Descripción
Este curso proporciona a los estudiantes una revisión inicial, pero robusta, acerca de los fundamentos de seguridad en la nube, así como, de los conceptos relacionados con los entornos de nube y de toda la información asociada con los catorce (14) dominios de conocimiento de CSA.
Audiencia
- Ingenieros en sistemas/telecomunicaciones o afines.
- Analistas y especialistas de TI/Ciberseguridad de la Información/Cloud.
- Directores de TI/Ciberseguridad/Seguridad de la Información/Cloud.
- Ingenieros de empresas de proveedores de servicios agregados.
- Ingenieros de empresas de proveedores de servicios agregados
- Operadores de nubes públicas y privadas.
- Profesionales interesados en cloud.
Objetivos
- Adquirir los conocimientos técnicos, habilidades y capacidades básicas para utilizar controles de seguridad en la nube.
- Conocer los aspectos fundamentales para establecer una línea de base de seguridad en la nube basada en las mejores prácticas internacionales.
- Revisar los catorce (14) dominios de conocimiento de CSA.
Lecciones
Módulo 1: Introducción a la computación en la nube.
Este módulo cubre los fundamentos de la computación en la nube, incluidas las definiciones, las arquitecturas y el papel de la virtualización. Los temas clave incluyen modelos de servicio de computación en la nube, modelos de entrega y características fundamentales. También presenta el modelo de responsabilidades compartidas y un marco para abordar la seguridad en la nube.
Módulo 2: Seguridad de la infraestructura para la computación en la nube.
Este módulo profundiza en los detalles de la seguridad de la infraestructura central para la computación en la nube, incluidos los componentes de la nube, las redes, las interfaces de administración y las credenciales de administrador. Profundiza en las redes virtuales y la seguridad de las cargas de trabajo, incluidos los conceptos básicos de los contenedores y la tecnología sin servidor.
Módulo 3: Gestión de la Seguridad y el riesgo en la nube.
Este módulo cubre consideraciones importantes para administrar la seguridad de la computación en la nube. Comienza con la evaluación de riesgos y la gobernanza, luego cubre cuestiones legales y de cumplimiento, como los requisitos de descubrimiento en la nube. También cubre importantes herramientas de riesgo de CSA, incluidos el CAIQ, CCM y STAR.
Módulo 4: Seguridad de datos para cloud computing.
Uno de los mayores problemas en la seguridad de la nube es la protección de los datos. Este módulo cubre la gestión del ciclo de vida para la nube y cómo aplicar controles de seguridad, con énfasis en la nube pública. Los temas incluyen el ciclo de vida de seguridad de datos, los modelos de almacenamiento en la nube, los problemas de seguridad de datos con diferentes modelos de entrega y la administración del cifrado en y para la nube, incluidas las claves de administradas por el cliente (BYOK).
Módulo 5: Seguridad de aplicaciones y gestión de identidades para cloud computing.
Este módulo cubre la gestión de identidades y la seguridad de las aplicaciones para implementaciones en la nube. Los temas incluyen identidad federada y diferentes aplicaciones de IAM, desarrollo seguro y administración de la seguridad de aplicaciones en y para la nube.
Módulo 6: Operaciones en seguridad en la nube.
Este módulo cubre las consideraciones clave al evaluar, seleccionar y administrar proveedores de computación en la nube. También discutimos el papel de los proveedores de seguridad como servicio y el impacto de la nube en la respuesta a incidentes.
