云安全专项培训(云WAF/云防火墙/容器安全)
【培训对象】
云安全工程师、安全运维人员、DevSecOps工程师、云架构师,负责企业云上安全防护体系建设的技术人员。
【培训目标】
一、 理解云安全责任共担模型,掌握云上安全防护的核心领域和关键技术。
二、 熟练配置和使用云WAF(Web应用防火墙)和云防火墙,防御Web攻击和网络层威胁。
三、 掌握容器和Kubernetes环境的安全防护技术,包括镜像安全、运行时安全和合规配置。
四、 能够设计和实施云原生环境下的安全策略,构建适应动态云环境的防护体系。
【培训内容介绍】
一、 云安全基础与责任共担模型:云服务商责任与用户责任边界、不同服务模式(IaaS/PaaS/SaaS)下的安全责任。
二、 云上网络安全架构:VPC隔离设计、安全组(Security Group)与网络ACL策略、网络流量镜像与分析。
三、 云WAF深度实践:WAF工作原理、OWASP Top 10攻击防护、CC攻击防护策略、自定义规则编写(如IP黑白名单/地区封禁)。
四、 云WAF高级特性:Bot管理(爬虫/恶意机器人识别)、API安全防护、日志分析与告警配置。
五、 云防火墙(NFW)配置:南北向流量防护、东西向流量隔离、入侵防御(IPS)策略、威胁情报集成。
六、 DDoS防护体系:DDoS攻击类型(SYN Flood/CC等)、云上DDoS高防配置、清洗阈值设置、防护策略优化。
七、 容器安全基础:容器与VM的安全差异、镜像安全扫描(Trivy/Clair)、镜像签名与信任。
八、 容器运行时安全:容器逃逸防护、特权容器管理、运行时异常检测(Falco)、Seccomp/AppArmor配置。
九、 Kubernetes安全加固:API Server访问控制、RBAC精细化配置、Pod安全准入(PSA/PSS)、网络策略(NetworkPolicy)实施。
十、 云安全态势管理(CSPM):CSPM工具使用、云资源配置合规性检查(如存储桶权限泄露)、配置漂移检测。
十一、 云工作负载保护平台(CWPP):CWPP能力(主机安全/容器安全/Serverless安全)、漏洞管理、入侵检测。
十二、 实战演练:在云环境中部署一套容器化应用,配置云WAF、云防火墙和容器安全策略,模拟攻击并进行防御验证。
