نوع آموزش: آفلاین
امنیت در کلود و دوآپس | SANS SEC540: Cloud Security and DevOps Automation
پشتیبانی: تیکتینگ
ارائه مدرک: ندارد
زبان آموزش:
فارسی/ انگلیسی
(طبق توضیحات)
بازگشت وجه:
طبق قوانین سایت
قیمت
-
SEC540.1: DevOps Security Automation
SEC540.2: Cloud Infrastructure Security
SEC540.3: Cloud Security Operations
SEC540.4: Cloud Security as a Service
SEC540.5: Compliance as Code
سازمانها به سمت ابر حرکت میکنند تا تحول دیجیتال را فعال کنند و از مزایای محاسبات ابری بهره ببرند. با این حال، تیمهای امنیتی برای درک زنجیره ابزار DevOps و نحوه معرفی کنترلهای امنیتی در خطوط لوله خودکار خود که مسئول ایجاد تغییرات در سیستمهای مبتنی بر ابر هستند، در تلاش هستند. بدون کنترلهای امنیتی مؤثر خط لوله، تیمهای امنیتی به تغییراتی که در محیطهای تولیدی منتشر میشوند، دید را از دست میدهند. ممکن است برای تأیید تغییرات و الزامات ممیزی، بررسیهای کد همتایان و تأییدیههای امنیتی اولیه انجام نشود. عدم وجود زیرساخت و اسکن برنامه می تواند به مهاجمان اجازه دهد یک نقطه ورودی را پیدا کنند و سیستم را به خطر بیاندازند. پیکربندیهای نادرست امنیت ابری ممکن است دادههای حساس را به صورت عمومی در معرض دید عموم قرار دهند یا مسیرهای جدید استخراج داده را معرفی کنند.
تیمهای امنیتی میتوانند با استفاده از ابزار DevOps و بهترین شیوههای ابر اول، به سازمانها کمک کنند تا از این مشکلات جلوگیری کنند. SEC540 به متخصصان توسعه، عملیات و امنیت، درک عمیق و تجربه عملی با متدولوژی DevOps که برای ساخت و ارائه زیرساختها و نرمافزار ابری استفاده میشود، ارائه میدهد. دانشآموزان یاد میگیرند که چگونه به کل گردش کار DevOps، از کنترل نسخه گرفته تا ادغام مداوم و اجرای بارهای کاری ابری، حمله کرده و سپس سختتر کنند. در هر مرحله از راه، دانشآموزان کنترلهای امنیتی، پیکربندی و ابزارهای مورد نیاز برای بهبود قابلیت اطمینان، یکپارچگی و امنیت سیستمهای داخلی و میزبانی ابری را بررسی میکنند.
SEC540 فراتر از سخنرانی های سنتی است و دانش آموزان را در استفاده عملی از تکنیک ها در طول هر بخش از دوره غوطه ور می کند. هر آزمایشگاه شامل یک راهنمای گام به گام برای یادگیری و استفاده از تکنیک های عملی، و همچنین یک رویکرد “بدون نکات” برای دانش آموزانی است که می خواهند مهارت های خود را گسترش دهند و ببینند که بدون پیروی از راهنما تا کجا می توانند پیش بروند. این به دانشآموزان اجازه میدهد، صرفنظر از پیشزمینه، سطح دشواری را که احساس میکنند برایشان مناسبتر است، انتخاب کنند – همیشه با یک مسیر بازگشتی بدون ناامیدی.
SEC540 همچنین فرصتی را برای دانشآموزان فراهم میکند تا هر روز در چالشهای پاداش CloudWars شرکت کنند و تجربه عملی بیشتری را با ابر و زنجیره ابزار DevSecOps ارائه دهند.
SEC540 شما را برای موارد زیر آماده می کند:
اصول و الگوهای اصلی پشت DevOps را درک کنید
نحوه عملکرد DevOps را بشناسید و کلیدهای موفقیت را شناسایی کنید
متدولوژی DevSecOps و گردش کار را درک کنید
مدل سازی تهدید کنید و محیط ساخت و استقرار خود را ایمن کنید
ابزارهای DevOps و گردش کار ایمن
ارزیابی ریسک موثر و مدل سازی تهدید را در محیطی که به سرعت در حال تغییر است انجام دهید
طراحی و نوشتن تست ها و بررسی های امنیتی خودکار در CI/CD
نقاط قوت و ضعف روش های مختلف تست خودکار در تحویل مداوم را درک کنید
وابستگی های نرم افزاری خود را موجودی و وصله کنید
امنیت را در عملیات تولید ادغام کنید
مدیریت پیکربندی را با استفاده از زیرساخت به عنوان کد خودکار کنید
فناوریهای کانتینر امن (مانند Docker و Kubernetes)
ایجاد حلقه های بازخورد نظارت مستمر از تولید تا مهندسی
اسرار سرورها و برنامه های یکپارچه سازی مداوم را به صورت ایمن مدیریت کنید
انطباق و اسکن خط مشی امنیتی را خودکار کنید
بارهای کاری DevOps خود را به Cloud منتقل کنید
نحوه خودکارسازی اجزای معماری ابر را بدانید
از CloudFormation و Terraform برای ایجاد Infrastructure به عنوان کد استفاده کنید
ساخت خطوط لوله CI/CD با استفاده از Jenkins، CodePipeline و Azure DevOps
