課程介紹
本課程講述企業(yè)基于云架構(gòu)開(kāi)展業(yè)務(wù)的相關(guān)知識(shí),包括所面臨的風(fēng)險(xiǎn)����,以及采取的安全策略和實(shí)踐指南��。
本課程從介紹云計(jì)算及體系架構(gòu)入手,闡述基于云架構(gòu)進(jìn)行業(yè)務(wù)及應(yīng)用開(kāi)發(fā)的原因�。然后以AWS云�、阿里云等實(shí)際案例講述基于云開(kāi)展業(yè)務(wù)的安全架構(gòu)及責(zé)任共擔(dān)模型�。
本課程著重講述了基于云架構(gòu)開(kāi)展業(yè)務(wù)所面臨的各種安全風(fēng)險(xiǎn)��,以及如何進(jìn)行風(fēng)險(xiǎn)識(shí)別��、風(fēng)險(xiǎn)評(píng)估、以及如何應(yīng)對(duì)這些風(fēng)險(xiǎn)的措施:
1.基礎(chǔ)設(shè)施安全:講述基于云基礎(chǔ)設(shè)施如何開(kāi)展安全配置及操作等
2.應(yīng)用安全:講述安全開(kāi)發(fā)生命周期(SDL,Security Development LifeCycle)�、安全操作以及DevOps的應(yīng)用如何保障應(yīng)用安全等
3.數(shù)據(jù)安全/存儲(chǔ)安全:講述云數(shù)據(jù)存儲(chǔ)及生命周期��、數(shù)據(jù)安全架構(gòu)及控制等
4.身份授權(quán)和訪問(wèn)控制:講述云計(jì)算的 IAM 標(biāo)準(zhǔn)、認(rèn)證及授權(quán)等
5.業(yè)務(wù)連續(xù)性:講述BCP和DRP架構(gòu)、策略及測(cè)試等
6.合規(guī)和審計(jì):講述企業(yè)在云架構(gòu)上開(kāi)展業(yè)務(wù)�,能夠識(shí)別?并遵從基本的和本領(lǐng)域適用的法律����、法規(guī)����,并定期開(kāi)展基于云業(yè)務(wù)的審計(jì)等
第1章: 云計(jì)算概念和體系架構(gòu)
1 : 云計(jì)算概念和體系架構(gòu)
第2章: 企業(yè)云安全風(fēng)險(xiǎn)
2 : 企業(yè)云業(yè)務(wù)風(fēng)險(xiǎn)
3 : 企業(yè)云業(yè)務(wù)風(fēng)險(xiǎn)策略
4 : 云業(yè)務(wù)風(fēng)險(xiǎn)治理廠商及產(chǎn)品
第3章: 安全合規(guī)和審計(jì)
5 : 基于云的合規(guī)
6 : 基于云的審計(jì)
7 : GDPR
8 : GDPR合規(guī)總結(jié)
第4章: 基礎(chǔ)設(shè)施安全
9 : 基礎(chǔ)設(shè)施安全
第5章: 開(kāi)發(fā)和應(yīng)用安全
10 : Devops的應(yīng)用
11 : 業(yè)務(wù)安全
12 : 安全操作
第6章: 數(shù)據(jù)安全與加密
13 : 云數(shù)據(jù)存儲(chǔ)及生命周期
14 : 數(shù)據(jù)安全架構(gòu)
15 : 數(shù)據(jù)安全控制
16 : 監(jiān)控審計(jì)和告警
第7章: 身份、授權(quán)和訪問(wèn)管理
17 : 身份、授權(quán)和訪問(wèn)管理
第8章: 業(yè)務(wù)容災(zāi)與BCP連續(xù)性
18 : BCP和DRP架構(gòu)
19 : BCP和DRP策略 |
合作伙伴與授權(quán)機(jī)構(gòu)
總部李老師
