THỜI LƯỢNG: 5 ngày (~40 giờ)

GIỚI THIỆU KHÓA HỌC

Khóa học Certified Cloud Security Engineer (C|CSE) của EC-Council được thiết kế bởi các chuyên gia bảo mật đám mây kết hợp với các chuyên gia nổi tiếng về bảo mật để cung cấp sự kết hợp giữa các khái niệm bảo mật đám mây dành riêng cho nhà cung cấp và mang tính trung lập với nhà cung cấp. Các khái niệm trung lập với nhà cung cấp tập trung vào các phương pháp, công nghệ, khuôn khổ và nguyên tắc bảo mật đám mây cũng như cung cấp các kỹ năng thực tế cần thiết để cấu hình các nền tảng cụ thể, chẳng hạn như Amazon Web Services (AWS), Azure và Google Cloud Platform (GCP). Điều này cung cấp cho người học sự kết hợp cân bằng giữa lý thuyết và kỹ năng thực hành. Ngoài ra, các chủ đề nâng cao cũng bao gồm các module về bảo mật cơ sở hạ tầng đám mây bằng cách triển khai các quy định và tiêu chuẩn để duy trì bảo mật.

Khóa học bảo mật đám mây của EC-Council được ánh xạ tới các vai trò và trách nhiệm công việc theo thời gian thực của các chuyên gia bảo mật đám mây và là khóa học lý tưởng cho người mới bắt đầu cũng như các chuyên gia an ninh mạng có kinh nghiệm.

 MỤC TIÊU KHÓA HỌC

Sau khi hoàn tất khóa học, học viên sẽ có kiến thức để:

• Lập kế hoạch, triển khai và thực hiện bảo mật nền tảng đám mây cho một tổ chức
• Đánh giá và giảm thiểu rủi ro bảo mật, mối đe dọa và lỗ hổng trong nền tảng đám mây
• Truy cập tài nguyên đám mây một cách an toàn thông qua quản lý truy cập và nhận dạng (identity and access management - IAM)
• Tích hợp các phương pháp hay nhất để bảo mật các thành phần cơ sở hạ tầng đám mây (mạng, lưu trữ và ảo hóa cũng như quản lý)
• Đánh giá và kiểm soát kiến ​​trúc mạng đám mây của tổ chức bằng cách tích hợp các biện pháp kiểm soát bảo mật khác nhau mà nhà cung cấp dịch vụ cung cấp
• Bảo mật các ứng dụng đám mây của tổ chức thông qua thấu hiểu vòng đời phát triển phần mềm và bằng cách triển khai các biện pháp kiểm soát bảo mật bổ sung để tăng cường bảo mật cho các ứng dụng lưu trữ trên đám mây
• Đánh giá các kỹ thuật lưu trữ đám mây và các mối đe dọa đối với dữ liệu được lưu trữ trên đám mây và hiểu cách bảo vệ dữ liệu đám mây khỏi các cuộc tấn công
• Thiết kế và triển khai GRC framework, kế hoạch ứng phó sự cố trên đám mây và kế hoạch kinh doanh liên tục cho các dịch vụ đám mây
• Triển khai và quản lý bảo mật đám mây trên nhiều nền tảng đám mây khác nhau, chẳng hạn như AWS, Azure và GCP
• Sử dụng các dịch vụ và công cụ bảo mật được cung cấp trong Azure, AWS và GCP để bảo vệ môi trường đám mây của tổ chức
• Hiểu mô hình trách nhiệm chung của nhà cung cấp dịch vụ
• Hiểu ý nghĩa pháp lý liên quan đến điện toán đám mây để bảo vệ các tổ chức
• Đánh giá các tiêu chuẩn bảo mật đám mây, chương trình tuân thủ và tính năng khác nhau do AWS, Azure và GCP cung cấp, đồng thời thực hiện kiểm tra bảo mật điện toán đám mây
• Thực hiện các tiêu chuẩn và kiểm soát hoạt động để xây dựng, vận hành, quản lý và duy trì cơ sở hạ tầng đám mây
• Triển khai các dịch vụ ứng phó và phát hiện mối đe dọa khác nhau do Azure, AWS và GCP cung cấp để xác định các mối đe dọa đối với dịch vụ đám mây của tổ chức
• Hiểu và triển khai bảo mật cho môi trường đám mây riêng, multi-tenant, và đám mây kết hợp