Cloud Security Schulungen in Schweiz

Beschreibung:

Dieser 2-tägige CCSK Plus-Kurs enthält alle Inhalte des CCSK-Foundation-Kurses und erweitert diese mit umfangreichen praktischen Übungen an einem zweiten Schulungstag. Die Teilnehmer lernen, ihr Wissen anzuwenden, indem sie eine Reihe von Übungen zu einem Szenario durchführen, das ein fiktives Unternehmen sicher in die Cloud bringt. Nach Abschluss dieser Schulung sind die Teilnehmer gut auf die Zertifizierungsprüfung CCSK vorbereitet, die von der Cloud Security Alliance gesponsert wird. Dieser zweite Schulungstag beinhaltet zusätzliche Vorlesungen, obwohl die Teilnehmer die meiste Zeit mit der Bewertung, dem Aufbau und der Sicherung einer Cloud-Infrastruktur während der Übungen verbringen werden.

Zielsetzungen:

Dies ist ein zweitägiger Kurs, der mit der CCSK-Grundschulung beginnt, gefolgt von einem zweiten Tag mit zusätzlichen Inhalten und praktischen Aktivitäten.

Zielpublikum:

Dieser Kurs richtet sich an Sicherheitsexperten, ist aber auch für jeden geeignet, der sein Wissen über Cloud-Sicherheit erweitern möchte.

Die Umstellung auf die Cloud bringt für Unternehmen und Einzelpersonen immense Vorteile in Bezug auf Effizienz und Kosten mit sich. Was die Sicherheit betrifft, so sind die Auswirkungen recht unterschiedlich, aber es herrscht die allgemeine Auffassung, dass die Nutzung von Cloud-Diensten sich positiv auf die Sicherheit auswirkt. Allerdings gehen die Meinungen auch bei der Frage, wer für die Sicherheit von Cloud-Ressourcen verantwortlich ist, oft auseinander.

Unter Berücksichtigung von IaaS, PaaS und SaaS wird zunächst die Sicherheit der Infrastruktur erörtert: Härtungs- und Konfigurationsfragen sowie verschiedene Lösungen für die Authentifizierung und Autorisierung sowie das Identitätsmanagement, das im Mittelpunkt jeder Sicherheitsarchitektur stehen sollte. Es folgen einige Grundlagen zu rechtlichen und vertraglichen Fragen, nämlich wie Vertrauen in der Cloud aufgebaut und geregelt wird.

Die Reise durch die Cloud-Sicherheit geht weiter mit dem Verständnis von Cloud-spezifischen Bedrohungen und den Zielen und Motivationen der Angreifer sowie typischen Angriffsschritten gegen Cloud-Lösungen. Ein besonderer Schwerpunkt liegt auch auf der Prüfung der Cloud und der Sicherheitsbewertung von Cloud-Lösungen auf allen Ebenen, einschließlich Penetrationstests und Schwachstellenanalyse.

Der Schwerpunkt des Kurses liegt auf Fragen der Anwendungssicherheit, wobei es sowohl um die Datensicherheit als auch um die Sicherheit der Anwendungen selbst geht. Vom Standpunkt der Anwendungssicherheit aus betrachtet, unterscheidet sich die Sicherheit von Cloud Computing nicht wesentlich von der allgemeinen Softwaresicherheit, und daher sind grundsätzlich alle in OWASP aufgeführten Schwachstellen auch in diesem Bereich relevant. Es ist die Menge der Bedrohungen und Risiken, die den Unterschied ausmacht, und so wird die Schulung mit der Aufzählung verschiedener Cloud-spezifischer Angriffsvektoren abgeschlossen, die mit den zuvor besprochenen Schwachstellen zusammenhängen.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• die wichtigsten Bedrohungen und Risiken im Cloud-Bereich verstehen
• Sie lernen elementare Cloud-Sicherheitslösungen kennen
• Informationen über das Vertrauen und die Governance in Bezug auf die Cloud erhalten
• ein praktisches Verständnis von Kryptographie haben
• Umfassendes Wissen über Anwendungssicherheit in der Cloud
• Lernen Sie Web-Schwachstellen über die OWASP Top Ten hinaus kennen und wissen Sie, wie Sie diese vermeiden können
• die Herausforderungen bei der Prüfung und Bewertung von Cloud-Systemen im Hinblick auf die Sicherheit zu verstehen
• Lernen Sie, wie Sie die Cloud-Umgebung und -Infrastruktur sichern können
• Sie erhalten Quellen und weiterführende Informationen zu sicheren Kodierungspraktiken.

Zielgruppe

Entwickler, Manager, Fachleute

Der Kurs vermittelt praktische Kenntnisse über die Sicherheit von OpenStack und Private Clouds. Er beginnt mit einer Einführung in das System, dann erhalten die Teilnehmer praktisches Wissen über die Sicherheit in privaten Clouds und die Sicherung der OpenStack-Installation. Während des Kurses wird jedes der Kernmodule von OpenStack vorgestellt, die Teilnehmer bauen virtuelle Identitäten, Images, Netzwerke, Rechen- und Speicherressourcen auf, während relevante Sicherheitsthemen besprochen werden. Jeder Teilnehmer erhält seine eigene Schulungsumgebung mit einer vollständigen OpenStack-Installation auf der Grundlage der gewählten Cloud-Architektur (z. B. Speicher, Netzwerk). Die Schulung kann je nach den Bedürfnissen des Kunden stark angepasst werden.

Anpassungsmöglichkeiten
Die Schulung kann auf 2 Tage vertraglich vereinbart werden und sich auf die für den Kunden relevanten Kernaspekte konzentrieren. Die Schulung kann auch erweitert werden, um administrative, design-, netzwerk- oder fehlerbehebende Themen bezüglich OpenStack-Bereitstellungen abzudecken.