امنیت در کلود و دوآپس | SANS SEC540: Cloud Security and DevOps Automation

سازمان‌ها به سمت ابر حرکت می‌کنند تا تحول دیجیتال را فعال کنند و از مزایای محاسبات ابری بهره ببرند. با این حال، تیم‌های امنیتی برای درک زنجیره ابزار DevOps و نحوه معرفی کنترل‌های امنیتی در خطوط لوله خودکار خود که مسئول ایجاد تغییرات در سیستم‌های مبتنی بر ابر هستند، در تلاش هستند. بدون کنترل‌های امنیتی مؤثر خط لوله، تیم‌های امنیتی به تغییراتی که در محیط‌های تولیدی منتشر می‌شوند، دید را از دست می‌دهند. ممکن است برای تأیید تغییرات و الزامات ممیزی، بررسی‌های کد همتایان و تأییدیه‌های امنیتی اولیه انجام نشود. عدم وجود زیرساخت و اسکن برنامه می تواند به مهاجمان اجازه دهد یک نقطه ورودی را پیدا کنند و سیستم را به خطر بیاندازند. پیکربندی‌های نادرست امنیت ابری ممکن است داده‌های حساس را به صورت عمومی در معرض دید عموم قرار دهند یا مسیرهای جدید استخراج داده را معرفی کنند.

تیم‌های امنیتی می‌توانند با استفاده از ابزار DevOps و بهترین شیوه‌های ابر اول، به سازمان‌ها کمک کنند تا از این مشکلات جلوگیری کنند. SEC540 به متخصصان توسعه، عملیات و امنیت، درک عمیق و تجربه عملی با متدولوژی DevOps که برای ساخت و ارائه زیرساخت‌ها و نرم‌افزار ابری استفاده می‌شود، ارائه می‌دهد. دانش‌آموزان یاد می‌گیرند که چگونه به کل گردش کار DevOps، از کنترل نسخه گرفته تا ادغام مداوم و اجرای بارهای کاری ابری، حمله کرده و سپس سخت‌تر کنند. در هر مرحله از راه، دانش‌آموزان کنترل‌های امنیتی، پیکربندی و ابزارهای مورد نیاز برای بهبود قابلیت اطمینان، یکپارچگی و امنیت سیستم‌های داخلی و میزبانی ابری را بررسی می‌کنند.

SEC540 فراتر از سخنرانی های سنتی است و دانش آموزان را در استفاده عملی از تکنیک ها در طول هر بخش از دوره غوطه ور می کند. هر آزمایشگاه شامل یک راهنمای گام به گام برای یادگیری و استفاده از تکنیک های عملی، و همچنین یک رویکرد “بدون نکات” برای دانش آموزانی است که می خواهند مهارت های خود را گسترش دهند و ببینند که بدون پیروی از راهنما تا کجا می توانند پیش بروند. این به دانش‌آموزان اجازه می‌دهد، صرف‌نظر از پیش‌زمینه، سطح دشواری را که احساس می‌کنند برایشان مناسب‌تر است، انتخاب کنند – همیشه با یک مسیر بازگشتی بدون ناامیدی.

SEC540 همچنین فرصتی را برای دانش‌آموزان فراهم می‌کند تا هر روز در چالش‌های پاداش CloudWars شرکت کنند و تجربه عملی بیشتری را با ابر و زنجیره ابزار DevSecOps ارائه دهند.

SEC540 شما را برای موارد زیر آماده می کند:

اصول و الگوهای اصلی پشت DevOps را درک کنید

نحوه عملکرد DevOps را بشناسید و کلیدهای موفقیت را شناسایی کنید
متدولوژی DevSecOps و گردش کار را درک کنید

مدل سازی تهدید کنید و محیط ساخت و استقرار خود را ایمن کنید
ابزارهای DevOps و گردش کار ایمن
ارزیابی ریسک موثر و مدل سازی تهدید را در محیطی که به سرعت در حال تغییر است انجام دهید
طراحی و نوشتن تست ها و بررسی های امنیتی خودکار در CI/CD
نقاط قوت و ضعف روش های مختلف تست خودکار در تحویل مداوم را درک کنید
وابستگی های نرم افزاری خود را موجودی و وصله کنید
امنیت را در عملیات تولید ادغام کنید

مدیریت پیکربندی را با استفاده از زیرساخت به عنوان کد خودکار کنید
فناوری‌های کانتینر امن (مانند Docker و Kubernetes)
ایجاد حلقه های بازخورد نظارت مستمر از تولید تا مهندسی
اسرار سرورها و برنامه های یکپارچه سازی مداوم را به صورت ایمن مدیریت کنید
انطباق و اسکن خط مشی امنیتی را خودکار کنید
بارهای کاری DevOps خود را به Cloud منتقل کنید

نحوه خودکارسازی اجزای معماری ابر را بدانید
از CloudFormation و Terraform برای ایجاد Infrastructure به عنوان کد استفاده کنید
ساخت خطوط لوله CI/CD با استفاده از Jenkins، CodePipeline و Azure DevOps
اسکن امنیتی سیمی در جریان های کاری Jenkins، CodePipeline و Azure DevOps
برنامه ها را با سرویس کانتینر الاستیک و سرویس Azure Kubernetes کانتینری کنید
ثبت و معیارهای ابری را با CloudWatch ادغام کنید
هشدارهای Slack را از معیارهای CloudWatch ایجاد کنید
اسرار را با Vault، KMS، و SSM Parameter store مدیریت کنید
از خدمات ابری برای ایمن سازی برنامه های ابری استفاده کنید

