Програма на обучението
- Облачни изчисления
- Въведение в облачните изчисления
- Видове облачни изчислителни услуги
- Разделяне на отговорностите в облака
- Модели за внедряване в облак
- Референтна архитектура на NIST облачни изчисления
- Предимства на облачните изчисления
- Облачна виртуализация
- Предимства на виртуализацията в облак
- Заплахи за облачните изчисления
- Атаки в облачните услуги
- Отвличане на услуги чрез социално инженерни атаки
- Отвличане на услуги чрез мрежови снифинг
- Отвличане на сесия с помощта на XSS атака
- Отвличане на сесия с помощта на Session Hijacking
- Атаки срещу DNS
- Side channel атаки и мерки за противодействие
- SQL Injection атаки
- Криптоаналитични атаки
- Мерки за противодействие срещу криптоаналитичните атаки
- DoS и DDoS атаки
- Защита на облака
- Слоеве за контрол на сигурността в облака
- Облачната сигурност е отговорност както на доставчика на облака, така и на потребителя
- Съображения за сигурност при облачните услуги
- Поставяне на контроли за сигурност в облака
- Най -добри практики за защита на облака
- Препоръки на NIST за защита на облак
- Контролен списък за съответствие на сигурността на облака на организацията/доставчика
- Инструменти за защита на облак
- Core CloudInspect
- CloudPassage Halo
- Какво е Cloud Pen Testing и как се прави?
- Презентация: Cloud Computing
- Лаб: Lab Cloud Computing
- Видео: Лекция