課程介紹
本課程講述企業基于云架構開展業務的相關知識,包括所面臨的風險�����,以及采取的安全策略和實踐指南��。
本課程從介紹云計算及體系架構入手,闡述基于云架構進行業務及應用開發的原因�����。然后以AWS云�����、阿里云等實際案例講述基于云開展業務的安全架構及責任共擔模型����。
本課程著重講述了基于云架構開展業務所面臨的各種安全風險��,以及如何進行風險識別��、風險評估、以及如何應對這些風險的措施:
1.基礎設施安全:講述基于云基礎設施如何開展安全配置及操作等
2.應用安全:講述安全開發生命周期(SDL�����,Security Development LifeCycle)�����、安全操作以及DevOps的應用如何保障應用安全等
3.數據安全/存儲安全:講述云數據存儲及生命周期����、數據安全架構及控制等
4.身份授權和訪問控制:講述云計算的 IAM 標準��、認證及授權等
5.業務連續性:講述BCP和DRP架構����、策略及測試等
6.合規和審計:講述企業在云架構上開展業務����,能夠識別?并遵從基本的和本領域適用的法律����、法規,并定期開展基于云業務的審計等
第1章: 云計算概念和體系架構
1 : 云計算概念和體系架構
第2章: 企業云安全風險
2 : 企業云業務風險
3 : 企業云業務風險策略
4 : 云業務風險治理廠商及產品
第3章: 安全合規和審計
5 : 基于云的合規
6 : 基于云的審計
7 : GDPR
8 : GDPR合規總結
第4章: 基礎設施安全
9 : 基礎設施安全
第5章: 開發和應用安全
10 : Devops的應用
11 : 業務安全
12 : 安全操作
第6章: 數據安全與加密
13 : 云數據存儲及生命周期
14 : 數據安全架構
15 : 數據安全控制
16 : 監控審計和告警
第7章: 身份����、授權和訪問管理
17 : 身份�����、授權和訪問管理
第8章: 業務容災與BCP連續性
18 : BCP和DRP架構
19 : BCP和DRP策略 |
合作伙伴與授權機構
總部李老師