از محتوای استاتیک با امضاهای CloudFront محافظت کنید
خدمات کانتینر الاستیک را برای استقرار آبی/سبز استفاده کنید
API های REST را با API Gateway ایمن کنید
تابع لامبدا مجوز سفارشی API Gateway را پیاده سازی کنید
فایروال برنامه وب AWS را مستقر کنید و قوانین WAF سفارشی بسازید
با CloudMapper اسکن های سازگاری مداوم را انجام دهید
سیاست‌های پیکربندی ابر را با Cloud Custodian اجرا کنید

اطلاعیه به دانش آموزان

لطفاً برنامه‌ریزی کنید که 30 دقیقه زودتر قبل از اولین جلسه خود برای آماده‌سازی و راه‌اندازی آزمایشگاه وارد شوید (اگرچه دریافت حساب(های) ابری شما باید قبل از این اتفاق بیفتد.) در این مدت، دانش‌آموزان می‌توانند تأیید کنند که حساب‌های ابری آنها به درستی تنظیم شده است. اطمینان حاصل کنید که مجازی سازی لپ تاپ ها فعال است، فایل های آزمایشگاهی را کپی کنید و ماشین مجازی لینوکس را راه اندازی کنید. برای کلاس های زنده (آنلاین یا حضوری)، مربی برای کمک به دانش آموزان در زمینه آماده سازی و راه اندازی لپ تاپ 30 دقیقه قبل از زمان شروع دوره در دسترس خواهد بود. سخنرانی در زمان شروع دوره برنامه ریزی شده آغاز خواهد شد.
مشابه ارائه سخت افزار و نرم افزار، دانش آموزان ملزم به ارائه محیط های ابری AWS و Azure خود هستند. اگر در طول یک کلاس زنده منتظر بمانید تا حساب AWS را تنظیم کنید، توانایی شما برای اجرای تمرینات عملی به تعویق خواهد افتاد. برای جزئیات بیشتر، الزامات لپ تاپ زیر را بررسی کنید.

اطلاعات آزمایشگاهی

محیط آزمایشگاهی SEC540 یک محیط DevOps در دنیای واقعی را شبیه‌سازی می‌کند، با بیش از 10 خط لوله خودکار که مسئول ساخت زیرساخت‌های ابری، خودکارسازی تصاویر طلایی، هماهنگ‌سازی حجم‌های کاری کانتینری، اجرای اسکن امنیتی و اجرای استانداردهای انطباق هستند. دانش آموزان برای تقویت مهارت های فنی خود و خودکارسازی بیش از 20 چالش متمرکز بر امنیت با استفاده از انواع ابزارهای خط فرمان، زبان های برنامه نویسی و الگوهای نشانه گذاری به چالش کشیده می شوند. برای دانش‌آموزان پیشرفته، 2 ساعت آزمایشگاه جایزه CloudWars در ساعات طولانی هر روز در دسترس است. آزمایشگاه ها شامل:

حمله به زنجیره ابزار DevOps
امنیت کنترل نسخه
تجزیه و تحلیل استاتیک خودکار
محافظت از اسرار با طاق
زیرساخت به عنوان سخت شدن شبکه کد
ایجاد تصویر طلایی
سخت شدن امنیت داکر
خودکارسازی تجزیه و تحلیل دینامیکی
بررسی امنیت بار کاری ابری
نرده های محافظ CI/CD میزبان ابر
نظارت مستمر امنیت
خدمات حفاظت از داده ها
استقرار وصله خودکار
محافظت از محتوا با CloudFront
امنیت دروازه API
امنیت بدون سرور
مسدود کردن با WAF
حسابرسی مداوم با CloudMapper
اصلاح خودکار با Cloud Custodian
تخریب محیط زیست
چالش های پاداش Coud و DevSecOps
چالش های جایزه CloudWars
در طول آزمایشگاه‌ها، یاد گرفتم که چگونه تمام کارهایی را که برای سال‌ها به صورت دستی در خط فرمان انجام می‌دهم به صورت خودکار انجام دهم. برایان اسپرانزا، Terradata

آنچه دریافت خواهید کرد

دوره های آموزشی چاپی و الکترونیکی
ISO حاوی دوره ماشین مجازی (VM)
VM دوره شامل زنجیره ابزار DevOps CI/CD از پیش ساخته شده، امنیت ابری و تمرینات آزمایشگاهی Secure DevOps
کدهای CloudFormation و Terraform برای استقرار زیرساخت های AWS و Azure
ویکی میزبان VM و کتاب کار آزمایشگاه الکترونیکی برای تکمیل تمرینات آزمایشگاهی
امکان استفاده از Infrastructure as Code (IaC) و دوره VM به صورت نامحدود برای ادامه یادگیری پس از پایان دوره

• معماران امنیت
• مهندسان شبکه
• معماران شبکه
• تحلیل‌گران امنیت
• مهندسان ارشد امنیت
• ادمین‌های سیستم
• مدیران فنی امنیت
• محققان تهدیدات سایبری

Sec 504: Hacker Techniques