云安全工程师培训课程
-
-
【培训对象】
信息安全工程师、安全运维工程师、云架构师、安全顾问,以及负责企业云上资产安全防护的相关人员。
-
-
【培训目标】
-
一、 建立云安全的责任共担模型意识,明确云服务商与用户各自的安全责任边界。
二、 掌握云平台身份与访问管理(IAM)、网络安全、数据安全、应用安全等核心安全领域的防护策略。
三、 能够熟练运用云安全工具和服务(如WAF、SIEM、DLP等)构建纵深防御体系。
四、 具备云上安全合规审计、威胁检测与事件响应能力,有效应对云上安全挑战。
-
-
【培训内容介绍】
一、 云安全基础与责任共担模型:深入解读云安全责任边界。
二、 身份与访问管理(IAM)最佳实践:最小权限原则、角色设计、联合身份认证、MFA强制。
三、 云网络安全:VPC隔离、安全组与网络ACL配置、DDoS防护、Web应用防火墙(WAF)策略。
四、 数据安全与加密:静态数据加密(KMS)、传输数据加密(TLS)、数据库安全、数据防泄漏(DLP)。
五、 主机与容器安全:镜像安全扫描、运行时安全监控、主机入侵检测(HIDS)、漏洞管理。
六、 应用安全:DevSecOps实践,将安全测试(SAST/DAST)集成到CI/CD流水线中。
七、 安全监控与日志审计:集中式日志管理、安全信息和事件管理(SIEM)、异常行为检测。
八、 云上合规与审计:常见合规标准(如等保二点零、GDPR)在云上的落地实践,云资源配置合规性检查。
九、 身份与权限管理深化:特权账号管理、零信任架构在云上的实践。
十、 云安全事件响应:针对云上安全事件的检测、分析、处置和取证流程。
十一、 API与Serverless安全:针对云API、函数计算等无服务器架构的特定安全风险与防护。
十二、 实战演练:模拟云上攻防场景,进行安全事件的发现、分析和处置。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
