通读班:云安全基础

11人 购买 好评度 - 收藏
  • 2019年第1期
更多班级

2019年第1期

上课时间:06月04日 至 24年05月

¥198.00

本班因教学质量问题暂时不能报名。 查看详情

课程因违反平台规定暂时不能报名。

立即购买

课程概述

目录

评论

老师介绍

  • 唐俊飞老师

    唐俊飞老师

    16年网络和信息安全行业与培训行业从业经验,出版了《CISSP官方学习指南》、《CISSP认证学习指南》等中文教材,网络安全多个方面认证讲师。
  • 方老师

    方老师

    CSA联盟专家,八年信息安全行业经验,熟悉信息安全行业规范、标准文件和合规要求,尤其针对信息安全漏洞、风险评估、安全运维、应急响应方面具备丰富的实践项目经验,精通信息系统全生命周期安全管理与设计。
简  介 通过本课程:1. 理解云安全基本概念;2. 了解云安全相关技术 3. 建立云安全知识框架

一.  课程概述
1.1  内容概述
安全性是云计算尤为值得担心的问题,也是影响云计算技术发展的关键因素。云安全联盟(CSA:Cloud Security Alliance)作为业内最权威的云安全专业组织开发了CCSK培训及认证,全面阐述了云计算的安全概念及解决方案。
本课程理论与实践相结合的方式帮助学员切实地理解相关的概念、工具,借助于真实的云计算平台全面了解云计算在安全的各个方面的关键要素、解决方案,最终掌握云安全实践技能和获得相关云安全认证


1.2  培训对象

  • 企业网络安全负责人员
  • 网络安全管理人员
  • 网络安全技术人员
  • 云计算架构师
  • 企业IT负责人员
  • 企业IT运维人员
  • IT及网络安全审计人员
  • 其他对云安全感兴趣的人员
 
1.3  培训目标和收益
  • 理解云安全基本概念,掌握云安全相关技术和操作,构建云计算安全方面所必备的广泛知识、技能与经验。
  • 获得CCSK认证证书。获得CSA 颁发的CCSK认证有助于确认您作为一名已认证授权的云安全专家资格,证明您掌握了全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。
  • 获得阿里云安全ACP认证。阿里云云安全专业认证(ACP级-Alibaba Cloud Certified Professional)是面向使用阿里云安全产品的架构、开发、运维类人员的专业技术认证,主要涉及阿里云的安全防护、监控、管理类的核心产品。
 
二.  课程大纲
本课程理论部分主要有CCSK认证相关知识构成,而实操部分主要有阿里云安全ACP认证相关知识构成,其中:

CCSK部分
6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。
模块1:云计算简介。本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
模块2:云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
模块3:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
模块4:云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK))。
模块5:保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
模块6:云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。

阿里云安全ACP部分
第1章:云计算的安全形势
  • 风险类型的演变
  • 主要的安全威胁
  • 云计算的安全形势
  • 信息安全合规及法律法规
第2章:安全基础知识及云盾概览
  • 互联网的组成
  • 互联网的风险
  • Top N攻击详解
  • 阿里云安全体系
  • 云盾的安全防护
第3章:云盾的网络级防护
  • 基础DDoS防护
  • DDoS高防IP
  • WEB应用防火墙
  • 云防火墙
  • 安全组
第4章:云盾的主机级防护
  • 安骑士
  • 安全管家
  • 服务器代运维
第5章:云盾的业务防护
  • 内容安全
  • 加密服务
  • 数据库审计
  • 实人认证
  • SSL证书
第6章:云盾的业务管理
  • 态势感知
  • 云监控
  • RAM访问控制
  • 安全众测
  • 堡垒机
第7章:安全防护建议
  • 安全责任
  • 架构网络优化建议
  • 主机应用优化建议及报警策略设置
三.  教学服务
本课程的教学服务体系是对单纯线上或线下教学进行整合,形成了更加有效的线上线下一体化教学服务体系。其中,线上采用持续化督学服务进行教学、线下采用工作坊方式进行教学。这样让学员既能学到知识、又能保证通过考试、还能收获经验和人脉,最终扩宽个人的职业生涯。
 
3.1  教学服务内容
  • 课程资料:资料包括《课程讲义》、《CSA云安全指南V4.0》、《ENISA云计算安全风险评估》、《CSA CCM》、《练习题》
  • 录播视频:600分钟(32节)阿里云安全ACP录播视频
  • 直播精讲:对云安全基础知识、阿里云安全实践知识进行详细讲解
  • 直播串讲:4次直播串讲,对知识域进行梳理和总结,提升你对知识架构的理解
  • 直播试题讲解和答疑:1次直播试题讲解和答疑,对常错题进行讲解和分析,以及进行在线答疑
  • 答疑服务:微信、QQ群和邮件形式答疑
  • 督学服务:根据学习计划,跟踪你的学习情况和进度,时刻对你的学习进行提醒
  • 售后服务:主要包括重学服务、考试代报名服务和沙龙活动等
  • 线下工作坊:4天线下教学,以研讨、案例和交流的方式进行线下教学

3.2  教学安排和特点
我们根据云安全知识体系和个人通常的学习方式,将课程分为了3类:通读课程、精讲课程和VIP班,如下图所示:

                                              
对应教学服务内容和价格下表所示:
    
 


  
四.  讲师介绍
4.1  唐俊飞老师
  • 经验介绍:
毕业于北京理工大学计算机学院,16年网络信息安全以及培训领域从业经验,具有较强的网络安全管理、技术、咨询和培训实战项目经验,曾就职于国内运营商、网络安全上市企业、培训机构,现创建以课程研发、网络安全人才培养体系为核心的技术型企业。主要担任CISSP(国际注册信息系统安全专家认证)、CISP(国家注册信息安全人员认证)、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师,培训人数20余万人次。组织和开发网络安全人才培养体系、并为多家运营商、金融、政府实施,深受客户认可。
  • 技术资质:
获得认证:CISSP、CISP、ISO 27000 La、C-CCSSP、阿里云安全ACP、CCIE、中国信息安全测评中心授权培训师资质(CISI)、CSA(云安全联盟)大中华区授权培训师资质
  • 主要成就:

出版书籍:《CISSP官方学习指南第七版》、《CISSP认证学习指南第七版》
阿里云资深MVP(阿里云最有价值专家)、中国通信企业协会通信网络安全专业委员会讲师评定专家
 
五.  关于我们
铭学思诚是一家全国性信息新技术产业咨询和教育的公司,使命:致力于“为客户提供优质学习服务、打造信息新技术产业人才圈”

 
 

* 课程提供者:铭学在线课堂

老师还为你推荐了以下几门课程