云安全架构设计培训课程(WAF/零信任/云原生安全防护)
【培训对象】
企业安全架构师、云安全工程师、网络安全负责人、IT总监,负责构建企业云上安全防御体系的专业人士。
【培训目标】
一、 掌握云安全架构设计的方法论和最佳实践,能够根据企业业务需求构建纵深防御体系。
二、 深入理解Web应用防火墙(WAF)的工作原理和配置策略,有效防御Web应用攻击。
三、 掌握零信任安全模型的核心思想,能够在云上环境实践身份与访问管理、微分段等零信任技术。
四、 了解云原生安全(容器安全、K8s安全、Serverless安全)的挑战与防护措施,保障云原生应用的安全。
【培训内容介绍】
一、 云安全架构基础与设计原则:从边界防御到零信任,纵深防御、最小权限、默认安全等设计原则。
二、 云上网络安全架构:虚拟私有云(VPC)隔离、安全组与网络ACL策略、网络流量监控与分析。
三、 Web应用防火墙(WAF)深度实践:WAF的工作原理、OWASP Top 10攻击防护策略(SQL注入、XSS、CC攻击)、自定义规则配置、日志分析与告警。
四、 分布式拒绝服务攻击(DDoS)防护:DDoS攻击类型与原理、云上DDoS高防产品的配置与策略优化。
五、 零信任架构概述:零信任的核心理念“永不信任,始终验证”,NIST零信任模型(SDP、IAM、微隔离)。
六、 身份与访问管理(IAM)进阶:最小权限策略深度设计、特权账号管理(PAM)、多因素认证(MFA)、联合身份认证(SSO)。
七、 微分段与网络安全:在VPC内部实现工作负载之间的微隔离,使用网络策略(NetworkPolicy)控制容器间通信。
八、 云原生安全(一)容器安全:镜像安全扫描、容器运行时安全监控、容器逃逸防护。
九、 云原生安全(二)Kubernetes(K8s)安全:API Server访问控制、RBAC配置、Pod安全策略(PSA)、K8s审计日志。
十、 数据安全与加密:密钥管理服务(KMS)的使用、数据库加密、文件加密、传输加密(TLS)、数据防泄漏(DLP)策略。
十一、 云安全态势管理(CSPM):使用自动化工具持续监控云资源配置的合规性与安全风险,发现并修复配置错误。
十二、 实战演练:为一个容器化微服务应用设计并实施完整的云安全架构,包括网络策略、WAF规则、IAM角色和容器安全配置。
