課程安排:(2天,每天6-7課時)
章節(jié)主題章節(jié)內(nèi)容
域1云計算概念與架構定義云計算
-服務模型
-部署模型
-參考架構模型
-邏輯模型
?云安全范圍,責任和模型
?云安全關鍵領域
域2:治理與企業(yè)風險管理?云治理工具
?云中的企業(yè)風險管理
?各種服務模型和部署模型的影響
?云風險衡量工具
域3:法律問題、合同和電子發(fā)現(xiàn)?數(shù)據(jù)與隱私保護治理的法律框架
-跨境數(shù)據(jù)傳輸
-區(qū)域考慮
?合同和供應商選擇
-合同
-盡職調(diào)查
-第三方審計與認證
?電子發(fā)現(xiàn)
-數(shù)據(jù)保管
-數(shù)據(jù)保留
-數(shù)據(jù)采集
-傳票或搜查令響應
域4:合規(guī)與審計管理?云合規(guī)
-合規(guī)對云合同的影響
-合規(guī)范圍
-合規(guī)需求分析云
?審計管理
-審計權
-審計范圍
-審計要求
域5:信息治理?治理領域
?數(shù)據(jù)安全生命周期的六個階段及其關鍵要素
?數(shù)據(jù)安全功能��、參與者和控制
域6:管理平面和業(yè)務連續(xù)性?云業(yè)務連續(xù)性與災難恢復
?防失效架構
?管理平面安全
域7:基礎設施安全?云網(wǎng)絡虛擬化
?云網(wǎng)絡安全變更
?虛擬設備的挑戰(zhàn)
?軟件定義網(wǎng)絡(SDN)安全效益
?微分隔和軟件定義邊界
?混合云要考慮的事項
?云計算和工作負載安全性
域8:虛擬化和容器?主要虛擬化類別
?網(wǎng)絡
?存儲
?容器
域9:事件響應?事件響應生命周期
?云對事件響應的影響
域10:應用安全?機遇和挑戰(zhàn)
?安全軟件開發(fā)生命周期SDLC
?云對應用設計和架構的影響
?DevOps角色的興起
域11:數(shù)據(jù)安全和加密?數(shù)據(jù)安全控制
?云數(shù)據(jù)存儲類型
?對遷移到云數(shù)據(jù)的管理
?云數(shù)據(jù)安全
域12:身份���、權限和訪問管理?云計算IAM標準
?管理用戶和身份
?認證和憑證
?權限和訪問管理
域13:安全即服務?安全即服務潛在的收益和關注點
?安全即服務的主要類別
域14:相關技術?大數(shù)據(jù)
?物聯(lián)網(wǎng)
?移動互聯(lián)網(wǎng)
?無服務器計算
ENISA云計算:信息安全收益����、風險和建議?隔離失效
?經(jīng)濟的拒絕服務
?許可風險
?虛機跳躍
?所有場景中常見的五個關鍵法律問題
?ENISA研究中的排名靠前的風險
?虛擬開放格式OVF
?治理缺失的潛在漏洞
?用戶配置漏洞
?獲得云服務提供商的風險問題
?云安全的收益
?風險R.1–R.35和潛在的漏洞
?數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義
?在IaaS模型中,誰負責客戶系統(tǒng)的監(jiān)控
云安全聯(lián)盟-云控制矩陣?CCM域
?CCM控制項
?架構相關
?交付模型適用性
?適用性范圍
?標準和框架映射
在線客服
預約試聽
魯公網(wǎng)安備37061302000010號