課程介紹
本課程講述企業(yè)基于云架構(gòu)開展業(yè)務(wù)的相關(guān)知識��,包括所面臨的風(fēng)險����,以及采取的安全策略和實踐指南��。
本課程從介紹云計算及體系架構(gòu)入手,闡述基于云架構(gòu)進行業(yè)務(wù)及應(yīng)用開發(fā)的原因。然后以AWS云����、阿里云等實際案例講述基于云開展業(yè)務(wù)的安全架構(gòu)及責(zé)任共擔(dān)模型��。
本課程著重講述了基于云架構(gòu)開展業(yè)務(wù)所面臨的各種安全風(fēng)險,以及如何進行風(fēng)險識別����、風(fēng)險評估��、以及如何應(yīng)對這些風(fēng)險的措施:
1.基礎(chǔ)設(shè)施安全:講述基于云基礎(chǔ)設(shè)施如何開展安全配置及操作等
2.應(yīng)用安全:講述安全開發(fā)生命周期(SDL,Security Development LifeCycle)、安全操作以及DevOps的應(yīng)用如何保障應(yīng)用安全等
3.數(shù)據(jù)安全/存儲安全:講述云數(shù)據(jù)存儲及生命周期、數(shù)據(jù)安全架構(gòu)及控制等
4.身份授權(quán)和訪問控制:講述云計算的 IAM 標(biāo)準(zhǔn)����、認證及授權(quán)等
5.業(yè)務(wù)連續(xù)性:講述BCP和DRP架構(gòu)����、策略及測試等
6.合規(guī)和審計:講述企業(yè)在云架構(gòu)上開展業(yè)務(wù),能夠識別?并遵從基本的和本領(lǐng)域適用的法律、法規(guī)��,并定期開展基于云業(yè)務(wù)的審計等
第1章: 云計算概念和體系架構(gòu)
1 : 云計算概念和體系架構(gòu)
第2章: 企業(yè)云安全風(fēng)險
2 : 企業(yè)云業(yè)務(wù)風(fēng)險
3 : 企業(yè)云業(yè)務(wù)風(fēng)險策略
4 : 云業(yè)務(wù)風(fēng)險治理廠商及產(chǎn)品
第3章: 安全合規(guī)和審計
5 : 基于云的合規(guī)
6 : 基于云的審計
7 : GDPR
8 : GDPR合規(guī)總結(jié)
第4章: 基礎(chǔ)設(shè)施安全
9 : 基礎(chǔ)設(shè)施安全
第5章: 開發(fā)和應(yīng)用安全
10 : Devops的應(yīng)用
11 : 業(yè)務(wù)安全
12 : 安全操作
第6章: 數(shù)據(jù)安全與加密
13 : 云數(shù)據(jù)存儲及生命周期
14 : 數(shù)據(jù)安全架構(gòu)
15 : 數(shù)據(jù)安全控制
16 : 監(jiān)控審計和告警
第7章: 身份��、授權(quán)和訪問管理
17 : 身份����、授權(quán)和訪問管理
第8章: 業(yè)務(wù)容災(zāi)與BCP連續(xù)性
18 : BCP和DRP架構(gòu)
19 : BCP和DRP策略 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)
