Các tổ chức đang chuyển sang đám mây để thúc đẩy quá trình biến đổi kỹ thuật số và khai thác các lợi ích của điện toán đám mây. Tuy nhiên, các nhóm bảo mật gặp khó khăn trong việc hiểu công cụ DevOps và cách áp dụng các quản lý bảo mật trong các luồng công việc tự động của họ, chịu trách nhiệm cung cấp các thay đổi cho hệ thống dựa trên đám mây. Nếu không quản lý bảo mật hiệu quả trong luồng công việc, các nhóm bảo mật sẽ mất khả năng nhìn thấy các thay đổi được tạo ra trong môi trường sản xuất. SEC540 cung cấp cho các chuyên gia bảo mật một phương pháp để bảo mật môi trường Đám mây và DevOps hiện đại. Bằng cách tiếp nhận kiến thức về DevOps, học viên sau khi hoàn thành bài kiểm tra của khoá SEC540 sẽ sẵn sàng xây dựng Chương trình Bảo mật Đám mây và DevSecOps cho tổ chức của mình.
Sau khi hoàn thành khoá học, học viên có khả năng:
- Hiểu cách DevOps hoạt động và xác định yếu tố quan trọng để thành công
- Kết nối quét bảo mật vào luồng công việc CI/CD tự động và quy trình làm việc
- Xây dựng các vòng phản hồi theo dõi liên tục từ sản xuất đến kỹ thuật
- Tự động hóa quản lý cấu hình bằng Cơ sở Hạ tầng như Mã (IaC)
- Bảo mật các công nghệ container (như Docker và Kubernetes)
- Sử dụng các dịch vụ bảo mật ứng dụng đám mây và công cụ của bên thứ ba để bảo vệ hệ thống và ứng dụng
- Quản lý an toàn các bí mật cho máy chủ và ứng dụng tích hợp liên tục
- Tích hợp ghi nhật ký và số liệu thống kê đám mây
- Tiến hành quét tuân thủ liên tục và chính sách bảo mật
Bất kỳ ai làm việc trong hoặc chuyển đổi sang môi trường đám mây công cộng
Bất kỳ ai làm việc trong hoặc chuyển đổi sang môi trường DevOps
- Bất kỳ ai muốn hiểu nơi để thêm kiểm tra bảo mật, kiểm thử và các điều khiển khác vào luồng cung cấp liên tục của đám mây và DevOps
- Bất kỳ ai quan tâm đến việc di chuyển khối lượng công việc DevOps lên đám mây, cụ thể là Amazon Web Services (AWS) và Microsoft Azure
- Bất kỳ ai quan tâm tận dụng các dịch vụ bảo mật ứng dụng đám mây do AWS hoặc Azure cung cấp
- Lập trình viên
- Kiến trúc sư phần mềm
- Kỹ sư vận hành
- Quản trị viên hệ thống
- Chuyên viên phân tích bảo mật
- Kỹ sư bảo mật
- Kiểm toán viên
- Quản lý rủi ro
- Tư vấn bảo mật
Để tham gia khoá học một cách hiệu quả, học viên cần được trang bị những kiến thức sau:
- SANS SEC488: Cloud Security Essentials hoặc kinh nghiệm thực tế sử dụng Đám mây AWS và Azure
- Hiểu biết cơ bản về các lệnh và câu lệnh Linux
- Hiểu biết cơ bản về các cuộc tấn công và lỗ hổng ứng dụng thông thường (ví dụ: OWASP Top 10)
- Được khuyến nghị nhưng không bắt buộc, có kinh nghiệm thực tế sử dụng quản lý phiên bản (git) và hệ thống tích hợp liên tục (Jenkins)
- Module 1: Tự động hóa Bảo mật DevOps
- Module 2: Bảo mật Cơ sở Hạ tầng Đám mây
- Module 3: Hoạt động Bảo mật Đám mây
- Module 4: Bảo mật Đám mây như một Dịch vụ
- Module 5: Tuân thủ mã Code
Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!