〖授课方式〗广东其它培训周末班
〖课程名称〗云平台安全
〖发布单位〗中科院深圳先进云培训中心 → 进入主页
〖原 价〗¥3,999 〖优 惠 价〗¥3,999
〖学习时间〗2天课程+1天实验 两部分中间有间隔
〖开课形式〗预开课程
〖更新日期〗2015年03月07日
〖主办地区〗广东 [招生培训]
〖开课地点〗深圳市南山区西丽大学城学苑大道1068号
〖百度搜索〗云计算,云平台,云安全
【课程简介】
课程面向系统集成机构高级管理人员、项目经理、系统架构师、以及其他对云计算有相关责任的专业人士。本课程的目的是确保这些专业人士对云的安全威胁和最佳实践有明确的意识。内容涉及云安全联盟(Cloud Security Alliance)发表在”云计算关键领域的安全指南”里13个域中的最佳实践和建议,包括对云计算数据中心安全最关键的身份认证系统、密钥管理、虚拟化安全等技术。学习完成后,能够承担云平台的安全架构设计,云数据中心的安全设计与管理等。
【课程收益】
成功完成本课程后,学生将能够:
• 理解云计算架构框架
• 指出云计算安全存在的挑战
• 指出云计算安全行业最佳实践
• 指出云计算安全控制措施的建议
【课程大纲】
1.云计算架构框架
• NIST对云计算的定义(本质特征,云服务模型,部署模型)
• 多租户
• 云参考模型
• Jericho云立方体模型
• 云安全参考模型
• 云服务代理
2. 治理和企业风险管理
• 合同的安全要求
• 企业和信息风险管理
• 第三方管理建议
3. 法律与电子发现风险管理
• 云与外包
• 法律问题的三个维度
• 合同强制执行
• 电子发现的考虑
• 司法管辖区及数据位置
4. 合规与审计
• 云的合同合规性的影响
• SAS 70 II型
• ISO 27001/27002
• 合规性分析的要求
• 审核员的要求
5. 信息生命周期管理
• 六个阶段的数据安全生命周期和关键要素
• 数据残留
• 数据多层合采
• 数据备份
• 数据发现
• 数据汇总
6. 可移植性和互操作性
• S-P-I的主要可移植性的目标
• 锁定在风险缓解技术,通过云交付模式
7. 传统安全,业务连续性和灾难恢复
• 内部人员滥用
• 业务连续性管理/灾难恢复尽职调查
• 提供者员工考虑
8. 数据中心运营
• 供应商的选择
• 资源共享
• 补丁程序管理
• 技术支持
9. 应急响应,通告和补救
• 推荐供应商工具和功能
• 响应权衡
• 可疑提供商的提供
10. 应用程序的安全性
• SDLC的冲击和影响
• S-P-I型号的差异
11. 加密和密钥管理
• 密钥管理的最佳实践
• 密钥管理标准
• 在S-P-I型的加密做法
12. 身份和访问管理
• 联合身份验证
• 授权
• 访问控制
• 调配
13. 虚拟化
• 虚拟机的安全功能
• 虚拟机的攻击面
• 虚拟机的条块分割
14. ENISA云计算:好处,风险和信息安全建议
• 云安全利益
• 风险R.1 - R.35和潜在的脆弱性
• 信息安全保障体系框架
• 分部的负债
• 主要法律问题
【讲师简介】
邱健聪,博士,中国科学院深圳先进技术研究院研究员,1993年毕业于新加坡国立大学电子工程系(第一等荣誉学位),并在1998年获得英国剑桥大学的博士学位。他于1998年5月加入了新加坡南洋理工大学计算机工程学院成为助理教授,2005受任为副教授。他在1999-2005年担任计算机工程学院助理院长,也在2006-2008年担任南洋理工大学招生处的副处长。他的研究兴趣是在网络安全,包括特设和传感器网络,无线通信网络,移动网络和群网络。他担任多个刊物和会议的评论家,包括IEEE无线通信和IEEE教育交易审阅。邱健聪教授也在2005年获得了新加坡南洋理工大学的“优秀教学奖”,也在2004-2007(连续4年)以及2010年获得了南洋理工大学计算机工程学院的“最受欢迎一年级教师奖”。
 |
热门:
:969818889 VIP会员