Khi bảo mật trở thành thước đo sống còn trên đám mây
Chỉ trong vòng một thập kỷ, đám mây (Cloud Computing) đã đi từ lựa chọn công nghệ mới mẻ trở thành nền tảng hạ tầng cốt lõi cho hầu hết các tổ chức trên toàn cầu. Các hệ thống ngân hàng, thương mại điện tử, y tế, chính phủ… đều đang lưu trữ và xử lý khối lượng dữ liệu khổng lồ trên cloud.
Tuy nhiên, đi cùng với cơ hội là những thách thức an ninh mạng chưa từng có. Những vụ tấn công quy mô lớn – từ đánh cắp dữ liệu cá nhân hàng triệu người dùng, đến ransomware nhắm vào hạ tầng trọng yếu – cho thấy một thực tế: không có bảo mật, cloud sẽ trở thành rủi ro thay vì sức mạnh.
Trong bức tranh đó, AWS Certified Security – Specialty (SCS-C02) ra đời như một chuẩn mực vàng toàn cầu để xác định ai thực sự là chuyên gia có khả năng thiết kế, quản lý và bảo vệ hệ thống AWS an toàn trước những mối đe dọa ngày càng tinh vi.
Tổng quan về chứng chỉ SCS-C02
- Tên chứng chỉ: AWS Certified Security – Specialty
- Mã kỳ thi: SCS-C02 (thay thế phiên bản SCS-C01 từ tháng 7/2023)
- Cấu trúc kỳ thi: 65 câu hỏi trắc nghiệm đơn và nhiều đáp án, thời lượng 170–180 phút
- Điểm đạt: 750/1000
- Lệ phí thi: 300 USD
- Đối tượng:
- Chuyên gia bảo mật cloud, kỹ sư SOC, kỹ sư DevSecOps
- Kiến trúc sư cloud, quản trị hệ thống có kinh nghiệm AWS
- Người muốn phát triển sự nghiệp chuyên sâu trong lĩnh vực Cloud Security
Theo khuyến nghị từ AWS, thí sinh nên có ít nhất 2 năm kinh nghiệm thực tiễn trong việc triển khai và quản lý bảo mật trên AWS trước khi bước vào kỳ thi này.
Cấu trúc & phân tích nội dung kỳ thi
SCS-C02 không chỉ kiểm tra lý thuyết, mà tập trung mạnh vào tình huống thực tế mà chuyên gia bảo mật thường gặp khi làm việc trên AWS.
Sáu lĩnh vực chính (domains):
- Threat Detection & Incident Response (14%)
- Nhận diện mối đe dọa với GuardDuty, Security Hub, Detective.
- Thực hành kịch bản phản ứng nhanh với sự cố.
- Security Logging & Monitoring (18%)
- Thiết kế hệ thống log tập trung bằng CloudTrail, Config, SIEM.
- Thiết lập cảnh báo và automation cho sự kiện nghi ngờ.
- Infrastructure Security (20%)
- Xây dựng kiến trúc mạng an toàn (VPC, NACL, Security Group).
- Ứng dụng AWS WAF, Shield để phòng chống tấn công DDoS, injection.
- Identity & Access Management (16%)
- Tạo và quản trị quyền hạn bằng IAM, SSO, STS.
- Thực thi nguyên tắc “least privilege” trong toàn hệ thống.
- Data Protection (18%)
- Mã hóa dữ liệu bằng KMS, CloudHSM.
- Bảo mật dữ liệu ở trạng thái nghỉ và khi truyền tải.
- Quản lý vòng đời và tuân thủ về quyền riêng tư.
- Management & Security Governance (14%)
- Xây dựng chính sách bảo mật chuẩn quốc tế (PCI-DSS, HIPAA, ISO 27001).
- Áp dụng governance để quản lý b
