計算安全技術及應用實踐培訓
講師:尹立慶 瀏(liu)覽(lan)次數(shu):2645
課程描述INTRODUCTION
計算安全技術
培訓講師:
課程價格:
培訓天數:日程(cheng)安排SCHEDULE
課程大綱Syllabus
計算安全技術
云計算簡介
云計算概念發源于Google和Amazon等超大規模的互聯網公司,隨著這些公司業務的成功,作為其支撐技術的云計算也得到了業界的高度認可和廣泛傳播。時至今日,云計算已被普遍認為是IT產業發展的新階段,被賦予了很多產業和產品層面的意義。由于意義多重,各種概念紛繁復雜,眾多公司和從業人員的眼中都有自己的一朵云。
傳統的系統設計考慮的主要是單機環境,而云計算主要考慮的環境卻是數據中心。從單機到數據中心,很多設計原則發生了根本變化,極端點可以說PC時代30年來一直追捧的系統設計原則與理念在網絡迅速普及和數據爆炸的今天已完全不適用。云計算在互聯網時代應運而生,因此云計算是應對網絡迅速普及和數據爆炸的最有效的IT技術解決方案。
云計算是利用系統架構技術把超大規模服務器資源整合起來,為用戶提供靈活與快速的資源分配和任務調度能力,實現業務的敏捷性。這里的超大規模、資源整合、靈活與快速都體現著云計算應對網絡迅速普及和數據爆炸所帶來的問題的能力。云計算是采用哪些IT技術來切實可行的解決這些問題的呢?最為核心的兩大技術就是虛擬化、云計算管理平臺,這兩大技術實現了超大規模數據中心的運維管理;并且通過云計算管理平臺為用戶提供虛擬機租賃等服務。
本課程為大家介紹金融云安全,為企業的云安全提供參考。
培訓目標
1、 使學員系統理解云計算安全技術,主要介紹從OpenStack安全,以及系統層、虛擬化層、應用層、數據存儲、網絡等各個方面講授安全技術的原理及實際應用;
2、 使學員深入理解云安全的運維、監控和安全等;
培訓對象
1、 本課程適合于企業IT架構師、技術經理、云計算相關人員;
2、 適合于云數據中心運維人員;
3、 適合于配置管理人員;
課程內容:
第1個主題: 云計算安全(深入剖析云計算安全)
1、 云計算安全介紹
2、 云數據中心的物理安全
3、 云數據中心的行政安全
4、 OpenStack云管理平臺系統層安全
5、 云計算虛擬化層安全
6、 云計算的網絡安全
7、 云計算的應用層安全
8、 云計算的數據存儲安全
9、 云計算的信息安全
10、 云計算的資源隔離
11、 案例:亞馬遜的云計算事故
12、 案例:阿里云計算安全與事故案例剖析
第2個主題: 云計算OpenStack云管理平臺系統層安全(深入剖析云計算OpenStack云管理平臺系統層安全)
1、 增強系統可維護性
2、 增強系統安全與可信任性
3、 云原生應用
4、 網絡與網絡安全產品
5、 網絡安全
6、 主機安全
7、 應用安全
8、 用戶管理
9、 安全管理
10、 云數據中心安全管理
11、 云計算以及安全方案
12、 云基礎設施安全
13、 云數據與金融云安全
14、 云服務安全
15、 IaaS云平臺安全
16、 PaaS云平臺安全
17、 SaaS云平臺安全
第3個主題: 云計算虛擬化層安全(深入剖析云計算虛擬化層安全)
1、 云計算虛擬層安全
2、 虛擬化技術介紹
3、 VMM安全
4、 VMM端口管理
5、 VMM通訊協議管理
6、 容器安全
7、 鏡像安全
8、 云計算特征
第4個主題: 云計算的網絡安全(深入剖析云計算的網絡安全)
1、 云計算網絡安全
2、 云計算軟件定義網絡
3、 網絡節點安全
4、 網絡防火墻安全
5、 網絡端口安全
6、 雙網絡接入
7、 網絡案例監控
第5個主題: 云計算的應用層安全(深入剖析云計算的應用層安全)
1、 云計算應用層安全
2、 云計算的應用服務安全
3、 云計算應用中間件安全
4、 應用賬號安全
5、 黑白名單
6、 高可靠設計
7、 容錯機制
8、 異地多中心部署
9、 應用數據庫安全
10、 盜鏈
11、 篡改
12、 注入攻擊
13、 DDOS攻擊
第6個主題: 云計算的數據存儲安全(深入剖析云計算的數據存儲安全)
1、 數據安全
2、 云計算使數據更安全
3、 存儲池化
4、 對象存儲
5、 塊存儲
6、 異地多中心
7、 異地鏡像
8、 數據快照
9、 存儲與計算分離
10、 防火墻保障數據安全
11、 災難恢復
第7個主題: 云計算的信息安全(深入剖析云計算的信息安全)
1、 云計算信息安全
2、 云計算信息訪問權限
3、 信息保密制度
第8個主題: 云基礎設施運維安全(深入剖析金融云基礎設施運維安全)
1、 云計算
2、 計算資源安全
3、 存儲資源安全
4、 網絡資源安全
5、 虛擬化技術安全
6、 云管理平臺安全
7、 云數據中心安全
8、 基礎設施可編程
9、 基礎設施的安全與可靠
10、 在不可靠硬件基礎上提供高可靠的計算能力和存儲能力
11、 計算與存儲從物理硬件上解藕
12、 提供高可用服務
13、 低成本運維海量硬件
14、 在線應用與離線應用并存
15、 克服節點間帶寬的限制
16、 *化利用計算資源
17、 故障自動檢測
18、 云服務間資源動態調度
第9個主題: 云安全監控工具(介紹云安全監控工具)
1、云防火墻介紹
2、云硬件安全工具
3、云的信息安全
4、云的攻擊檢測
5、DDos攻擊
6、DDoS高防IP
7、Web應用防火墻
8、態勢感知
9、SSL 證書
10、內容安全
11、加密
12、實人認證
13、網站威脅掃描系統
14、風險識別
15、漏洞掃描
16、網站安全監測
17、爬蟲風險管理
第10個主題: 云安全解決方案(介紹云安全解決方案)
1、云安全的國際和國家標準
2、云安全的合規認證
3、云安全審計
4、合規咨詢
5、異地多中心方案
6、云雙活數據中心設計方案
7、數據異地同步
8、互聯網金融安全解決方案
9、政務云安全解決方案
10、安全加固
11、安全應急演練
12、隔離、容災、備份、遷移
13、信息安全,防攻擊,防病毒
14、案例:社交網絡、自媒體等政府安全應用案例
計算安全技術
轉載://citymember.cn/gkk_detail/253116.html
已開課時間Have start time
- 尹立慶
[僅限會員]
IT相關內訓
- 互聯網新技術在銀行的應用 武威
- IT崗位數智化能力提升路徑 甄文(wen)智
- CISSP認證培訓課程 張(zhang)勝生
- 網安管理崗培訓 張勝生
- 電力信息化:價值和建設分析 劉宇佳
- Fine BI 數據分析與 張(zhang)曉如
- 大模型技術與應用培訓 葉梓
- 云計算的應用領域和實踐 武威
- 信息安全風險評估與加固技能 張勝生
- 滲透測試與攻防實戰高級課程 張勝生
- Python高效辦公自動化 張(zhang)曉如
- 軟件安全意識加強與技能提高 張勝生