCP专注于工业控制系统的安全性。获得此认证后,学到的知识并非全部适用于数据中心,但这将展示在任何环境下保护运营技术所需的广泛技能。
ISA/IEC62443也专注于保护工业控制系统。该认证面向政府部门,但在数据中心行业也很有用。
物联网基础证书,涉及物联网安全。并非所有物联网设备都属于运营技术领域,但有些设备确实属于运营技术领域,因此学习如何保护物联网设备是掌握OT安全性的一步。
通过安全认证提升职业生涯
获得数据中心安全认证比获得其他领域的安全证书更难。您可能需要获得多项认证才能涵盖数据中心安全的所有角度。但考虑到企业对保护数据中心内资产的高度重视,如果想提升自己的数据中心职业生涯,那么获得数据中心安全证书可能是值得的。
编辑:Harris