过去几年，基于云的解决方案需求旺盛，未来这种情况不太可能改变。随着大型知名企业、学术机构甚至城市越来越多地受到安全措施不足和攻击的影响，了解如何正确有效地保护 Google Cloud (GC) 云基础设施对于组织至关重要。

在本指南中，您将了解 GC 专业云安全工程师认证以及可以参加的考试。

顾名思义，该认证到处都写着“安全”，具体来说是 Google Cloud 安全产品和功能。由于这是专业级认证，因此所需的考试涵盖了广泛的安全主题和技术。

作为专业云安全工程师，您将帮助组织在 Google Cloud 上设计和实施安全的基础架构。通过了解安全最佳实践和行业安全要求，您将利用 Google 安全技术设计、开发和管理安全的基础架构。您应该精通云安全的各个方面，包括：

• 管理身份和访问管理
• 定义组织结构和政策
• 使用 Google 技术提供数据保护
• 配置网络安全防御
• 收集和分析 Google Cloud 日志
• 管理事件响应
• 展现对监管问题的理解

Google 建议您拥有三年或三年以上的行业经验，包括一年或一年以上使用 Google Cloud 设计和管理解决方案的经验。强大的 IT 安全背景​​是完全理解和理解这些主题的必备条件。

只需参加一次考试即可获得 GC 专业云安全工程师认证。目前，该考试仅提供英语版本。

考试费用为 200 美元。Google 还提供模拟考试。目前，此模拟考试是免费的。

考试形式为多项选择和多项选择。

虽然 Google 提供一些远程考试，但 GC 专业云安全工程师考试只能在考试中心亲自参加。点击此链接查找您附近可用的考试中心的位置。

您将有两小时的时间完成考试。请确保您准时到达并完成签到流程，以确保您最大限度地利用您的时间。

虽然除了通过 GC 专业云安全工程师考试之外，获得此认证没有其他特定的先决条件，但值得注意的是，具备所需技能的经验是成功经验的关键。

通过 GC 助理云工程师考试并获得相应的认证虽然不是强制性的，但可以帮助您为这一级别做好准备，因为它介绍了 GC 专业云安全工程师考试中涵盖的许多技术。

Google Cloud 认证助理云工程师的 Pluralsight 学习路径

确保您拥有足够的经验并投入时间去学习相关的 Pluralsight 课程和其他资源。

您的技能将从以下五个方面进行衡量：

• 在云解决方案环境中配置访问权限
• 配置网络安全
• 确保数据保护
• 管理云解决方案环境中的操作
• 确保合规

这些类别详细细分如下：

配置云身份

• 管理 Cloud Identity
• 配置 Google Cloud Directory Sync
• 超级管理员账户管理

管理用户帐户

• 在项目和组织层面设计身份角色
• 用户生命周期管理流程的自动化
• API 使用

管理服务帐户

• 审计服务账户和密钥
• 自动轮换用户管理的服务帐号密钥
• 识别需要服务帐户的场景
• 创建、授权和保护服务账户
• 安全管理的 API 访问管理

管理身份验证

• 为用户帐户创建密码策略
• 建立安全断言标记语言 (SAML)
• 配置并实施双因素身份验证

管理和实施授权控制

• 使用资源层次结构进行访问控制
• 特权角色和职责分离
• 使用原始、预定义和自定义角色管理 IAM 权限
• 向不同类型的身份授予权限
• 了解 Google Cloud Storage IAM 和 ACL 之间的区别

定义资源层次结构

• 创建和管理组织
• 资源结构（组织、文件夹和项目）
• 定义和管理组织约束
• 使用资源层次结构进行访问控制和权限继承
• GC 项目内的信任和安全边界

设计网络安全

• VPC 网络、VPC 对等、共享 VPC 和防火墙规则的安全属性
• 适用于 N 层应用程序设计的网络隔离和数据封装
• DNSSEC 的使用
• 私有寻址与公共寻址
• 应用到应用的安全策略

配置网络分段

• 网络边界控制（防火墙规则；IAP）
• 负载平衡（全局、网络、HTTP(S)、SSL 代理和 TCP 代理负载平衡器）

建立私人连接

• VPC 网络和 GC 项目之间的私有 RFC1918 连接（共享 VPC、VPC 对等连接）
• 数据中心和 VPC 网络（IPSEC 和 Cloud Interconnect）之间的私有 RFC1918 连接。
• 启用 VPC 与 Google API 之间的私有连接（私有访问）

使用 DLP API 防止数据丢失

• PII 的识别和编辑
• 配置标记化
• 配置格式保留替换
• 限制对 DLP 数据集的访问

管理静态加密

• 了解默认加密、客户管理的加密密钥 (CMEK) 和客户提供的加密密钥 (CSEK) 的用例
• 创建和管理 CMEK 和 CSEK 的加密密钥
• 管理应用程序机密
• Cloud Storage 的对象生命周期政策
• 飞地计算
• 信封加密

构建和部署基础设施

• 备份和数据丢失策略
• 创建并自动化事件响应计划
• 用于近实时监控的日志接收器、审计日志和数据访问日志
• 备用型号
• 通过 CI/CD 管道自动执行常见漏洞和暴露 (CVE) 的安全扫描
• 虚拟机映像创建、强化和维护
• 容器镜像创建、强化、维护和补丁管理

构建和部署应用程序

• 应用程序日志近实时监控
• 静态代码分析
• 通过 CI/CD 管道自动进行安全扫描

监控安全事件

• 安全事件的记录、监控、测试和警报
• 将日志导出至外部安全系统
• 自动和手动分析访问日志
• 了解 Forseti 的功能

理解监管问题

• 评估与计算、数据和网络相关的问题
• 安全共享责任模型
• 云执行环境中的安全保障
• 限制计算和数据以满足法规要求

理解计算环境问题

• 每个计算环境（Compute Engine、Google Kubernetes Engine、App Engine）的安全保障和约束
• 根据公司合规性标准确定哪种计算环境合适

请务必查看 Pluralsight 的Google Cloud 安全性学习路径，其中目前包含不同级别的三门课程。

与往常一样，课程越新，材料与您的学习历程就越相关。

利用Google Cloud 文档和Google Cloud 解决方案并导航到相关主题也将帮助您准备这项考试。

过去几年，云业务蓬勃发展。谷歌的云业务持续增长。虽然 COVID-19 在某种程度上影响了每个人，但它似乎并没有对谷歌的云业务产生负面影响。

从谷歌这样的知名公司获得最新认证（如谷歌云专业云安全工程师认证）应该会让你对现在和未来的雇主都更具吸引力，尤其是在云安全领域蓬勃发展的情况下。你现在的雇主可能不会给你涨工资，但下次你找工作时，一定要查看可靠的互联网来源，了解你所在地区的最新薪资信息。

很难提供绝对数字，因为它们取决于许多因素，例如您的经验、公司类型和规模、行业和地区。在美国，经验丰富的云安全工程师的工资预计在 120,000 美元到 225,000 美元之间。

作为专业级认证，Google Cloud 专业云安全工程师证书虽然具有挑战性，但可以让您获得认可并证明您是该领域的主题专家。只需参加一次考试，您就可以通过许多优秀的课程来获得所需的知识并获得徽章。注册Google Cloud，使用GC 始终免费的产品并预订考试，您可以在众多测试中心之一参加考试。

我希望本指南对您有用，并祝您好运获得认证。