اسکن امنیتی سیمی در جریان های کاری Jenkins، CodePipeline و Azure DevOps
برنامه ها را با سرویس کانتینر الاستیک و سرویس Azure Kubernetes کانتینری کنید
ثبت و معیارهای ابری را با CloudWatch ادغام کنید
هشدارهای Slack را از معیارهای CloudWatch ایجاد کنید
اسرار را با Vault، KMS، و SSM Parameter store مدیریت کنید
از خدمات ابری برای ایمن سازی برنامه های ابری استفاده کنید
از محتوای استاتیک با امضاهای CloudFront محافظت کنید
خدمات کانتینر الاستیک را برای استقرار آبی/سبز استفاده کنید
API های REST را با API Gateway ایمن کنید
تابع لامبدا مجوز سفارشی API Gateway را پیاده سازی کنید
فایروال برنامه وب AWS را مستقر کنید و قوانین WAF سفارشی بسازید
با CloudMapper اسکن های سازگاری مداوم را انجام دهید
سیاستهای پیکربندی ابر را با Cloud Custodian اجرا کنید
اطلاعیه به دانش آموزان
لطفاً برنامهریزی کنید که 30 دقیقه زودتر قبل از اولین جلسه خود برای آمادهسازی و راهاندازی آزمایشگاه وارد شوید (اگرچه دریافت حساب(های) ابری شما باید قبل از این اتفاق بیفتد.) در این مدت، دانشآموزان میتوانند تأیید کنند که حسابهای ابری آنها به درستی تنظیم شده است. اطمینان حاصل کنید که مجازی سازی لپ تاپ ها فعال است، فایل های آزمایشگاهی را کپی کنید و ماشین مجازی لینوکس را راه اندازی کنید. برای کلاس های زنده (آنلاین یا حضوری)، مربی برای کمک به دانش آموزان در زمینه آماده سازی و راه اندازی لپ تاپ 30 دقیقه قبل از زمان شروع دوره در دسترس خواهد بود. سخنرانی در زمان شروع دوره برنامه ریزی شده آغاز خواهد شد.
مشابه ارائه سخت افزار و نرم افزار، دانش آموزان ملزم به ارائه محیط های ابری AWS و Azure خود هستند. اگر در طول یک کلاس زنده منتظر بمانید تا حساب AWS را تنظیم کنید، توانایی شما برای اجرای تمرینات عملی به تعویق خواهد افتاد. برای جزئیات بیشتر، الزامات لپ تاپ زیر را بررسی کنید.
اطلاعات آزمایشگاهی
محیط آزمایشگاهی SEC540 یک محیط DevOps در دنیای واقعی را شبیهسازی میکند، با بیش از 10 خط لوله خودکار که مسئول ساخت زیرساختهای ابری، خودکارسازی تصاویر طلایی، هماهنگسازی حجمهای کاری کانتینری، اجرای اسکن امنیتی و اجرای استانداردهای انطباق هستند. دانش آموزان برای تقویت مهارت های فنی خود و خودکارسازی بیش از 20 چالش متمرکز بر امنیت با استفاده از انواع ابزارهای خط فرمان، زبان های برنامه نویسی و الگوهای نشانه گذاری به چالش کشیده می شوند. برای دانشآموزان پیشرفته، 2 ساعت آزمایشگاه جایزه CloudWars در ساعات طولانی هر روز در دسترس است. آزمایشگاه ها شامل:
حمله به زنجیره ابزار DevOps
امنیت کنترل نسخه
تجزیه و تحلیل استاتیک خودکار
محافظت از اسرار با طاق
زیرساخت به عنوان سخت شدن شبکه کد
ایجاد تصویر طلایی
سخت شدن امنیت داکر
خودکارسازی تجزیه و تحلیل دینامیکی
بررسی امنیت بار کاری ابری
نرده های محافظ CI/CD میزبان ابر
نظارت مستمر امنیت
خدمات حفاظت از داده ها
استقرار وصله خودکار
محافظت از محتوا با CloudFront
امنیت دروازه API
امنیت بدون سرور
مسدود کردن با WAF
حسابرسی مداوم با CloudMapper
اصلاح خودکار با Cloud Custodian
تخریب محیط زیست
چالش های پاداش Coud و DevSecOps
چالش های جایزه CloudWars
در طول آزمایشگاهها، یاد گرفتم که چگونه تمام کارهایی را که برای سالها به صورت دستی در خط فرمان انجام میدهم به صورت خودکار انجام دهم. برایان اسپرانزا، Terradata
آنچه دریافت خواهید کرد
دوره های آموزشی چاپی و الکترونیکی
ISO حاوی دوره ماشین مجازی (VM)
VM دوره شامل زنجیره ابزار DevOps CI/CD از پیش ساخته شده، امنیت ابری و تمرینات آزمایشگاهی Secure DevOps
کدهای CloudFormation و Terraform برای استقرار زیرساخت های AWS و Azure
ویکی میزبان VM و کتاب کار آزمایشگاه الکترونیکی برای تکمیل تمرینات آزمایشگاهی
امکان استفاده از Infrastructure as Code (IaC) و دوره VM به صورت نامحدود برای ادامه یادگیری پس از پایان دوره
- معماران امنیت
- مهندسان شبکه
- معماران شبکه
- تحلیلگران امنیت
- مهندسان ارشد امنیت
- ادمینهای سیستم
- مدیران فنی امنیت
- محققان تهدیدات سایبری
Sec 504: Hacker Techniques
حجم فایل ها
برای استفاده
قیمت
نقد و بررسیها
هنوز بررسیای ثبت نشده است.