معماری و عملیات ابری | SANS SEC545: Cloud Security Architecture

از آنجایی که سازمان های بیشتری داده ها و زیرساخت ها را به ابر منتقل می کنند، امنیت به یک اولویت اصلی تبدیل می شود. تیم های عملیاتی و توسعه در حال یافتن کاربردهای جدید برای سرویس های ابری هستند و مدیران اجرایی مشتاق هستند تا با استفاده از این سرویس ها در هزینه ها صرفه جویی کنند و به قابلیت ها و کارایی عملیاتی جدید دست یابند. اما آیا امنیت اطلاعات پاشنه آشیل است؟ بسیاری از ارائه دهندگان ابر اطلاعات کنترل دقیقی را در مورد محیط داخلی خود فاش نمی کنند و بسیاری از کنترل های امنیتی رایج که در داخل استفاده می شوند ممکن است مستقیماً به ابر عمومی ترجمه نشوند.

SEC545: معماری و عملیات امنیت ابری این مسائل را یکی یکی برطرف می کند. ما با مقدمه‌ای کوتاه درباره اصول امنیت ابری شروع می‌کنیم، سپس چارچوب اتحاد امنیت ابری را برای مناطق کنترل ابری لمس می‌کنیم. بقیه روز اول، مفاهیم مهم اصول و کنترل‌های امنیتی فنی ابری را برای نرم‌افزار به‌عنوان سرویس (SaaS) و پلتفرم به‌عنوان سرویس (PaaS)، خدمات واسطه‌گری SaaS، مفاهیم معماری برای کانتینرها، PaaS پوشش خواهد داد. ارکستراسیون با Kubernetes و سایر خدمات، و کنترل‌ها و معماری بدون سرور. ما با مقدمه ای بر Infrastructure-as-a-Service (IaaS) و امنیت مجازی سازی کار را به پایان خواهیم رساند.

سپس دوره به مدت دو روز کامل به معماری ابری و طراحی امنیتی می‌رود، هم برای ساخت معماری‌های جدید و هم برای تطبیق ابزارها و فرآیندهای امنیتی آزمایش‌شده و واقعی با ابر. این یک بحث جامع خواهد بود که شامل امنیت شبکه (دیوارهای آتش و کنترل های دسترسی به شبکه، تشخیص نفوذ و موارد دیگر) و همچنین تمام لایه های دیگر پشته امنیتی ابری می شود. ما از هر لایه و اجزای آن، از جمله ساختن نمونه‌های امن، امنیت داده‌ها، امنیت هویت و حساب، و موارد دیگر بازدید خواهیم کرد.

سپس یک روز کامل را به تطبیق معماری و فرآیندهای دفاعی و تهاجمی خود برای فضای ابری اختصاص خواهیم داد. این شامل بررسی مدیریت آسیب‌پذیری و آزمایش قلم، و همچنین پوشش آخرین و بهترین تحقیقات امنیت ابری است. در بخش دفاعی، ما به رسیدگی به حوادث، پزشکی قانونی، مدیریت رویداد و امنیت برنامه خواهیم پرداخت.

ما این دوره را با بررسی عمیق DevSecOps و اتوماسیون، بررسی روش‌های تعبیه امنیت در ارکستراسیون و هر جنبه از چرخه حیات ابری به پایان خواهیم رساند. ما ابزارها و تاکتیک‌هایی را که کار می‌کنند، بررسی می‌کنیم، و حتی از چندین مورد استفاده پیشرفته که در آن‌ها امنیت را می‌توان به طور کامل در سناریوهای استقرار و تشخیص حادثه و واکنش با استفاده از API و اسکریپت خودکار کرد، بررسی خواهیم کرد.

تمام جنبه های اصلی ریسک ابر، از جمله تهدیدات، آسیب پذیری ها و تاثیر را درک کنید
موضوعات کلیدی امنیتی و خطرات مرتبط با مدل‌های استقرار ابری SaaS، PaaS و IaaS را بیان کنید.
کارگزاران امنیتی Cloud Access را برای محافظت و نظارت بهتر بر استقرار SaaS ارزیابی کنید
برای کمک به طراحی معماری ابر، Secure Access Service Edge را ارزیابی کنید
ایجاد امنیت برای همه لایه‌های یک محیط ابری ترکیبی، از Hypervisor شروع می‌شود و تا کنترل‌های لایه برنامه کار می‌کند.
کنترل های امنیتی هایپروایزر مجازی سازی اولیه را ارزیابی کنید
طراحی و پیاده سازی کنترل های دسترسی امنیت شبکه و قابلیت های نظارت در یک محیط ابر عمومی
طراحی یک معماری شبکه ابری ترکیبی که شامل تونل های IPSec است
ادغام هویت ابری و مدیریت دسترسی در معماری امنیتی
انواع و قالب های رمزگذاری ابری مختلف را ارزیابی و پیاده سازی کنید
معماری های ابری چند لایه را در یک ابر خصوصی مجازی با استفاده از زیرشبکه ها، مناطق در دسترس بودن، دروازه ها و NAT توسعه دهید.
امنیت را در تیم های DevOps ادغام کنید و به طور موثر ساختار تیم DevSecOps را ایجاد کنید
ایجاد گردش کار استقرار خودکار با ابزارهای شخص ثالث و بومی در همه محیط‌های ابری اصلی
مدیریت آسیب‌پذیری، اسکن و تست نفوذ را در محیط‌های ابری بگنجانید
با استفاده از ابزارهایی مانند AWS-IR، CloudWatch، CloudTrail و AWS Lambda، برنامه‌های تشخیص و پاسخ خودکار و انعطاف‌پذیر بسازید.
از AWS CLI برای خودکارسازی و اجرای آسان وظایف عملیاتی استفاده کنید
راه اندازی و استفاده از یک پلت فرم اتوماسیون سازمانی، Ansible، برای خودکارسازی وظایف پیکربندی و ارکستراسیون
از CloudWatch، CloudFormation و سایر ابزارهای اتوماسیون برای ادغام کنترل های امنیتی خودکار در برنامه امنیت ابری خود استفاده کنید.

• تحلیلگران امنیت
• معماران امنیت
• مهندسان ارشد امنیت
• مدیران فنی امنیت
• تحلیلگران نظارت بر امنیت
• معماران امنیت ابری
• مهندسان DevOps و DevSecOps
• ادمین‌های سیستم
• ادمین‌های فضای ابری

داشتن مهارت در کار با خط فرمان لینوکس برای شرکت در این دوره مفید است