コース概要

1日目

概要とクラウド アーキテクチャ

  • クラウド コンピューティングの定義
  • クラウド コンピューティング スタック コンポーネント
  • クラウド参照モデルとセキュリティ

Cloud Computing のインフラストラクチャ セキュリティ

  • クラウド インフラストラクチャのコンポーネントを理解する
  • 導入モデルのセキュリティへの影響を評価する
  • 仮想化のメリットとデメリット
  • クラウド管理プレーン
  • さまざまなサービス モデルのセキュリティの基本

クラウド コンピューティングのセキュリティとリスクの管理

  • リスクとガバナンス
  • 法的およびコンプライアンス
  • 監査
  • 移植性と相互運用性
  • インシデント対応

クラウドのデータセキュリティ

  • さまざまなクラウド ストレージ モデル
  • クラウド内のデータのセキュリティ問題
  • クラウドのセキュリティとガバナンスに対処する
  • ライフサイクルをユースケースに適用する
  • データ暗号化について話し合う

アプリケーションとユーザーの保護

  • アプリケーション アーキテクチャの設計と運用のライフサイクル
  • SDLC への影響について議論する
  • アプリケーションセキュリティツールを調べる
  • クラウドにおけるコンプライアンスの役割について話し合う

クラウドリスク評価

  • クラウドコンピューティングを採用する
  • 既存のアプリとシステムを移行する

パブリック クラウドを作成して保護する

  • パブリック IaaS アーキテクチャを理解する
  • EC2 コンポーネントを確認する
  • 最初のインスタンスを起動して接続する
  • インスタンスを保護する方法を学ぶ

2日目

EBS ボリュームの暗号化

  • 暗号化する理由
  • 方法を選択してください
  • Amazon EBS を作成してアタッチする
  • 暗号化してフォーマットする
  • 鍵管理オプションを理解する
  • 再起動の影響を理解する
  • 暗号化されたボリュームを別のインスタンスにアタッチする

ID とアクセスの管理

  • AWS IAM を使用して EC2 を保護する方法を学ぶ
  • フェデレーション ID アーキテクチャを理解する
  • OpenID を使用したアプリケーションのフェデレーション ID の実装
  • 同じ原則をエンタープライズの実稼働環境に適用する方法

プライベート クラウドを展開して保護する

  • プライベート クラウド アーキテクチャを理解する
  • OpenStack コンポーネントを確認する
  • コンピューティングノードを作成して接続する
  • OpenStack 個のテナントと IAM を管理する
  • 安全な OpenStack 管理プレーン
  • ハイパーバイザーのセキュリティを調査する
  • セキュリティの自動化を理解する

クラウドサービスの選択

  • セキュリティ戦略の実現
  • クラウドプロバイダーの選択
  • サービスとしてのセキュリティ
  • 概要とレビュー
  14 時間
 

参加者の人数


開始

完了


Dates are subject to availability and take place between 10:00 and 17:00.
Open Training Courses require 5+ participants.

お客様の声 (6)

関連コース

CISM - Certified Information Security Manager

  28 時間

関連カテゴリー