دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت داده‌ها و اپلیکیشن‌های ابری - آخرین آپدیت

دانلود Cloud Data & Application Security

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: محافظت از داده‌ها و اپلیکیشن‌ها در محیط ابری بیش از هر زمان دیگری حیاتی است و این دوره به شما نشان می‌دهد که این کار دقیقاً چگونه انجام می‌شود. دوره امنیت داده‌ها و اپلیکیشن‌های ابری، شما را در یک سفر عملی از طریق دفاع‌های محوری که سیستم‌های ابری را قابل اعتماد و تاب‌آور نگه می‌دارند، همراهی می‌کند. با یادگیری چرخه حیات داده‌های ابری شروع کنید؛ اینکه چگونه رمزنگاری و مدیریت کلیدها داده‌های حساس را ایمن نگه می‌دارند و نقش حریم خصوصی داده‌ها، پیشگیری از نشت داده‌ها (DLP) و اثرات نقض امنیت در استراتژی‌های امنیتی امروز چیست. سپس به سراغ محافظت از اپلیکیشن‌های ابری بروید. با مفاهیم SDLC امن، مدل‌سازی تهدیدات، بهترین روش‌های DevSecOps و متدهای تست امنیتی از جمله SAST و DAST آشنا شوید. یاد بگیرید که چگونه آسیب‌پذیری‌های رایج اپلیکیشن‌های ابری را شناسایی کنید، از حملات تزریق (Injection) جلوگیری نمایید و با استفاده از اصول OWASP Top 10، APIها و رابط‌های کاربری را تقویت کنید. در نهایت، با بررسی الزامات رگولاتوری، ارزیابی ریسک، گزارش‌دهی، کاهش مخاطرات و استراتژی‌های کلیدی حاکمیت داده از جمله نظارت (Stewardship)، ردپای حسابرسی (Audit Trails) و توافق‌نامه‌های سطح خدمات (SLAs)، یک دیدگاه مدیریتی و حاکمیتی قوی ایجاد کنید. در پایان این دوره، شما مهارت‌های لازم برای ایمن‌سازی با اعتمادبه‌نفس داده‌ها و اپلیکیشن‌ها در هر محیط ابری را کسب خواهید کرد.

سرفصل ها و درس ها

محافظت از داده‌های ابری Cloud Data Protection

معرفی دوره Course Introduction
چرخه حیات داده‌ها Data Lifecycle
داده‌های در حال انتقال، در حال استراحت و در حال استفاده Data in Motion, At Rest, In Use
سطوح طبقه‌بندی داده‌ها Data Classification Levels
مالکیت داده‌ها Data Ownership
نقشه‌برداری داده‌ها Data Mapping
الزامات اقامت داده‌ها Data Residency Requirements
رمزنگاری متقارن و نامتقارن Symmetric/Asymmetric Encryption
پروتکل‌های TLS/SSL TLS/SSL
مدیریت کلید در فضای ابری Cloud Key Management
مفاهیم BYOK و HYOK BYOK and HYOK
چرخش کلیدها (Key Rotation) Key Rotation
بهترین روش‌های رمزنگاری Encryption Best Practices
توکنایزیشن و ماسک کردن داده‌ها Tokenization and Masking
ناشناس‌سازی داده‌ها Data Anonymization
ابزارهای پیشگیری از نشت داده (DLP) DLP Tools
مقررات حریم خصوصی Privacy Regulations
بومی‌سازی داده‌ها Data Localization
پیامدهای نقض امنیت داده‌ها Impact of Data Breaches

امنیت اپلیکیشن در فضای ابری Application Security in the Cloud

چرخه حیات توسعه امن نرم‌افزار (Secure SDLC) Secure SDLC
مدل‌سازی تهدیدات Threat Modeling
اصول طراحی امن Secure Design Principles
متدولوژی DevSecOps DevSecOps
مدیریت پیکربندی Configuration Management
روش‌های تست امنیتی Security testing methodologies
ده تهدید برتر OWASP OWASP Top 10
اعتبارسنجی ورودی‌ها Input Validation
مدیریت نشست‌ها (Session Management) Session Management
امنیت API API Security
حملات تزریق (Injection) Injection Attacks
آسیب‌پذیری‌های اپلیکیشن‌های ابری Cloud App Vulnerabilities
درگاه‌های API (API Gateways) API Gateways
پروتکل OAuth 2.0 OAuth 2.0
محدودسازی نرخ درخواست API API Rate Limiting
فیلتر کردن ورودی‌ها Input Filtering
انتقال امن داده‌ها Secure Transmission
مانیتورینگ API API Monitoring

