Descripción:
La migración a la nube presenta inmensos beneficios para las empresas y las personas en términos de eficiencia y costos. Con respecto a la seguridad, los efectos son bastante diversos, pero es una percepción común que el uso de servicios en la nube impacta la seguridad de una manera positiva. Las opiniones, sin embargo, divergen muchas veces incluso en la definición de quién es responsable de garantizar la seguridad de los recursos de la nube.
Cubriendo IaaS, PaaS y SaaS, primero se discute la seguridad de la infraestructura: problemas de consolidación y configuración, así como varias soluciones de autenticación y autorización junto con la gestión de identidades que deberían ser el núcleo de toda la arquitectura de seguridad. A esto le siguen algunos conceptos básicos sobre cuestiones legales y contractuales, a saber, cómo se establece y gobierna la confianza en la nube.
El viaje a través de la seguridad en la nube continúa con la comprensión de las amenazas específicas de la nube y los objetivos y motivaciones de los atacantes, así como los pasos típicos de ataque contra las soluciones en la nube. También se presta especial atención a la auditoría de la nube y a la evaluación de la seguridad de las soluciones en la nube en todos los niveles, incluidas las pruebas de penetración y el análisis de vulnerabilidad.
El enfoque del curso se centra en los problemas de seguridad de las aplicaciones, y se ocupa tanto de la seguridad de los datos como de la seguridad de las aplicaciones. Desde el punto de vista de la seguridad de las aplicaciones, la seguridad de la computación en la nube no es sustancialmente diferente de la seguridad general del software, y por lo tanto, básicamente, todas las vulnerabilidades enumeradas en OWASP también son relevantes en este dominio. Es el conjunto de amenazas y riesgos lo que hace la diferencia, y así el entrenamiento se concluye con la enumeración de varios vectores de ataque específicos de la nube conectados a las debilidades discutidas previamente.
Objetivo:
Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
Comprender las principales amenazas y riesgos en el dominio de la nube
Aprende sobre las soluciones de seguridad en la nube elemental
Obtenga información sobre la confianza y el gobierno con respecto a la nube
Tener una comprensión práctica de la criptografía
Obtenga un amplio conocimiento en seguridad de aplicaciones en la nube
Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
Comprender los desafíos de auditar y evaluar los sistemas en la nube para la seguridad
Aprenda a proteger el entorno e infraestructura de la nube
Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación
Temario:
La seguridad de TI y la codificación segura
Amenazas y riesgos en las nubes
Soluciones de seguridad en la nube
Confianza y gobierno
Criptografía práctica
Errores comunes de implementación
Seguridad de aplicaciones web
Auditoría de seguridad en la nube
Asegurar el entorno de la nube
Seguridad de datos en la nube
Fuentes de conocimiento
