Cloud Security Specialist

Cloud Know-how für Spezialisten

Das Seminar „Cloud Security Specialist“ ist unser Seminar mit dem umfassenden Wissen über die Cloud.

 

Agenda

Cloud-Konzepte

  • Warum Cloud Services?
  • Cloud-Definition der NIST (NIST SP 800-145)
    • Allgemein über das Internet erreichbar
    • On-Demand Selbstservice
    • Hohe Elastizität der Ressourcen
    • Messbarkeit der Nutzung
    • Verteilte Systeme (Ressourcen Pool)
  • Cloud Referenzarchitektur (ISO 17789)
  • Cloud Varianten
    • Infrastruktur-as-a-Service (IaaS)
    • Platform-as-a-Service (PaaS)
    • Software-as-a-Service (SaaS)
    • Sonstige z.B. Security-as-a-Service (SECaaS)
  • Öffentliche, private und hybride Cloud-Modelle

Cloud-Technologien

  • Basisbausteine
    • Compute
      • Virtual CPUs/Cores
    • Network
      • Overlay Networks
      • Storage Networks
    • Storage
      • Object Storage
      • Volume Storage
      • Database Storage
  • Virtualisierung
    • Hypervisor
  • Container
    • Docker
    • Kubernetes
  • Entwicklungsprozesse in der Cloud
    • Continuous Integration/Continuous Delivery (CI/CD)
    • Infrastructure as Code (IaC)
  • Serverless Computing
  • OwnCloud/NextCloud

Informationssicherheit in der Cloud

  • Informationssicherheit in der Cloud (CSK Security Guidance v4)
  • Risikoanalyse für Cloud-Dienste (ENISA Cloud Computing Security Risk Assessment)
    • Compliance, Recht, Datenschutz
    • Verfügbarkeit
    • Vendor Lock-In
    • Governance
  • Verantwortlichkeiten
    • Cloud Provider
    • Cloud User/Consumer
    • Cloud
  • Verschlüsselung
    • Storage Encryption
    • Transport Encryption
    • Key Management
  • OWASP Cloud Risiken
  • Authentisierung
    • Multifaktor-Authentisierung
    • Risk-based Authentication
  • Forensische Analyse in Cloud-Diensten
    • Logfiles
    • Vorgehensweise

IT-Service-Management in Cloud-Umgebungen

  • Hybrides Management
  • Lizensierung
  • IT-Operation
  • Cloud-Migration
  • Automatisierung
  • Self-Service Portale
  • Service Level Agreements
  • KPI in Cloud-Umgebungen
    • Relevante Leistungsindikatoren
    • Messmittel und Messwerte

Microsoft Azure

  • Einführung in Microsoft Azure
    • Azure Virtual Machines
    • Azure Container Instances
    • Azure Kubernetes Service
    • Windows Virtual Desktop
  • Azure-Speicherdienste
    • Azure Blob Storage
    • Azure Disk Storage
    • Azure File Storage
  • Azure Sicherheit
    • Azure AD Identity Protection (Cloud only)
    • Azure AD (Authentifizierung)
    • Azure Information Protection und Windows Information Protection
  • Microsoft 365
    • Office, AD, Cloud-Integration

Amazon AWS

  • Einführung in Amazon Web Services
    • Nutzungsbasiertes Preismodell
    • AWS Well-Architected Framework
    • Vorteile von Cloud Computing
  • Amazon Elastic Compute Cloud (Amazon EC2)
  • Grundkonzept von Availability Zones
  • Öffentliche und private Netzwerkressourcen
  • Amazon Storage
    • Amazon Elastic Block Store (Amazon EBS)
    • Amazon Simple Storage Service (Amazon S3)
    • Amazon Elastic File System (Amazon EFS)
    • Amazon Relational Database Service (Amazon RDS)
  • Sicherheitsfunktionen
    • Grundlegende Sicherheitsrichtlinien
    • AWS Identity and Access Management (IAM)
    • AWS Trusted Advisor
    • Amazon CloudWatch / AWS CloudTrail

Sonstige Anbieter

  • Google Cloud
  • Alibaba Cloud
  • Oracle Cloud