انطباق و حاکمیت داده‌ها Compliance and Data Governance

قوانین حریم خصوصی Privacy Laws
چارچوب‌های انطباق (Compliance) Compliance Frameworks
حسابرسی ابری Cloud Audit
نقشه‌برداری انطباق Compliance Mapping
الزامات قانونی Legal Requirements
انطباق‌های صنعتی Industry Compliance
ارزیابی ریسک Risk Assessment
تهدیدات محیط ابری Cloud Threats
ریسک شخص ثالث Third-Party Risk
گزارش‌دهی ریسک Risk Reporting
ریسک تامین‌کنندگان Vendor Risk
کاهش اثرات ریسک Risk Mitigation
نظارت و مدیریت داده‌ها (Data Stewardship) Data Stewardship
مدیریت متادیتا Metadata Management
سیاست‌های نگهداری داده‌ها Retention Policies
ابزارهای حاکمیتی Governance Tools
ردپای حسابرسی (Audit Trails) Audit Trails
توافق‌نامه‌های سطح خدمات (SLAs) SLAs
پایان دوره Course Completion

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 8h 44m

تعداد ویدیو ها: 56

شرکت: Coursera (کورسرا)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 96

امتیاز مرجع: - از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Chris Croft

لینک کوتاه این دوره

https://donyad.com/d/47077a

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

آموزش امنیت داده‌ها و اپلیکیشن‌های ابری - آخرین آپدیت

دانلود Cloud Data & Application Security

محافظت از داده‌های ابری Cloud Data Protection

معرفی دوره Course Introduction

چرخه حیات داده‌ها Data Lifecycle

داده‌های در حال انتقال، در حال استراحت و در حال استفاده Data in Motion, At Rest, In Use

سطوح طبقه‌بندی داده‌ها Data Classification Levels

مالکیت داده‌ها Data Ownership

نقشه‌برداری داده‌ها Data Mapping

الزامات اقامت داده‌ها Data Residency Requirements

رمزنگاری متقارن و نامتقارن Symmetric/Asymmetric Encryption

پروتکل‌های TLS/SSL TLS/SSL

مدیریت کلید در فضای ابری Cloud Key Management

مفاهیم BYOK و HYOK BYOK and HYOK

چرخش کلیدها (Key Rotation) Key Rotation

بهترین روش‌های رمزنگاری Encryption Best Practices

توکنایزیشن و ماسک کردن داده‌ها Tokenization and Masking

ناشناس‌سازی داده‌ها Data Anonymization

ابزارهای پیشگیری از نشت داده (DLP) DLP Tools

مقررات حریم خصوصی Privacy Regulations

بومی‌سازی داده‌ها Data Localization

پیامدهای نقض امنیت داده‌ها Impact of Data Breaches

امنیت اپلیکیشن در فضای ابری Application Security in the Cloud

چرخه حیات توسعه امن نرم‌افزار (Secure SDLC) Secure SDLC

مدل‌سازی تهدیدات Threat Modeling

اصول طراحی امن Secure Design Principles

متدولوژی DevSecOps DevSecOps

مدیریت پیکربندی Configuration Management

روش‌های تست امنیتی Security testing methodologies

ده تهدید برتر OWASP OWASP Top 10

اعتبارسنجی ورودی‌ها Input Validation

مدیریت نشست‌ها (Session Management) Session Management

امنیت API API Security

حملات تزریق (Injection) Injection Attacks

آسیب‌پذیری‌های اپلیکیشن‌های ابری Cloud App Vulnerabilities

درگاه‌های API (API Gateways) API Gateways

پروتکل OAuth 2.0 OAuth 2.0

محدودسازی نرخ درخواست API API Rate Limiting

فیلتر کردن ورودی‌ها Input Filtering

انتقال امن داده‌ها Secure Transmission

مانیتورینگ API API Monitoring

انطباق و حاکمیت داده‌ها Compliance and Data Governance

قوانین حریم خصوصی Privacy Laws

چارچوب‌های انطباق (Compliance) Compliance Frameworks

حسابرسی ابری Cloud Audit

نقشه‌برداری انطباق Compliance Mapping

الزامات قانونی Legal Requirements

انطباق‌های صنعتی Industry Compliance

ارزیابی ریسک Risk Assessment

تهدیدات محیط ابری Cloud Threats

ریسک شخص ثالث Third-Party Risk

گزارش‌دهی ریسک Risk Reporting

ریسک تامین‌کنندگان Vendor Risk

کاهش اثرات ریسک Risk Mitigation

نظارت و مدیریت داده‌ها (Data Stewardship) Data Stewardship

مدیریت متادیتا Metadata Management

سیاست‌های نگهداری داده‌ها Retention Policies

ابزارهای حاکمیتی Governance Tools

ردپای حسابرسی (Audit Trails) Audit Trails

توافق‌نامه‌های سطح خدمات (SLAs) SLAs

پایان دوره Course Completion

نمایش نظرات

https://donyad.com/d/47077a