## 前言
NCP-NS-7.5(Nutanix Certified Professional – Network Security 7.5)是 Nutanix 在網路安全與 Microsegmentation 領域的重要專業認證。
此認證聚焦於:
* Nutanix Flow
* Microsegmentation
* East-West Traffic Security
* Zero Trust
* Datacenter Security
相較 NCP-MCI,NCP-NS 屬於更偏進階與專精的 Security 認證。
# NCP-NS-7.5 是什麼?
NCP-NS 是 Nutanix Network Security 專業認證。
核心技術為:
* Nutanix Flow
主要驗證考生是否具備以下能力:
* 微分段(Microsegmentation)
* 分散式防火牆(Distributed Firewall)
* VM-based Security
* Security Policy 設計
* East-West Traffic 控管
* Zero Trust 架構
# Nutanix Flow 是什麼?
Nutanix Flow 是 Nutanix 的安全與微分段平台。
其功能包括:
* VM-to-VM Security
* 應用層隔離
* Security Policy
* Traffic Visualization
* Distributed Firewall
其定位類似:
* VMware NSX
* Cisco ACI Security
* Illumio
# 適合哪些人?
NCP-NS 特別適合以下從業人員:
* VMware 工程師
* Security Engineer
* Virtualization Engineer
* Datacenter Engineer
* Hybrid Cloud Security Engineer
* Cloud Infrastructure Engineer
尤其適合:
* 有 NSX 經驗
* 有 Firewall 經驗
* 想轉型 Security 領域
# 考試資訊
## 考試形式
主要包括:
* Multiple Choice
* Multiple Response
* Scenario-based 題型
偏重實際安全場景分析。
## 官方建議背景
建議具備:
* Nutanix 基礎架構經驗
* Network 基礎
* Security 基礎
* Virtualization 經驗
# 主要考試範圍
# 1. Flow Network Security
包括:
* Category
* Security Policy
* Isolation Policy
* Application Rule
# 2. Microsegmentation
包括:
* VM 間流量控管
* 應用層隔離
* East-West Security
* Least Privilege
# 3. Traffic Visualization
包括:
* Observe Mode
* Enforce Mode
* Traffic Analysis
* Network Flow Visualization
# 4. Troubleshooting
包括:
* Rule Block 分析
* Policy 衝突
* Category Mismatch
* VM 通訊問題
# 5. Security Best Practices
包括:
* Zero Trust
* Security Design
* Policy Design
* Segmentation Strategy
# 為什麼 Microsegmentation 很重要?
現代企業越來越重視:
* East-West Traffic Security
* 橫向攻擊防護
* Zero Trust
因為傳統防火牆主要只能處理:
* North-South Traffic
但大量資安事件實際發生在:
* VM 之間的橫向移動。
因此:
* Distributed Firewall
* Microsegmentation
已成為 Datacenter Security 的重要趨勢。
# 市場價值
NCP-NS 的市場雖然比 NCP-MCI 小,但屬於:
* 高技術門檻
* 高單價
* 高專精
類型。
因為同時懂:
* Virtualization
* Network
* Security
的人相對較少。
# 對職涯的幫助
可發展方向包括:
* Cloud Security Engineer
* Infrastructure Security Engineer
* HCI Security Engineer
* Datacenter Security Engineer
* Zero Trust Engineer
* Security Architect
# 台灣市場薪資範圍
## 一般 Infrastructure Engineer
約:* NT$50K ~ 90K / 月
## 同時具備 Security + Nutanix 能力
常見:* NT$90K ~ 150K+ / 月
# 高價值技能組合
若搭配以下技能,市場價值會大幅提升:
| 技能 |
市場價值 |
| VMware NSX |
非常高 |
| Palo Alto |
非常高 |
| Fortinet |
高 |
| Kubernetes Security |
很高 |
| AWS Security |
很高 |
| Terraform / Automation |
很高 |
# 結論NCP-NS-7.5 是 Nutanix 在 Security 與 Microsegmentation 領域的重要專精認證。
對於希望往:
* Datacenter Security
* Zero Trust
* Infrastructure Security
* Hybrid Cloud Security
方向發展的人而言,具備相當高的市場價值。
