Bulut Güvenliği Bootcamp

Mindset Institute tarafından sunulan Bulut Güvenliği Eğitimi, buluttaki bilgi, veri ve depolama güvenliği hakkında teknik ayrıntılar sağlar. Kimlik doğrulama, gizlilik, bütünlük, kullanılabilirlik ve güvenlik risklerinin ve risk azaltmaları tüm yönleri ele alınmaktadır.
Altyapı için IaaS/PaaS/SaaS (SPI), platform, hizmet modeli olarak yazılım ve hizmet olarak güvenlik yönleri tartışılmaktadır. Kurs, depolanan veri gizliliğini, bulut sağlayıcı operasyonlarını, bulutta kimlik ve erişim yönetimini, kullanılabilirlik yönetimini ve gizliliği ele alır.
Eğitim kampı tarzında Mindset Institute Bulut Güvenliği Eğitimi Boot Campı, bulut güvenliğinin temel unsurlarını kapsayan yoğun, 3 günlük bir öğrenme deneyimidir. Eğitim, alanlarında güncel kalmak isteyen ancak ofisten uzakta olmak için sınırlı zamanı olan meşgul profesyoneller için idealdir.

Bulut Bilişim Nedir?

Bulut Dağıtım Modelleri

Bulut Bilişim Referans Mimarisi

Bulutun Teknik Açıklaması

Katman

Istemci

Uygulama

Platform

Altyapı

Sunucu

Bulut Ağları Oluşturma

Sanallaştırmaya Genel Bakış

Bulutta Federasyon, Varlık, Güvenlik ve Gizlilik

Bulut Bilişim Standartları ve En İyi Uygulamalar

Dağıtım modelleri

Genel Bulut

Güvenlik ve Erişim Kontrolü

Bulut Bilişime Son Kullanıcı Erişimini Yönetme'

Bulut tarafından desteklenen varlıklar

Veri

Uygulama

Işlev

Süreç

Bulutla ilişkili güvenlik sorunları
Bulut güvenliğinin boyutları
Altyapı Güvenliği
Güvenlik ve gizlilik
Veri Güvenliği ve Depolama
Kimlik ve Erişim Yönetimi
Bulutta Güvenlik Yönetimi
Fiziksel ve personel güvenliği
Kullanılabilirlik
Uygulama güvenliği
Gizlilik
Denetim ve Uyumluluk
İş sürekliliği ve veri kurtarma
Günlükler ve denetim izleri
Benzersiz uyumluluk gereksinimleri
Yasal ve sözleşmeye dayalı konular

Yönetilen varlık, kaynak ve bilgi türleri
Onları kim ve nasıl yönetiyor?
Hangi kontrollerin seçildiği ve nasıl entegre edildikleri
Uyumluluk sorunları
Hizmet Olarak Yazılım (SaaS)
Hizmet Olarak Platform (PaaS)
Hizmet Olarak Altyapı (IaaS)
Bulut Bilişime Giriş
Bulut bilişimi tanımlama
Buluttan hizmet sunma
Bir İş Vakası Oluşturma
Finansal sonuçların hesaplanması
İş sürekliliğinin korunması
Buluta Geçiş
Dikkat edilmesi gereken teknik noktalar
Geçişi planlama
Bulutta Erişim Kontrolü
Hizmet Olarak Yazılımdan (SaaS) Yararlanma
Hizmet Olarak Platformdan (PaaS) Yararlanma
Hizmet Olarak Altyapıdan (IaaS) Yararlanma
IaaS'ye erişme

