2月20日,国际云安全联盟CSA发布了“云渗透测试认证专家CCPTP”课程体系,这是全球首个云渗透测试能力培养课程及人才认证项目,有效地弥补了云渗透测试认知的差距和技能人才培养的空白。腾讯安全在该项目中担任核心课程编撰单位。
CSA是全球中立权威的非营利产业组织,在全球设立四大区,包括美洲区、欧非区、亚太区和大中华区,现有1000多家单位会员,13万多名个人会员,CSA以其中立性、权威性和专业性,在云计算领域享有盛誉。近年来,CSA陆续推出CCSK、CCSSP、CCAK、CZTP、CDSP、CDPO等认证培训课程,覆盖云安全、零信任安全、数据安全等,这些课程均体现了同时期业内最顶尖水平,有效地推动了人才培养和行业安全水平的进步,对于完成课程、获得认证的开发者和企业来说,也代表着其安全实力获得权威认可。
云计算正在成为企业数字化的基础设施,为企业降本增效、实现高质量发展提供了诸多便利,但网络攻击的复杂度和云安全人才缺乏之间的结构性矛盾日渐加大,为了解决这一问题,CSA于2019年启动CCPTP课程编制,旨在通过培训云服务模型的测试方法及云租户的最佳安全实践,以及培养对云租户管理控制的系统与服务进行渗透测试的能力,帮助云租户识别云环境、托管的系统和服务存在的风险和漏洞,保障云上安全。
腾讯安全云鼎实验室承担了腾讯云平台的安全建设和保障工作,在长期实战中积累了一整套从云架构和解决方案规划设计、云标准化和合规体系建设到安全漏洞研究和处置层面的丰富经验,助力腾讯云获得了韩国、新加坡、美国、德国、欧盟等多个国家及地区的数十项安全资质认证。在此次CCPTP项目中,腾讯安全云鼎实验室也受邀牵头设计了课程知识体系架构、课程大纲以及章节知识重点,并牵头了实验课程设计和环境搭建工作,有效地保证了课程专业性、完整性和实战性。
腾讯安全云鼎实验室长期专注于云领域前沿安全技术研究与创新,并持续向行业输送经验和方法。2021年,云鼎实验室发布业内首个云安全攻防矩阵以及云原生安全全景图;2022年,云鼎实验室将云上攻防实战经验集结成《云上安全攻防实战手册》并公开发布。同时,腾讯安全也积极参与云安全开源社区相关工作,推动行业整体云安全水平提升。