مرورگر شما از این ویدیو پشتیبانی نمی کند.
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
(صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)
بارگزاری مجدد
توضیحات دوره:
آزمون CCSP تایید میکند که متخصصان دارای مهارتهای فنی پیشرفته و دانش لازم برای طراحی، مدیریت و ایمنسازی دادهها، برنامهها و زیرساختها در محیط ابری هستند. این دوره به شما کمک میکند تا دانش و درک لازم برای موفقیت در این آزمون را کسب کنید. در این دوره با مفاهیم ابر، معماری و طراحی آشنا میشوید. امنیت دادههای ابری، پلتفرمهای ابری و امنیت زیرساخت را بررسی خواهید کرد. همچنین عمیقاً وارد مباحث امنیت برنامههای ابری و عملیات امنیت ابر میشوید و در نهایت درک خود را از مسائل قانونی، مدیریت ریسک و انطباق (Compliance) ارتقا میدهید.
این دوره توسط Cybrary تولید شده است و ما مفتخریم که این آموزش را در کتابخانه خود میزبانی میکنیم.
سرفصل ها و درس ها
مقدمه
Introduction
آشنایی با CCSP
Introduction to CCSP
1. مفاهیم، معماری و طراحی ابر
1. Cloud Concepts, Architecture, and Design
چرخه عمر دادههای امن در ابر
Cloud secure data lifecycle
تاییدات و گواهینامهها با استفاده از استانداردهای رایج
Verifications and certifications using common standards
ویژگیهای کلیدی رایانش ابری
Key cloud computing characteristics
کنترل هویت و دسترسی
Identity and access control
تعاریف، نقشها و مسئولیتهای رایانش ابری
Cloud computing definitions, roles, and responsibilities
تکنولوژیهای بلوک سازنده
Building block technologies
ملاحظات مشترک ابری
Cloud shared considerations
پاکسازی دادهها و رسانهها
Data and media sanitization
بهداشت امنیتی
Security hygiene
مروری بر دامین 1
Domain 1 overview
تحلیل اثرات کسبوکار و الزامات امنیتی عملکردی
Business impact analysis and functional security requirements
ملاحظات امنیتی مدلهای سرویس و الگوهای طراحی ابر
Service model security considerations and cloud design patterns
امنیت شبکه
Network security
تداوم کسبوکار و بازیابی پس از فاجعه در ابر
Business continuity and disaster recovery in the cloud
تهدیدات رایج
Common threats
امنیت مجازیسازی
Virtualization security
رمزنگاری و مدیریت کلید
Cryptography and key management
امنیت DevOps
DevOps security
فعالیتهای ابری، قابلیتها و دستهبندی سرویسها و مدلهای استقرار
Cloud activities, service capabilities and categories, and deployment models
تاثیر تکنولوژیهای مرتبط
Impact of related technologies
2. امنیت دادههای ابری
2. Cloud Data Security
نقشهبرداری و برچسبگذاری دادهها
Data mapping and labeling
مدیریت حقوق اطلاعات
Information rights management
حذف، آرشیو و نگهداری قانونی دادهها
Data deletion, archiving, and legal hold
تهدیدات ذخیرهسازی
Storage threats
سیاستهای طبقهبندی دادهها
Data classification policies
ساختارهای مختلف داده و مکان استقرار دادهها
Different structures of data and data location
مروری بر دامین 2
Domain 2 overview
چرخه عمر دادههای ابری، پراکندگی و جریان دادهها
Cloud data life cycle, data dispersion, and data flows
انواع ذخیرهسازها
Storage types
سیاستهای نگهداری دادهها
Data retention policies
هشینگ، مبهمسازی دادهها و توکنسازی
Hashing, data obfuscation, and tokenization
جلوگیری از نشت دادهها (DLP)، کلیدها، اسرار و گواهینامهها
Data loss prevention, keys, secrets, and certificates
رمزنگاری و مدیریت کلید
Encryption and key management
فعالسازی حسابرسی، ردیابی و پاسخگویی دادهها
Enable data audit, trace, and accountability
3. امنیت پلتفرم و زیرساخت ابری
3. Cloud Platform and Infrastructure Security
آسیبپذیریها، تهدیدات، حملات ابری و کاهش ریسک
Cloud vulnerabilities, threats, attacks, and risk mitigation
طراحی یک مرکز داده امن
Design a secure data center
حفاظت از سیستم، ذخیرهساز و ارتباطات
System, storage, and communication protection
صفحه مدیریت (Management Plane)
Management plane
ذخیرهسازی
Storage
