Course Outline

1일차

소개 및 클라우드 아키텍처

  • 클라우드 컴퓨팅 정의
  • 클라우드 컴퓨팅 스택 구성 요소
  • 클라우드 참조 모델 및 보안

Cloud Computing에 대한 인프라 보안

  • 클라우드 인프라의 구성 요소 이해
  • 배포 모델의 보안 영향 평가
  • 가상의 장점과 단점
  • 클라우드 관리 플레인
  • 다양한 서비스 모델 보안 기본 사항

클라우드 컴퓨팅 보안 및 위험 관리

  • 위험과 거버넌스
  • 법률 및 규정 준수
  • 심사
  • 이식성 및 상호 운용성
  • 사고 대응

클라우드를 위한 데이터 보안

  • 다양한 클라우드 스토리지 모델
  • 클라우드 데이터의 보안 문제
  • 클라우드 보안 및 거버넌스 해결
  • 사용 사례에 수명주기 적용
  • 데이터 암호화 토론

애플리케이션 및 사용자 보호

  • 애플리케이션 아키텍처 설계 및 운영 수명주기
  • SDLC에 미치는 영향 논의
  • 애플리케이션 보안 도구 살펴보기
  • 클라우드에서 규정 준수의 역할 논의

클라우드 위험 평가

  • 클라우드 컴퓨팅 채택
  • 기존 앱 및 시스템 마이그레이션

퍼블릭 클라우드 생성 및 보호

  • 퍼블릭 IaaS 아키텍처 이해
  • EC2 구성 요소 검토
  • 첫 번째 인스턴스 시작 및 연결
  • 인스턴스를 보호하는 방법 알아보기

2일차

EBS 볼륨 암호화

  • 암호화하는 이유
  • 방법을 선택하세요
  • Amazon EBS 생성 및 연결
  • 암호화 및 포맷
  • 주요 관리 옵션 이해
  • 재부팅 효과 이해
  • 암호화된 볼륨을 다른 인스턴스에 연결

ID 및 액세스 관리

  • AWS IAM으로 EC2를 보호하는 방법 알아보기
  • 연합 ID 아키텍처 이해
  • OpenID를 사용하여 애플리케이션에 대한 연합 ID 구현
  • 엔터프라이즈 프로덕션 환경에서 동일한 원칙을 적용하는 방법

프라이빗 클라우드 배포 및 보호

  • 프라이빗 클라우드 아키텍처 이해
  • OpenStack 구성요소 검토
  • 컴퓨팅 노드 생성 및 연결
  • OpenStack 테넌트 및 IAM 관리
  • 보안 OpenStack 관리 플레인
  • 하이퍼바이저 보안 조사
  • 보안 자동화 이해

클라우드 서비스 선택

  • 보안 전략 활성화
  • 클라우드 제공업체 선택
  • 서비스로서의 보안
  • 요약 및 검토
  14 Hours
 

Number of participants


Starts

Ends


Dates are subject to availability and take place between 10:00 and 17:00.
Open Training Courses require 5+ participants.

회원 평가 (6)

Related Courses

CISM - Certified Information Security Manager

  28 Hours

Related Categories