آموزش امنیت عملیات ابری (Securing Cloud Operations) - آخرین آپدیت

مقدمه دوره Course Introduction

• ویدیو معرفی دوره Intro Video to Course

درک مدل‌های سرویس ابری و زیرساخت‌های اصلی Understand Cloud Service Models and Core Infrastructure

• معرفی ماژول Module Introduction

• شناسایی سرویس‌های IaaS، PaaS و SaaS Identify IaaS, PaaS, and SaaS Services

• مقایسه ارائه‌دهندگان ابر و راه‌اندازی سرویس‌های اصلی Compare Cloud Providers and Launch Core Services

• معماری Zero Trust در محیط‌های چند ابری (Multi Cloud) Multi-Cloud Zero Trust Architecture

• شناخت اجزای یک ماشین مجازی Recognize the Components of a Virtual Machine

• بررسی گزینه‌های پایگاه داده و ذخیره‌سازی اشیاء (Object Storage) Explore Database and Object Storage Options

• تجسم مفاهیم شبکه ابری و فایروال Visualize Cloud Networking and Firewall Concepts

• توضیح مسئولیت مشترک با مثال «پیتزا به عنوان سرویس» Explain Shared Responsibility Using Pizza-as-a-Service

• ایجاد کاربر IAM با دسترسی‌های حداقلی (Least Privilege) Create a Least-Privilege IAM User

• فعال‌سازی احراز هویت چندعاملی (MFA) روی حساب کاربری Enable Multi-Factor Authentication (MFA) on an Account

ایمن‌سازی استک زیرساخت مجازی Secure a Virtual Infrastructure Stack

• معرفی ماژول Module Introduction

• راه‌اندازی ایمیج سیستم‌عامل امن از منابع مورد اعتماد Launch a Secure OS Image from a Trusted Source

• فعال‌سازی به‌روزرسانی (Patching) و ثبت وقایع (Logging) خودکار Enable Automatic Patching and Logging

• پیکربندی دسترسی مبتنی بر کلید SSH و غیرفعال کردن رمز عبور Configure SSH Key-Based Access and Disable Passwords

• توضیح قوانین پورت با مثال‌های دنیای واقعی Explain Port Rules with Real-World Analogies

• ساخت گروه امنیتی (Security Group) مخصوص وب Build a Web-Only Security Group

• اعتبارسنجی قوانین گروه امنیتی با cURL و ابزارهای تحلیل‌گر Validate Security Group Rules Using cURL and Analyzer Tools

• فعال‌سازی رمزنگاری داده‌های ساکن (Encryption at Rest) با کلیدهای مدیریت‌شده Enable Encryption at Rest Using Managed Keys

• جلوگیری از دسترسی عمومی به باکت‌ها Prevent Public Access to Buckets

• تنظیم زمان‌بندی بک‌آپ و اسنپ‌شات Set Up Backup and Snapshot Schedules

فعال‌سازی ابزارهای شناسایی و پاسخ بومی ابر Enable Cloud-Native Detection and Response Tools

• معرفی ماژول Module Introduction

• فعال‌سازی Guard Duty، Azure Defender یا Google SCC Activate Guard Duty, Azure Defender, or Google SCC

• تفسیر نمونه یافته‌های امنیتی Interpret Sample Security Findings

• بررسی اولیه‌ (Triage) هشارهای با شدت پایین و مثبت‌های کاذب Triage Low-Severity and False Positive Alerts

• فعال‌سازی لاگ برای فعالیت‌های Cloud API Enable Logging for Cloud API Activity

• جستجوی رویدادهای ریسکی در لاگ‌ها (مانند حذف یا توقف) Search Logs for Risky Events (e.g., Delete/Stop)

• استخراج لاگ‌ها برای نگهداری و ممیزی Export Logs for Retention and Audit

• ابطال فوری کلیدهای دسترسی لو رفته Revoke Compromised Access Keys Immediately

• گرفتن اسنپ‌شات برای تحلیل فارنزیک (جرم‌شناسی دیجیتال) Capture a Snapshot for Forensic Analysis

• تکمیل گزارش پس از حادثه (Post Mortem) با استفاده از قالب ساده Complete a Post-Mortem Using a Simple Template

همسوسازی کنترل‌های ابری با چارچوب‌های انطباق Align Cloud Controls with Compliance Frameworks

• معرفی ماژول Module Introduction

• مقایسه چارچوب‌های امنیتی محبوب Compare Popular Security Frameworks

• اعمال استاندارد CIS Ubuntu Benchmark روی ماشین مجازی Apply the CIS Ubuntu Benchmark to a VM

• استفاده از ماتریس برای نگاشت کنترل‌ها در چارچوب‌های مختلف Use a Matrix to Map Controls Across Frameworks

• برچسب‌گذاری (Tagging) منابع ابری برای مالکیت و ردیابی هزینه‌ها Tag Cloud Resources for Ownership and Cost Tracking

• تولید گزارش‌های هزینه و انطباق Generate Cost and Compliance Reports

• اجرای قانون «عدم وجود باکت عمومی» با Config Rule Enforce “No Public Buckets” with a Config Rule

• بررسی ۱۰ کنترل امنیتی ضروری Review the 10 Must-Do Security Controls

• انجام خود-ممیزی نهایی با استفاده از چک‌لیست Complete a Capstone Self-Audit Using a Checklist

• بررسی مسیرهای یادگیری و گواهینامه‌ها Explore Certification and Learning Paths

جمع‌بندی دوره Course Conclusion

• جمع‌بندی نهایی دوره Course Wrap-Up