Online Cloud Security Treinamento em Portugal

O curso CCSK da Fundação começa com os fundamentos, então aumenta em complexidade como funciona através de todos os 16 domínios da Guia de Segurança da CSA, recomendações da Agência da União Europeia para a Segurança da Rede e da Informação (ENISA), e uma visão geral dos Controlos em nuvem Matrix.

Este é um curso autorizado pela Cloud Security Alliance (CSA) e NobleProg é um parceiro oficial de treinamento da CSA.

Este curso é entregue por CSA Autorizado CCSK Instruidores. Todos os participantes recebem:

• CSA CCSK Certificados de curso da Fundação
• Livros oficiais CCSK Fundação Student Handbooks
• 1 CCSK voucher de exame e 1 re-attempt voucher de exame

Este curso cobre a versão mais atual do exame CCSK - atual versão 4.1.

O CCSK Plus se baseia na classe de fundação com material expandido e oferece extensas atividades práticas que reforçam a instrução de sala de aula. Os alunos se envolvem em um cenário de trazer uma organização fictícia com segurança para a nuvem, o que lhes dá a oportunidade de aplicar seus conhecimentos através da realização de uma série de atividades que seriam necessárias em um ambiente real.

O CCSK Plus Curso inclui todos os módulos no CCSK Curso de Fundação com material adicional.

Este é um curso autorizado pela Cloud Security Alliance (CSA) e NobleProg é um parceiro oficial de treinamento da CSA.

Este curso é entregue por CSA Autorizado CCSK Instruidores. 

Todos os participantes recebem:

• CSA CCSK mais certificados de curso
• Livros oficiais CCSK Fundação Student Handbooks
• 1 CCSK voucher de exame e 1 re-attempt voucher de exame

Este curso cobre a versão mais atual do exame CCSK - atual versão 4.1.

A migração para a nuvem traz imensos benefícios para empresas e indivíduos em termos de eficiência e custos. No que respeita à segurança, os efeitos são bastante diversos, mas é comum a perceção de que a utilização de serviços em nuvem tem um impacto positivo na segurança. No entanto, as opiniões divergem muitas vezes até na definição de quem é responsável por garantir a segurança dos recursos da nuvem.

Abrangendo IaaS, PaaS e SaaS, começa-se por discutir a segurança da infraestrutura: questões de endurecimento e configuração, bem como várias soluções de autenticação e autorização, juntamente com a gestão de identidades, que deve estar no centro de toda a arquitetura de segurança. Seguem-se algumas noções básicas sobre questões legais e contratuais, nomeadamente a forma como a confiança é estabelecida e gerida na nuvem.

A viagem pela segurança na nuvem continua com a compreensão das ameaças específicas da nuvem e dos objectivos e motivações dos atacantes, bem como dos passos de ataque típicos contra soluções na nuvem. É também dada especial atenção à auditoria da nuvem e à avaliação da segurança das soluções de nuvem a todos os níveis, incluindo testes de penetração e análise de vulnerabilidades.

O curso centra-se nas questões de segurança das aplicações, tratando tanto da segurança dos dados como da segurança das próprias aplicações. Do ponto de vista da segurança das aplicações, a segurança da computação em nuvem não é substancialmente diferente da segurança do software em geral e, por conseguinte, basicamente todas as vulnerabilidades enumeradas em OWASP são também relevantes neste domínio. O que faz a diferença é o conjunto de ameaças e riscos, pelo que a formação é concluída com a enumeração de vários vectores de ataque específicos da nuvem relacionados com os pontos fracos discutidos anteriormente.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Compreender as principais ameaças e riscos no domínio da nuvem
• Conhecer as soluções elementares de segurança na nuvem
• Obter informações sobre a confiança e a governação relativamente à nuvem
• Ter uma compreensão prática da criptografia
• Obter conhecimentos alargados sobre a segurança das aplicações na nuvem
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Compreender os desafios da auditoria e da avaliação da segurança dos sistemas de computação em nuvem
• Aprender a proteger o ambiente e a infraestrutura da nuvem
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores, gestores, profissionais

O curso fornece conhecimentos práticos sobre OpenStack e segurança de nuvens privadas. Começa com a introdução ao sistema e, em seguida, os participantes adquirem conhecimentos práticos sobre a segurança em nuvens privadas e a segurança da instalação do OpenStack. Durante o curso, cada um dos módulos principais do OpenStack é apresentado, os participantes estão a construir uma identidade virtual, imagem, rede, computação e recursos de armazenamento, enquanto discutem tópicos de segurança relevantes. Cada participante obtém o seu próprio ambiente de formação com uma instalação OpenStack completa baseada na arquitetura de nuvem selecionada (por exemplo, armazenamento, rede). A formação pode ser altamente personalizada com base nas necessidades do cliente.

Opções de personalização
A formação pode ser contratada por 2 dias, focando em aspectos principais relevantes para o cliente. A formação também pode ser estendida abordando tópicos administrativos, de design, de rede e/ou solução de problemas relacionados às implantações do OpenStack.