问：你怎么看待云安全联盟推出的新认证？它主要是一次公众关系的尝试？亦或对公司来说是一个值得一试的方法，以确保他们使用的云服务是安全的？

　　答：云安全联盟（CSA）是一个推广在云计算中使用最佳安全实践的非赢利组织。云安全联盟是一个受人尊敬的组织，它的研究包括针对云计算中关键关注区域的安全指导，其中许多作为最佳实践指南用于确保云计算安全。新的云安全知识认证（Certificate of Cloud Security Knowledge，CCSK）是第一个涵盖了云计算安全的用户认证课程。

　　CCSK考试为一小时的在线测试，由50个多项选择题组成。 70%的问题基于云计算关键关注区域的安全指导V 2.1文档，20%的问题基于欧洲网络和信息安全机构（European Network and Information Security Agency ，ENISA）的白皮书——“云计算：好处，风险及对信息安全的建议”。剩下的10%与两个文档中的最佳实践细节有关，及格的成绩是拥有80%的正确率。

　　你能完全相信使用由通过CCSK考试的人设计和实施的云服务是安全且稳固的吗？肯定不能。该考试只能证明一个人成功地完成涵盖了CSA和ENIAS指导中关键概念的考试。这证实了某人具有相关的知识，但是不一定具有使用该知识的实际经验。这显示的是对于安全的承诺以及更多的信心。任何通过CCSK的人应该对云安全问题和最佳实践有一定的理解，它让我们更有信心相信安全控制会落实到位且正确地实施。

　　对于许多组织来说，迁移到云是一个重大的风险管理决策。安全当然是妨碍云计算用于保密信息或关键业务过程最大的障碍。行业必定需要能够实施具有适当安全控制的云计算的专业人士，而培训和认证是这个过程必不可少的一部分。任何证书都可能给组织造成一种错误的安全感觉，但是这个认证，有助于公众关系的同时，还会帮助组织招募员工。因为它表明了对云安全中的安全威胁和最佳实践具有相关知识的水平。用于云安全的安全模型还未经验证，且由于它是新的事物而缺少指导和教育。云安全联盟正为改变这个状况而努力，如果你想了解更多关于CCSK的信息，请访问站点www.cloudsecurityalliance.org。