Инженер защиты облачных вычислений от хакерских атак

Основы облачных вычислений Цели безопасности в облаке Аналитика безопасности в облаке Оценка безопасности провайдеров облачных вычислений Модель общей ответственности в облаке Amazon Модель общей ответственности в облаке Microsoft Модель общей ответственности в облаке Google Практическая работа Изучение основ облачных вычислений

Платформа и инфраструктура в облаке Риски и угрозы, связанные с облачной платформой и инфраструктурой Безопасность ключевых компонент Проектирование безопасного центра обработки данных (ЦОД) в облаке Безопасность платформы и инфраструктуры в Amazon Web Services (AWS) Безопасность платформы и инфраструктуры в Google Cloud Platform (GCP) Безопасность платформы и инфраструктуры в Microsoft Azure Практическая работа Применение идентификации и доступа в AWS Применение сервисов управления ключами AWS Создание защищенных инстансов EC2 в AWS Внедрение ролевого управления доступом в Microsoft Azure Развертывание защищенной виртуальной машины в Azure Блокировка портов управления с помощью Центра безопасности Azure, для защиты от атак на виртуальные машины в Azure Применение управления доступом на основе ролей с помощью GCP IAM Защита экземпляров GCP с помощью правил фаерволла Безопасное развертывание в Google Kubernetes Engine (GKE) Применение безопасного соединения между инстансами

Безопасность облачных приложений Риски безопасности облачных приложений Жизненный цикл безопасной разработки программного обеспечения (SSDLC) облачных приложений DevOps и непрерывная интеграция / непрерывное развертывание (CI / CD) Контроль безопасности облачных приложений Безопасность приложений в AWS Безопасность приложений в Azure Безопасность приложений в GCP Практическая работа Применение брандмауэра для интернет-приложений в AWS Обеспечение принципа наименьших привилегий в Azure Применение многофакторной аутентификации Azure AD Ограничение доступа к приложениям App Engine в GCP

Безопасность облачных данных Основы облачного хранения данных Архитектура облачного хранилища и этапы жизненного цикла Оценка рисков, атаки и проблемы облачного хранилища данных Стратегии и технологии безопасности облачных данных Безопасность данных в AWS Безопасность данных в GCP Безопасность данных в Microsoft Azure Практическая работа Ограничение доступа к корзине S3 с помощью CloudFront Ограничение доступа к сегментам AWS S3 с помощью ACL и политики сегментов Ограничение доступа к объектам S3 с помощью политик сегментов Защита Amazon RDS от случайного удаления Предотвращение удаления резервных копий с помощью политики доступа Amazon Backup Vault Предотвращение случайного удаления и изменения объектов S3 с помощью блокировки объектов S3 Ограничение доступа к учетной записи Azure с помощью подписи общего доступа (SAS) Отключение анонимного доступа к контейнеру в Azure Предотвращение случайного удаления ресурсов с помощью блокировки ресурсов Azure Ограничение сетевого доступа к учетной записи Azure с помощью конечных точек виртуальной сетевой службы Защита секретов в Azure с помощью Key Vault Применение шифрования данных в облаке Google Применение DLP в облаке Google

Безопасность операций Состав операций облачного центра обработки данных Операции по обеспечению безопасности облачной инфраструктуры Безопасность операций в Microsoft Azure Безопасность операций в AWS Безопасность операций в GCP Практическая работа Выявление потенциальных проблем безопасности с помощью Amazon Inspector Мониторинг активности пользователей с помощью AWS CloudTrail Мониторинг групп безопасности с помощью CloudTrail и CloudWatch Ограничение доступа к удаленному рабочему столу виртуальных машин в Azure Защита RDP / SSH доступа к виртуальным машинам Azure с помощью Azure Bastion Сканирование уязвимостей в приложениях App Engine с помощью Google Cloud Web Security Scanner

Тестирование на проникновение в облачные вычисления Общие шаги тестирования на проникновение в облаке Шаги тестирования на проникновение для AWS Шаги тестирования на проникновение для Azure Шаги тестирования на проникновение для GCP Практическая работа Выявление неправильно настроенных сегментов S3 в AWS Выявление общедоступных данных с помощью ключей API в AWS

Реагирование на облачный инцидент Жизненный цикл реагирования на инциденты в облаке Реагирование на инциденты безопасности в AWS Реагирование на инциденты безопасности в Microsoft Azure Реагирование на инциденты безопасности в GCP Практическая работа Обнаружение компрометации конфиденциальных данных в корзинах S3 с помощью Amazon Macie Создание оповещений журнала активности с помощью Azure Monitor Мониторинг подозрительного сетевого трафика с помощью журналов потоков VPC в GCP Обнаружение инцидентов в GCP с помощью облачного мониторинга

Облачная криминалистика Расследование инцидентов безопасности в AWS Расследование инцидентов безопасности в Microsoft Azure Расследование инцидентов безопасности в Google GCP Практическая работа Изучение журналов консоли Amazon CloudWatch Криминалистическое исследование виртуальной машины в Microsoft Azure

Облачное аварийное восстановление и непрерывность бизнеса Аварийное восстановление и планирование непрерывности бизнеса Реализация восстановления и отказоустойчивости Непрерывность бизнеса и аварийное восстановление в AWS Непрерывность бизнеса и аварийное восстановление в Azure Непрерывность бизнеса и аварийное восстановление в GCP Практическая работа Резервное копирование и восстановление отказавшего инстанса EC2 с помощью снимка состояния в AWS Реализация резервного копирования объектов Amazon S3 с межрегиональной репликацией Восстановление инстанса EC2 с использованием опции резервного копирования Amazon Machine Image (AMI) Реализация аварийного восстановления в Azure с использованием репликации данных хранилища и отработки отказа Реализация резервного копирования и восстановления виртуальных машин с помощью службы архивации Azure Создание снимка экземпляра виртуальной машины и восстановление экземпляра с помощью снимка в GCP Обеспечение доступности службы с помощью балансировки нагрузки в GCP

Управление облачными вычислениями (Governance) Управление рисками в облаке (Risk) Соответствие требованиям в облаке (Compliance) GRC в AWS GRC в Azure GRC в GCP Практическая работа Ограничение развертывания сегментов S3 в определенном регионе с помощью политики IAM в AWS Изучение результатов соответствия требованиям с помощью AWS Security Hub Обеспечение соблюдения нормативных требований назначением встроенной политики и созданием настраиваемой политики в Azure

Законы, влияющие на облачные вычисления Стандарты облачных вычислений Планирование облачного аудита и отчетность Стандарты, политики и аудит в AWS Стандарты, политики и аудит в Azure Стандарты, политики и аудит в GCP Практическая работа Проведение аудита безопасности в AWS с помощью AWS Trusted Advisor Проведение аудита соответствия в Azure Проведение аудита в GCP