课程大纲:
计算安全技术
云计算简介
云计算概念发源于Google和Amazon等超大规模的互联网公司,随着这些公司业务的成功,作为其支撑技术的云计算也得到了业界的高度认可和广泛传播。时至今日,云计算已被普遍认为是IT产业发展的新阶段,被赋予了很多产业和产品层面的意义。由于意义多重,各种概念纷繁复杂,众多公司和从业人员的眼中都有自己的一朵云。
传统的系统设计考虑的主要是单机环境,而云计算主要考虑的环境却是数据中心。从单机到数据中心,很多设计原则发生了根本变化,极端点可以说PC时代30年来一直追捧的系统设计原则与理念在网络迅速普及和数据爆炸的今天已完全不适用。云计算在互联网时代应运而生,因此云计算是应对网络迅速普及和数据爆炸的最有效的IT技术解决方案。
云计算是利用系统架构技术把超大规模服务器资源整合起来,为用户提供灵活与快速的资源分配和任务调度能力,实现业务的敏捷性。这里的超大规模、资源整合、灵活与快速都体现着云计算应对网络迅速普及和数据爆炸所带来的问题的能力。云计算是采用哪些IT技术来切实可行的解决这些问题的呢?最为核心的两大技术就是虚拟化、云计算管理平台,这两大技术实现了超大规模数据中心的运维管理;并且通过云计算管理平台为用户提供虚拟机租赁等服务。
本课程为大家介绍金融云安全,为企业的云安全提供参考。
培训目标
1、 使学员系统理解云计算安全技术,主要介绍从OpenStack安全,以及系统层、虚拟化层、应用层、数据存储、网络等各个方面讲授安全技术的原理及实际应用;
2、 使学员深入理解云安全的运维、监控和安全等;
培训对象
1、 本课程适合于企业IT架构师、技术经理、云计算相关人员;
2、 适合于云数据中心运维人员;
3、 适合于配置管理人员;
课程内容:
第1个主题: 云计算安全(深入剖析云计算安全)
1、 云计算安全介绍
2、 云数据中心的物理安全
3、 云数据中心的行政安全
4、 OpenStack云管理平台系统层安全
5、 云计算虚拟化层安全
6、 云计算的网络安全
7、 云计算的应用层安全
8、 云计算的数据存储安全
9、 云计算的信息安全
10、 云计算的资源隔离
11、 案例:亚马逊的云计算事故
12、 案例:阿里云计算安全与事故案例剖析
第2个主题: 云计算OpenStack云管理平台系统层安全(深入剖析云计算OpenStack云管理平台系统层安全)
1、 增强系统可维护性
2、 增强系统安全与可信任性
3、 云原生应用
4、 网络与网络安全产品
5、 网络安全
6、 主机安全
7、 应用安全
8、 用户管理
9、 安全管理
10、 云数据中心安全管理
11、 云计算以及安全方案
12、 云基础设施安全
13、 云数据与金融云安全
14、 云服务安全
15、 IaaS云平台安全
16、 PaaS云平台安全
17、 SaaS云平台安全
第3个主题: 云计算虚拟化层安全(深入剖析云计算虚拟化层安全)
1、 云计算虚拟层安全
2、 虚拟化技术介绍
3、 VMM安全
4、 VMM端口管理
5、 VMM通讯协议管理
6、 容器安全
7、 镜像安全
8、 云计算特征
第4个主题: 云计算的网络安全(深入剖析云计算的网络安全)
1、 云计算网络安全
2、 云计算软件定义网络
3、 网络节点安全
4、 网络防火墙安全
5、 网络端口安全
6、 双网络接入
7、 网络案例监控
第5个主题: 云计算的应用层安全(深入剖析云计算的应用层安全)
1、 云计算应用层安全
2、 云计算的应用服务安全
3、 云计算应用中间件安全
4、 应用账号安全
5、 黑白名单
6、 高可靠设计
7、 容错机制
8、 异地多中心部署
9、 应用数据库安全
10、 盗链
11、 篡改
12、 注入攻击
13、 DDOS攻击
第6个主题: 云计算的数据存储安全(深入剖析云计算的数据存储安全)
1、 数据安全
2、 云计算使数据更安全
3、 存储池化
4、 对象存储
5、 块存储
6、 异地多中心
7、 异地镜像
8、 数据快照
9、 存储与计算分离
10、 防火墙保障数据安全
11、 灾难恢复
第7个主题: 云计算的信息安全(深入剖析云计算的信息安全)
1、 云计算信息安全
2、 云计算信息访问权限
3、 信息保密制度
第8个主题: 云基础设施运维安全(深入剖析金融云基础设施运维安全)
1、 云计算
2、 计算资源安全
3、 存储资源安全
4、 网络资源安全
5、 虚拟化技术安全
6、 云管理平台安全
7、 云数据中心安全
8、 基础设施可编程
9、 基础设施的安全与可靠
10、 在不可靠硬件基础上提供高可靠的计算能力和存储能力
11、 计算与存储从物理硬件上解藕
12、 提供高可用服务
13、 低成本运维海量硬件
14、 在线应用与离线应用并存
15、 克服节点间带宽的限制
16、 *化利用计算资源
17、 故障自动检测
18、 云服务间资源动态调度
第9个主题: 云安全监控工具(介绍云安全监控工具)
1、云防火墙介绍
2、云硬件安全工具
3、云的信息安全
4、云的攻击检测
5、DDos攻击
6、DDoS高防IP
7、Web应用防火墙
8、态势感知
9、SSL 证书
10、内容安全
11、加密
12、实人认证
13、网站威胁扫描系统
14、风险识别
15、漏洞扫描
16、网站安全监测
17、爬虫风险管理
第10个主题: 云安全解决方案(介绍云安全解决方案)
1、云安全的国际和国家标准
2、云安全的合规认证
3、云安全审计
4、合规咨询
5、异地多中心方案
6、云双活数据中心设计方案
7、数据异地同步
8、互联网金融安全解决方案
9、政务云安全解决方案
10、安全加固
11、安全应急演练
12、隔离、容灾、备份、迁移
13、信息安全,防攻击,防病毒
14、案例:社交网络、自媒体等政府安全应用案例
计算安全技术