摘要:如今,公共云、私有云以及混合云环境比以往任何时候都更易于访问,从而使组织能够更快更高效地进行扩展。随着越来越多的企业将其业务迁移到云端,人们对数据保护的担忧也在增加。从安全地启用SaaS应用程序到保护物理数据中心,云计算技术的采用在很大程度上取决于云计算对“安全”的感知。 |
虽然云计算技术提供了高效的成本和规模,但同时也为保护本地部署,托管平台,以及云计算的混合世界带来了挑战。现实情况是,随着云计算采用量的不断增加,云端存储的数据价值也在不断上升,针对云计算的网络安全威胁也将随之增加。
这对于当今的组织来说,制定计划来聘用云计算精英和人才是至关重要的,他们可以应对未来最严峻的网络安全挑战,因为使用先进的云计算技术将需要一个与云计算产品和服务本身的要求相匹配的安全策略。
网络安全风险投资商Cybersecurity Ventures公司最近发布的一份报告估计,到2021年,网络安全的职位为350万个,而去年的缺口为100万个。美国劳工部统计局预计到2022年,IT安全分析师的就业率将增长近40%,这将高于大多数其他IT职业。
随着云计算变成关键业务,云计算安全人才成为一个相对较新的专业领域,建议将云计算安全分解为三个互通组件,并根据其独特的需求和技能为每个类别进行招聘:
(1)确保云计算技术和产品的安全:企业安全公司需要拥有强大的SaaS开发经验的候选人。除了在Python,Java和C等常见编程语言方面的强大技术熟练之外,理想的候选人还要具有开发微服务的经验,微服务是包含独立服务的单一应用程序的体系结构风格,这在面向消费者的Web应用程序中很常见。
(2)保护云计算物理基础设施:公共云、私有云,以及混合云服务的日益普及将需要具有重要公人云体验的候选人(微软Azure,谷歌云,以及特别是AWS云平台),虚拟化专业知识和工具开发技能确保公共云和私有云环境的安全。
(3)使用云计算技术本身来提高网络安全性:即使其技术背景没有“传统”网络安全体验,具有大数据工程、云计算架构、机器学习、数据科学以及DevOps背景的候选人也可以为开发网络安全技术带来附加价值。
网络攻击将继续发生,企业对云计算人才的需求将继续增长。最终,更多关注雇用正确的云计算人才将鼓励许多企业寻求安全行业以外的人选,包括在开发成功的面向消费者的技术方面经验丰富的人才。整个行业将面临挑战,通过提供引人注目的角色和激动人心的高技术项目来吸引这些备受追捧的候选人,并教育他们重视网络安全在数字时代保护人们的生活方式。
编辑:Harris