云安全架构设计培训课程(WAF/零信任/云原生安全防护)
-
-
【培训对象】
企业安全架构师、云安全工程师、网络安全负责人、IT总监,负责构建企业云上安全防御体系的专业人士。
-
-
【培训目标】
一、 掌握云安全架构设计的方法论和最佳实践,能够根据企业业务需求构建纵深防御体系。
二、 深入理解Web应用防火墙(WAF)的工作原理和配置策略,有效防御Web应用攻击。
三、 掌握零信任安全模型的核心思想,能够在云上环境实践身份与访问管理、微分段等零信任技术。
四、 了解云原生安全(容器安全、K8s安全、Serverless安全)的挑战与防护措施,保障云原生应用的安全。
-
-
【培训内容介绍】
一、 云安全架构基础与设计原则:从边界防御到零信任,纵深防御、最小权限、默认安全等设计原则。
二、 云上网络安全架构:虚拟私有云(VPC)隔离、安全组与网络ACL策略、网络流量监控与分析。
三、 Web应用防火墙(WAF)深度实践:WAF的工作原理、OWASP Top 10攻击防护策略(SQL注入、XSS、CC攻击)、自定义规则配置、日志分析与告警。
四、 分布式拒绝服务攻击(DDoS)防护:DDoS攻击类型与原理、云上DDoS高防产品的配置与策略优化。
五、 零信任架构概述:零信任的核心理念“永不信任,始终验证”,NIST零信任模型(SDP、IAM、微隔离)。
六、 身份与访问管理(IAM)进阶:最小权限策略深度设计、特权账号管理(PAM)、多因素认证(MFA)、联合身份认证(SSO)。
七、 微分段与网络安全:在VPC内部实现工作负载之间的微隔离,使用网络策略(NetworkPolicy)控制容器间通信。
八、 云原生安全(一)容器安全:镜像安全扫描、容器运行时安全监控、容器逃逸防护。
九、 云原生安全(二)Kubernetes(K8s)安全:API Server访问控制、RBAC配置、Pod安全策略(PSA)、K8s审计日志。
十、 数据安全与加密:密钥管理服务(KMS)的使用、数据库加密、文件加密、传输加密(TLS)、数据防泄漏(DLP)策略。
十一、 云安全态势管理(CSPM):使用自动化工具持续监控云资源配置的合规性与安全风险,发现并修复配置错误。
十二、 实战演练:为一个容器化微服务应用设计并实施完整的云安全架构,包括网络策略、WAF规则、IAM角色和容器安全配置。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
