IT bezpečnost v cloudu

S rozšířením cloudového světa je potřeba adekvátně reagovat i v oblasti bezpečnosti. V rámci tohoto kurzu spolu projdeme technologické legislativní nástrahy cloudových prostředí. Ukážeme si možnosti návrhu, provozu a rizik spojených s cloudovým světem. Pojdme se podívat jakým způsobem toto řešení uchopit, aby bylo dobře zabezpečeno technologicky i legislativně. Povíme něco o aktuálních regulatorních požadavcích v rámci ČR a EU z pohledu cloudového světa a závěrem probereme praktické příklady z hotových implementací.

Možnosti financování 

Cena za účastníka 6.513 Kč vč. DPH s podporou v programu JSEM V KURZU v rámci Národního plánu obnovy (registrace zde).
Cena za účastníka 36.179 Kč vč. DPH bez podpory (tj. 29.900 Kč bez DPH).

Cílová skupina

• IT security profesionálové
• Infra architekti
• Systémoví inženýři

Osnova

Jak vybrat cloud z pohledu bezpečnosti

• výběr podle parametrů
• cena
• škálovatelnost
• vzdálenost od zákazníků
• legislativní omezení
• rating poskytovatele
• výběr podle typu
• veřejných
• hybridní
• privátní

Technologický model cloudu

• ataflows
• šifrování
• integrace

 Požadované služby pro přesun do cloudu

• jaké aplikace přesunout do cloudu
• jak data přesunout
• jaká data = klasifikace dat

Provoz

• logování
• auditování
• ověřování
• monitoring
• veřejné endpointy
• management sítě

Business continuity

• zálohování
• DR
• Active-Active
• Geolokace

Analýza rizika

• výpadek datacentra
• výpadek management segmentu
• výpadek spojů
• zneužití aplikace
• útoky (DoS, ...)

Nativní nástroje cloudu

• release mangement
• technologický stack - PaaS/SaaS
• mikrosegmentace
• anti-ddos

Praktické příklady z praxe

• Privátní cloud - OpenStack
• Hybridní model
• Migrace do veřejného cloudu

Předpoklady

• Znalosti z oblasti network security
• Znalosti z oblasti legislativy
• Zkušenosti s public cloudem výhodou