该话题包含 0个回复,1 人参与,最后由霍梅洛斯 更新于 4年、 10月前 。 正在查看 0 条回复 作者 帖子 #21826 霍梅洛斯参与者 继5月顺利通过SAA认证后,近日又以791分惊险地通过了SCS认证,作为一个信息安全界老司机,略显失望。在此写下此次考试的心路历程以及个人感想,供各位茶友参考。 【动机】 之所以选择SCS作为目标,大概有三点原因 从事安全产品研发工作多年,个人认为选择SCS更具优势(最后被打脸) 企业上云大势不可逆,作为一名Architect,希望能借机了解CSP眼里的云安全,如能为公司找到新的业务点,那就更好啦~~ SAA通过后,AWS慷慨地赠送一张模拟考试券,以及报名费5折券 【备考】 与SAA不一样,SCS的备考资源真的很少,从备考到考试的两周时间内,我主要做了 《AWS Security Best Practices on AWS Learn to secure your data, servers, and applications with AWS》,该书侧重理论,建议快速浏览一遍即可 Udemy课程https://www.udemy.com/aws-certified-security-specialty,该课耗时20小时,由于时间关系,后半部分,我都是快进学习。课程并未专注SCS考试,但深入浅出地介绍了从黑客攻击原理到如何安全防护,再到AWS的实现,非常适合安全界新人学习。值得一提的是,授课老师来自于印度,发音奇怪,并且英语字幕错误严重,比如AWS都是翻译成了US。建议时间紧的茶友不要购买。 Udemy模拟试题https://www.udemy.com/whizlabs-aws-certified-security-specialty-practice-tests,195道题,题目质量一般,不过答案非常详细,11美金的价格还是相当值得的。 AWS whitepapers PSI模拟考试一次 【考试】 当天早晨9点,选择了英文试题进行考试。这里Highlight以下几点: 相比SAA考试,SCS题目相当冗长,而英文试题是无法转换为中文的,建议茶友根据情况酌情选择。 很多考题侧重于细节,不仅仅要知道使用什么service,更要知道具体的配置项。建议茶友进行充分的实践之后,再考试。 当天屋内一位考生进行美国某大学的在线考试,由于网络问题,一直与监考人员在debug,从开始到结束,整个170分钟,都未安宁,中途我一度想放弃。 【感想】 相对于考试通过,更大的收获应该是对AWS安全体系的全面了解。备考时才发现2017年AWS发布了Guardduty,这个服务让人眼前一亮,AI,威胁情报什么都有了。但与A云相比,AWS安全类产品还是略显单薄。另外关于Incident Response流程,很期待AWS后续能有相关的自动化推出。 从SCS的考试范畴来看,账号安全,日志审计比重很大,而传统安全技术IPS,Anti-Virus几乎没有,这与Gartner的云安全CWPP模型是相吻合的。由于云计算的架构特点及高度自动化,传统安全厂商的上云之路绝不能生搬硬套地做产品适配。 【未来】 由于又收获一张五折报名券,个人觉得继续参加DOP考试。希望借此机会巩固自己的微服务,容器及开发流程等知识。 作者 帖子 正在查看 0 条回复 哎呀,回复话题必需登录。 Login here