感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
Platform Engineering 中的安全性简介
- 了解安全性的重要性
- 信息安全的核心概念
- 安全性对平台工程的影响
安全设计原则
- 安全设计
- 纵深防御
- 最低权限和安全默认值
合规标准和法规
- 合规性要求概述(GDPR、HIPAA、PCI-DSS)
- 使平台工程与法律和监管框架保持一致
- 持续合规监控
安全开发生命周期
- 将安全性集成到开发过程中
- 威胁建模和风险评估
- 安全测试和代码审查
身份和 Access Management (IAM)
- IAM原则
- 实施身份验证和授权机制
- 管理标识和访问控制
Data Protection 和加密
- 数据分类和保护策略
- 加密标准和最佳实践
- 静态/传输中的密钥管理和数据
Network Security 和细分
- 网络架构和安全通信协议
- 防火墙、VPN 和其他安全设备
- 微分段和零信任网络
事件响应和恢复
- 为安全事件做准备
- 有效的事件响应策略
- 灾难恢复规划和执行
安全审计和渗透测试
- 进行安全审计
- 渗透测试方法
- 补救措施和后续行动
安全性和合规性的新兴趋势
- 在威胁形势中保持领先地位
- 新技术的安全隐患
- 平台安全的未来挑战
顶点项目
- 将安全性和合规性概念应用于平台项目
- 设计安全的平台架构
- 展示和评估安全态势
摘要和后续步骤
要求
- 了解基本的网络安全原则
- 具有网络和系统管理经验
- 熟悉常见的安全框架和合规性标准
观众
- 平台工程师
- 安全分析师
- 合规官
28 小时
