Migracja do chmury przynosi ogromne korzyści dla firm i osób prywatnych pod względem wydajności i kosztów. Jeśli chodzi o bezpieczeństwo, skutki są dość zróżnicowane, ale powszechne jest przekonanie, że korzystanie z usług w chmurze wpływa na bezpieczeństwo w pozytywny sposób. Opinie są jednak rozbieżne nawet w kwestii określenia, kto jest odpowiedzialny za zapewnienie bezpieczeństwa zasobów w chmurze.
Obejmując IaaS, PaaS i SaaS, najpierw omówiono bezpieczeństwo infrastruktury: kwestie hartowania i konfiguracji, a także różne rozwiązania do uwierzytelniania i autoryzacji wraz z zarządzaniem tożsamością, które powinny stanowić rdzeń całej architektury bezpieczeństwa. Następnie przedstawiono podstawy dotyczące kwestii prawnych i umownych, a mianowicie sposobu ustanawiania i zarządzania zaufaniem w chmurze.
Podróż przez bezpieczeństwo w chmurze jest kontynuowana wraz ze zrozumieniem zagrożeń specyficznych dla chmury oraz celów i motywacji atakujących, a także typowych kroków ataku podejmowanych przeciwko rozwiązaniom chmurowym. Szczególny nacisk kładziony jest również na audyt chmury i zapewnienie oceny bezpieczeństwa rozwiązań chmurowych na wszystkich poziomach, w tym testów penetracyjnych i analizy podatności.
Kurs koncentruje się na kwestiach bezpieczeństwa aplikacji, zajmując się zarówno bezpieczeństwem danych, jak i bezpieczeństwem samych aplikacji. Z punktu widzenia bezpieczeństwa aplikacji, bezpieczeństwo przetwarzania w chmurze nie różni się zasadniczo od ogólnego bezpieczeństwa oprogramowania, a zatem zasadniczo wszystkie podatności wymienione w OWASP są istotne również w tej domenie. Różnica polega na zestawie zagrożeń i ryzyk, dlatego szkolenie kończy się wyliczeniem różnych wektorów ataków specyficznych dla chmury, związanych z omówionymi wcześniej słabościami.
Uczestnicy biorący udział w tym kursie
- zrozumieją podstawowe pojęcia z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
- Zrozumieją główne zagrożenia i ryzyko w domenie chmury
- Poznają podstawowe rozwiązania bezpieczeństwa w chmurze
- Uzyskają informacje na temat zaufania i zarządzania w chmurze
- Praktyczne zrozumienie kryptografii
- Zdobądź rozległą wiedzę na temat bezpieczeństwa aplikacji w chmurze
- Poznasz luki w zabezpieczeniach sieci Web wykraczające poza OWASP Top Ten i dowiesz się, jak ich unikać.
- zrozumienie wyzwań związanych z audytem i oceną systemów chmurowych pod kątem bezpieczeństwa
- Dowiedz się, jak zabezpieczyć środowisko i infrastrukturę chmury
- Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania
Odbiorcy
Programiści, menedżerowie, profesjonaliści
Więcej...