مروری بر دامین 3
Domain 3 overview
الزامات کسبوکار
Business requirements
مجازیسازی
Virtualization
محیط فیزیکی
Physical environment
شناسایی، احراز هویت و تعیین سطح دسترسی در ابر
Identification, authentication, and authorization in the cloud
استراتژیهای تداوم کسبوکار (BC) و بازیابی پس از فاجعه (DR)
Business continuity (BC) and disaster recovery (DR) strategies
مکانیزمهای حسابرسی
Audit mechanisms
تحلیل ریسک
Risk analysis
ارتباطات شبکه و رایانش
Network communications and computing
حفاظت فیزیکی و محیطی
Physical and environmental protection
برنامهریزی و تست BC و DR
BC and DR planning and testing
4. امنیت برنامههای ابری
4. Cloud Application Security
مبانی توسعه ابری، اشتباهات رایج و آسیبپذیریها
Cloud development basics, common pitfalls, and vulnerabilities
الزامات کسبوکار، مراحل و متدولوژیها
Business requirements, phases, and methodologies
تضمین و اعتبارسنجی نرمافزار ابری
Cloud software assurance and validation
ایمنسازی APIها و زنجیره تأمین
Securing APIs and supply chains
اعتبارسنجی و مدیریت نرمافزارهای شخص ثالث و متنباز
Validating and managing third-party and open-source software
توسعه امن نرمافزار
Secure software development
رمزنگاری، سندباکسینگ، مجازیسازی و ارکستراسیون
Cryptography, sandboxing, virtualization, and orchestration
مدلسازی تهدیدات
Threat modeling
تست اپلیکیشن
Application testing
هویت فدرال، ارائهدهندگان هویت (IdP) و SSO
Federated identity, identity providers (IdP), and SSO
امنیت لایهای، کدنویسی امن و پیکربندی
Layered security, secure coding, and configuration
ریسکهای خاص ابری
Cloud specific risks
اجزای امنیتی مکمل
Supplemental security components
تایید هویت چندعاملی (MFA)، واسطهای امنیتی دسترسی به ابر (CASB) و مدیریت اسرار
MFA, cloud access security brokers, and secrets management
مروری بر دامین 4
Domain 4 overview
5. عملیات امنیت ابری
5. Cloud Security Operations
جرمشناسی دیجیتال، جمعآوری و حفظ ادله
Forensics, evidence collection, and preservation
مدیریت برنامه، بخش 3
Program management, part 3
امنیت سختافزار
Hardware security
مدیریت مجازیسازی، امنیت و مجموعه ابزارها
Virtualization management, security, and tool sets
سختسازی و پیکربندی سیستمعامل
Operating system hardening and configuration
زیرساخت به عنوان کد (IaC) و صفحه مدیریت
Infrastructure as code and the management plane
ارتباطات و ذینفعان ابری
Communication and cloud stakeholders
پیکربندیها و کنترلهای امنیتی شبکه
Secure network configurations and controls
عملیات امنیتی و مانیتورینگ هوشمند
Security operations and intelligent monitoring
مدیریت برنامه، بخش 1
Program management, part 1
مدیریت برنامه، بخش 2
Program management, part 2
در دسترس بودن میزبانها و سیستمعاملهای مهمان
Availability of hosts and guest operating systems
مانیتورینگ عملکرد، ظرفیت و سختافزار
Performance, capacity, and hardware monitoring
مدیریت برنامه، بخش 4
Program management, part 4
دسترسی از راه دور
Remote access
لاگگیری، مدیریت حوادث و ارزیابی آسیبپذیری
Logging, incident management, and vulnerability assessments
مروری بر دامین 5
Domain 5 overview
6. مسائل قانونی، ریسک و انطباق
6. Legal, Risk, and Compliance
حسابرسی ابری
Cloud auditing
زیرساخت توزیعشده و انطباق
Distributed infrastructure and compliance
حریم خصوصی در ابر، بخش 2
Privacy in the cloud, part 2
تحلیل حسابرسی
Audit analysis
مدیریت ریسک سازمانی، بخش 1
Enterprise risk management, part 1
برونسپاری و قراردادهای ابری
Outsourcing and cloud contracts
مروری بر دامین 6
Domain 6 overview
چارچوبهای قانونی و جرمشناسی دیجیتال
Legal frameworks and forensics
الزامات قانونی ابری
Cloud legal requirements
حریم خصوصی در ابر، بخش 1
Privacy in the cloud, part 1
مدیریت ریسک سازمانی، بخش 2
Enterprise risk management, part 2
نمایش نظرات