培训业务
Security Engineering 说明了如何高效使用云厂商安全服务来确保云厂商云中的安全性 和合规性。本课程重点介绍了云厂商建议的最佳安全实践,您可以通过实施这些最佳实践 来增强云中数据和系统的安全性。本课程重点讲解了关键云厂商服务(包括计算、存储、 联网和数据库服务)的安全功能。此外,本课程还介绍了常见的安全控制目标和法规遵从 性标准,并分析了在全球不同行业内基于云厂商运行管制工作负载的使用案例。在本课程 中,您还可以了解如何利用云厂商服务和工具实施自动化及执行持续监控,从而将安全操 作提升至更高级别。
课程目标
通过学习本课程,您将能:
理解并利用云厂商共享安全责任模式。
在云厂商云中执行用户身份和访问管理。
使用云厂商安全服务,如 Identity and Access Management、Virtual PrivateCloud、Config、CloudTrail、Key Management Service、CloudHSM 和Trusted Advisor。
对云厂商云中的资源执行更有效的安全控制。
从安全角度管理和审核您的云厂商资源。
监控并记录对云厂商计算、存储、联网和数据库服务的访问和使用。
理解并利用云厂商共享合规责任模式。
确定可用于对云厂商中的安全操作实施自动化、监控和管理的云厂商服务和工具。
在云厂商云中执行安全事件管理。目标人群
本课程适用于:
安全工程师 安全架构师 安全分析师
安全审核人员
负责监管、审核和测试组织机构的 IT 基础设施并确保该基础设施符合安全、风险和合规性准则的人员
先决条件
我们建议参加学习本课程的人员符合以下先决条件:
参加学习过云厂商安全基础知识
在监管、风险及合规规定和控制目标方面有一定经验
明白如何应用 IT 安全实践
了解 IT 基础设施概念应用方面的知识
熟悉云计算概念授课方式
本课程将结合以下方式授课:
讲师指导培训 (ILT)
动手实验室
课程大纲
第1天
模块 1:云安全简介
模块 2:云感知监管和合规性
模块 3:Identity and Access Management
实验 1:使用 IAM
模块4:保护云厂商基础设施服务–第1部分
实验 2:创建 Virtual Private Cloud
第2天
模块5:保护云厂商基础设施服务–第2部分
模块6:保护云厂商容器服务–第1部分
模块6:保护云厂商容器服务–第2部分
实验 3:使用 RDS 安全组
模块 7:保护云厂商抽象化服务
实验 4:保护 S3 存储桶
模块8:使用云厂商安全服务–第1部分
实验 5:捕获日志
第3天
模块9:使用云厂商安全产品–第2部分
实验 6:使用 Config
实验 7:使用 Service Catalog
模块 10:云厂商云中的数据保护
模块 11:基于云厂商构建合规工作负载 – 案例研究
模块 12:云中的安全事件管理
为您推荐
[专项课程]Security Engineering