آموزش امنیت ابری برای مهندسان DevSecOps: از مدل‌های امنیتی تا حفاظت از API - آخرین آپدیت

دانلود Cloud Security for DevSecOps Engineers: From Security Models to API Protection

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

این دوره که برای مهندسان تازه‌کار و در ابتدای مسیر شغلی DevSecOps طراحی شده است، امنیت ابری را از دیدگاه DevSecOps معرفی می‌کند. آموزش را با یادگیری مفاهیم پایه رایانش ابری، مدل‌های سرویس و مدل مسئولیت مشترک آغاز کنید. در این مسیر، اهمیت سرویس‌های کلیدی امنیتی و انواع کنترل‌ها مانند مدیریت هویت و دسترسی (IAM)، رمزنگاری، ثبت وقایع (Logging) و بخش‌بندی شبکه و همچنین مبانی امنیت API در محیط‌های Cloud-Native را بررسی خواهید کرد. در ادامه، مدرس دوره، Damien Burks، به مباحث ضروری زیرساخت به عنوان کد (IaC) می‌پردازد و به شما نشان می‌دهد که چگونه ریسک‌های رایج را شناسایی کنید، انطباق با سیاست‌ها را از طریق Policy as Code اجرا نمایید و بررسی‌های امنیتی را در مقیاس وسیع با استفاده از ابزارهایی مانند Trivy خودکارسازی کنید. در پایان این دوره، شما آماده خواهید بود تا اصول و مفاهیم کلیدی DevSecOps را به طور موثر در فضای امنیت ابری به کار ببرید.

این دوره با GitHub Codespaces یکپارچه شده است؛ یک محیط توسعه ابری فوری که تمام قابلیت‌های IDE مورد علاقه شما را بدون نیاز به تنظیمات محلی روی سیستم فراهم می‌کند. با GitHub Codespaces، می‌توانید در هر زمان و با هر دستگاهی تمرینات عملی را انجام دهید—در حالی که از ابزاری استفاده می‌کنید که احتمالاً در محیط کاری واقعی با آن مواجه خواهید شد. برای یادگیری نحوه شروع، ویدیو «استفاده از GitHub Codespaces در این دوره» را مشاهده کنید.


سرفصل ها و درس ها

مقدمه Introduction

  • آنچه باید قبل از ادامه بدانید What you should know before continuing

  • از ریسک تا تاب‌آوری: ایمن‌سازی ابر بدون کاهش سرعت توسعه From risk to resilience: Securing the cloud without slowing down

1. درک ابر و ریسک‌های امنیتی بنیادین 1. Understanding the Cloud and Foundational Security Risks

  • توضیح مدل‌های SaaS، PaaS و IaaS SaaS, PaaS, and IaaS explained

  • انواع استقرار ابری Cloud deployment types

  • رایانش ابری چیست؟ What is cloud computing?

  • مدل مسئولیت مشترک The shared responsibility model

  • پیامدهای امنیتی برای SaaS، PaaS و IaaS Security implications for SaaS, PaaS, and IaaS

2. ضروریات امنیت ابری برای DevSecOps 2. Cloud Security Essentials for DevSecOps

  • حفاظت از داده‌ها با رمزنگاری و مدیریت اسرار (Secrets Management) Protecting data with encryption and secrets management

  • برچسب‌گذاری، لیبل‌ها و حاکمیت داده Tagging, labels, and governance

  • توضیحات امنیت شبکه Network security explained

  • ریسک‌ها در ابر عمومی Risks in public cloud

  • کنترل دسترسی به منابع ابری با استفاده از IAM Controlling access to cloud resources using IAM

  • مبانی ثبت وقایع (Logging) و مانیتورینگ Logging and monitoring fundamentals

  • درک کنترل‌های امنیت ابری Understanding cloud security controls

  • حفاظت از داده‌های در حال استراحت و در حال انتقال Protecting data at rest and in transit

3. ایمن‌سازی APIها در محیط‌های Cloud Native 3. Securing APIs in Cloud-Native Environments

  • APIها در ابر: چیستند و چرا اهمیت دارند APIs in the cloud: What they are and why they matter

  • ریسک‌های API و بررسی لیست ۱۰ مورد برتر OWASP API API risks and OWASP API Top 10 overview

  • اعتبارسنجی ورودی‌ها و مقاوم‌سازی پاسخ‌ها Input validation and response hardening

  • ایمن‌سازی APIها با احراز هویت و مجوزدهی Securing APIs with authentication and authorization

  • تست امنیتی API API security testing

  • محدود کردن نرخ درخواست API و جلوگیری از سوءاستفاده API rate limiting and abuse prevention

  • ثبت وقایع و مانیتورینگ برای امنیت API Logging and monitoring for API security

4. ساخت زیرساخت امن به عنوان کد (IaC) 4. Building Secure Infrastructure as Code

  • مبانی اسکن IaC IaC scanning basics

  • اسکن IaC در GitHub Actions با استفاده از Trivy GitHub Actions IaC scanning with Trivy

  • هدف از خودکارسازی اسکن‌های امنیتی IaC Purpose of automating IaC security scans

  • زیرساخت به عنوان کد (IaC) چیست؟ What is infrastructure as code (IaC)?

  • ریسک‌های امنیتی رایج در IaC Common security risks with IaC

  • راه‌اندازی در GitHub Codespaces Getting set up in GitHub Codespaces

  • مبانی سیاست به عنوان کد (Policy as Code) Policy-as-code basics

  • اسکن فایل‌های IaC دارای پیکربندی اشتباه و گزارش یافته‌ها با Trivy Scan misconfigured IaC files and report findings using Trivy

جمع‌بندی Conclusion

  • گام‌های بعدی Next steps

نمایش نظرات

آموزش امنیت ابری برای مهندسان DevSecOps: از مدل‌های امنیتی تا حفاظت از API
جزییات دوره
2h 39m
31
(آخرین آپدیت)
1,890
- از 5
ندارد
دارد
دارد
Damien Burks
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Damien Burks Damien Burks

دیمین برکس (Damien Burks) مهندس ارشد امنیت ابری، سخنران، مدرس، تولیدکننده محتوا و مشاور شغلی است.

دیمین که یکی از AWS Community Builderها، مدرس LinkedIn Learning و بنیان‌گذار The DevSec Blueprint است، معتقد است بهترین تیم‌های امنیتی آن‌هایی هستند که به جای کند کردن روند توسعه، به سازندگان قدرت می‌بخشند. او در طول دوران حرفه‌ای خود بر کمک به سازمان‌ها برای ایمن‌سازی محیط‌های ابری در مقیاس بزرگ از طریق اتوماسیون، کنترل‌های پیشگیرانه و راهکارهای مهندسی عملی تمرکز کرده است. فراتر از کارهای روزمره، دیمین مشتاق به اشتراک‌گذاری دانش، تولید محتوای آموزشی و کمک به مهندسان مشتاق برای هدایت مسیر شغلی‌شان در امنیت ابری و DevSecOps است. هدف او در هر جایگاه، چه در ساخت قابلیت‌های امنیتی، سخنرانی در رویدادها یا آموزش دیگران، یکسان است: دسترس‌پذیرتر، کاربردی‌تر و اثرگذارتر کردن امنیت.