云安全工程师培训课程-曙海培训中心

云安全工程师培训课程

•  

• 【培训对象】
  信息安全工程师、安全运维工程师、云架构师、安全顾问，以及负责企业云上资产安全防护的相关人员。

•  

• 【培训目标】

• 
  一、 建立云安全的责任共担模型意识，明确云服务商与用户各自的安全责任边界。
  二、 掌握云平台身份与访问管理（IAM）、网络安全、数据安全、应用安全等核心安全领域的防护策略。
  三、 能够熟练运用云安全工具和服务（如WAF、SIEM、DLP等）构建纵深防御体系。
  四、 具备云上安全合规审计、威胁检测与事件响应能力，有效应对云上安全挑战。

•  

• 【培训内容介绍】
  一、 云安全基础与责任共担模型：深入解读云安全责任边界。
  二、 身份与访问管理（IAM）最佳实践：最小权限原则、角色设计、联合身份认证、MFA强制。
  三、 云网络安全：VPC隔离、安全组与网络ACL配置、DDoS防护、Web应用防火墙（WAF）策略。
  四、 数据安全与加密：静态数据加密（KMS）、传输数据加密（TLS）、数据库安全、数据防泄漏（DLP）。
  五、 主机与容器安全：镜像安全扫描、运行时安全监控、主机入侵检测（HIDS）、漏洞管理。
  六、 应用安全：DevSecOps实践，将安全测试（SAST/DAST）集成到CI/CD流水线中。
  七、 安全监控与日志审计：集中式日志管理、安全信息和事件管理（SIEM）、异常行为检测。
  八、 云上合规与审计：常见合规标准（如等保二点零、GDPR）在云上的落地实践，云资源配置合规性检查。
  九、 身份与权限管理深化：特权账号管理、零信任架构在云上的实践。
  十、 云安全事件响应：针对云上安全事件的检测、分析、处置和取证流程。
  十一、 API与Serverless安全：针对云API、函数计算等无服务器架构的特定安全风险与防护。
  十二、 实战演练：模拟云上攻防场景，进行安全事件的发现、分析和处置。