Yönetişim Kaybı
Kilitleme
İzolasyon Hatası
Uyum Riskleri
Yönetim Arabirimi Uzlaşması
Veri Koruması
Güvenli Olmayan veya Eksik Veri Silme
Kötü Niyetli İçeriden
Yedeklilik / Felaket Kurtarma
Ağ yönetimi
Ağ trafiğini değiştirme
Ayrıcalık yükseltme
Sosyal mühendislik saldırıları (ör. kimliğe bürünme)
İşlem günlüklerinin kaybı veya güvenliğinin aşılması
Güvenlik günlüklerinin kaybolması veya tehlikeye atılması (adli soruşturmanın manipülasyonu)
Yedekler kayboldu, çalındı
Tesislere yetkisiz erişim (makinelere ve diğer tesislere fiziksel erişim dahil)
Bilgisayar ekipmanı hırsızlığı
Doğal afetler
Güvenlik açıkları
Buluta özgü olmayan güvenlik açıkları
E-posta ve Web Güvenliği
Ayrıntılı E-posta ve Web Denetimleri
Veri Kaybı Önleme (DLP)
Gerçek Zamanlı İşlem Seviyesi Raporlaması
Satıcının güvenlik modeline güvenme
Müşterinin denetim bulgularına yanıt verememesi
Soruşturmalar için destek alınması
Dolaylı yönetici sorumluluğu
Özel mülk uygulamalar incelenemez
Fiziksel kontrol kaybı
Bulut Sağlama Hizmetlerinin Güvenliğini Sağlama
Bulut Veri Depolama Hizmetlerinin Güvenliğini Sağlama
Bulut İşleme Altyapısının Güvenliğini Sağlama
Bulut Destek Hizmetlerinin Güvenliğini Sağlama
Bulut Ağı ve Çevre Güvenliği
Dağıtılmış DoS koruması
VLAN yetenekleri
Çevre güvenliği (IDS, güvenlik duvarı, kimlik doğrulama)
Uygulama mobilitesi ile sanal bölgelendirme

Uygulama
Veri ve Bilgiler
Yönetim
Ağ
Güvenilir Bilgi İşlem
Bilgi işlem ve depolama
Fiziksel
Uyumluluk Modeli
Hizmet Olarak Güvenlik
Bulutta Kimliği Yönetme
Genel Bulutların Güvenliğini Sağlama
Özel Bulutların Güvenliğini Sağlama
Topluluk Bulutlarının Güvenliğini Sağlama
Hibrit Bulutların Güvenliğini Sağlama
Veri Merkezi Operasyonları
Olay Müdahalesi
Şifreleme ve Anahtar Yönetimi
Kimlik, yetkilendirme ve erişim yönetimi
Sanallaştırma
Hizmet Olarak Güvenlik
Yönetişim ve Kurumsal Risk Yönetimi
Hukuki Konular: Sözleşmeler ve Elektronik Keşif
Uyum ve Denetim Yönetimi
Bilgi Yönetimi ve Veri Güvenliği
Birlikte Çalışabilirlik ve Taşınabilirlik
Altyapı Güvenliği
Ağ Düzeyi
Ana Bilgisayar Düzeyi
Uygulama Düzeyi
Veri Güvenliği ve Depolama
Veri Güvenliğinin Yönleri
Veri Güvenliğini Azaltma
Sağlayıcı Verileri ve Güvenliği
Risk değerlendirmesi
Risk değerlendirme süreci
Politika ve organizasyonel riskler
Yönetişim kaybı

Kimlik ve Erişim Yönetimi
Güven Sınırları ve IAM
Bulut Yetkilendirme Yönetimi
Bulut Hizmeti Sağlayıcısı IAM Uygulaması
Bulutta Güvenlik Yönetimi
Kullanılabilirlik Yönetimi
Erişim Kontrolü
Güvenlik Zafiyeti, Yama ve Konfigürasyon Yönetimi
Gizlilik
S. Kanun ve Yönetmelikler
Uluslararası Kanun ve Yönetmelikler
Denetim ve Uyumluluk
İç Politika Uyumluluğu
Yönetişim, Risk ve Uyumluluk (GRC)
Uyumluluk için bulutu denetleme
[Bulut] Hizmeti Olarak Güvenlik
Anahtar Kontrol Alanları
Kontrendikasyon
Tehditlere Karşı Direnç
Kontrol Detayları