課程安排:(2天��,每天6-7課時(shí))
章節(jié)主題章節(jié)內(nèi)容
域1云計(jì)算概念與架構(gòu)定義云計(jì)算
-服務(wù)模型
-部署模型
-參考架構(gòu)模型
-邏輯模型
?云安全范圍,責(zé)任和模型
?云安全關(guān)鍵領(lǐng)域
域2:治理與企業(yè)風(fēng)險(xiǎn)管理?云治理工具
?云中的企業(yè)風(fēng)險(xiǎn)管理
?各種服務(wù)模型和部署模型的影響
?云風(fēng)險(xiǎn)衡量工具
域3:法律問題�����、合同和電子發(fā)現(xiàn)?數(shù)據(jù)與隱私保護(hù)治理的法律框架
-跨境數(shù)據(jù)傳輸
-區(qū)域考慮
?合同和供應(yīng)商選擇
-合同
-盡職調(diào)查
-第三方審計(jì)與認(rèn)證
?電子發(fā)現(xiàn)
-數(shù)據(jù)保管
-數(shù)據(jù)保留
-數(shù)據(jù)采集
-傳票或搜查令響應(yīng)
域4:合規(guī)與審計(jì)管理?云合規(guī)
-合規(guī)對(duì)云合同的影響
-合規(guī)范圍
-合規(guī)需求分析云
?審計(jì)管理
-審計(jì)權(quán)
-審計(jì)范圍
-審計(jì)要求
域5:信息治理?治理領(lǐng)域
?數(shù)據(jù)安全生命周期的六個(gè)階段及其關(guān)鍵要素
?數(shù)據(jù)安全功能�����、參與者和控制
域6:管理平面和業(yè)務(wù)連續(xù)性?云業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)
?防失效架構(gòu)
?管理平面安全
域7:基礎(chǔ)設(shè)施安全?云網(wǎng)絡(luò)虛擬化
?云網(wǎng)絡(luò)安全變更
?虛擬設(shè)備的挑戰(zhàn)
?軟件定義網(wǎng)絡(luò)(SDN)安全效益
?微分隔和軟件定義邊界
?混合云要考慮的事項(xiàng)
?云計(jì)算和工作負(fù)載安全性
域8:虛擬化和容器?主要虛擬化類別
?網(wǎng)絡(luò)
?存儲(chǔ)
?容器
域9:事件響應(yīng)?事件響應(yīng)生命周期
?云對(duì)事件響應(yīng)的影響
域10:應(yīng)用安全?機(jī)遇和挑戰(zhàn)
?安全軟件開發(fā)生命周期SDLC
?云對(duì)應(yīng)用設(shè)計(jì)和架構(gòu)的影響
?DevOps角色的興起
域11:數(shù)據(jù)安全和加密?數(shù)據(jù)安全控制
?云數(shù)據(jù)存儲(chǔ)類型
?對(duì)遷移到云數(shù)據(jù)的管理
?云數(shù)據(jù)安全
域12:身份�����、權(quán)限和訪問管理?云計(jì)算IAM標(biāo)準(zhǔn)
?管理用戶和身份
?認(rèn)證和憑證
?權(quán)限和訪問管理
域13:安全即服務(wù)?安全即服務(wù)潛在的收益和關(guān)注點(diǎn)
?安全即服務(wù)的主要類別
域14:相關(guān)技術(shù)?大數(shù)據(jù)
?物聯(lián)網(wǎng)
?移動(dòng)互聯(lián)網(wǎng)
?無服務(wù)器計(jì)算
ENISA云計(jì)算:信息安全收益���、風(fēng)險(xiǎn)和建議?隔離失效
?經(jīng)濟(jì)的拒絕服務(wù)
?許可風(fēng)險(xiǎn)
?虛機(jī)跳躍
?所有場(chǎng)景中常見的五個(gè)關(guān)鍵法律問題
?ENISA研究中的排名靠前的風(fēng)險(xiǎn)
?虛擬開放格式OVF
?治理缺失的潛在漏洞
?用戶配置漏洞
?獲得云服務(wù)提供商的風(fēng)險(xiǎn)問題
?云安全的收益
?風(fēng)險(xiǎn)R.1–R.35和潛在的漏洞
?數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義
?在IaaS模型中,誰負(fù)責(zé)客戶系統(tǒng)的監(jiān)控
云安全聯(lián)盟-云控制矩陣?CCM域
?CCM控制項(xiàng)
?架構(gòu)相關(guān)
?交付模型適用性
?適用性范圍
?標(biāo)準(zhǔn)和框架映射
在線客服
預(yù)約試聽
魯公網(wǎng)安備37061302000010號(hào)