旨在帮助学员了解由传统IT到云计算架构的变迁过程、当前信息安全的现状和形势,以及在云计算时代不同系统架构中应该从哪些方面利用云平台的优势使用安全风险快速降低90%,特别是如何用好阿里云的帐户安全和云资源管理策略做好云上资产的安全管理,是企业上云的必备技能。
认证流程
1购买认证 2学习课程/在线实验 3在线考试 4领取电子证书
课程学习
01 典型IT系统架构介绍
从传统IT到云计算的变迁过程讲起,引出了IAAS、PAAS、SAAS三种服务的典型应用案例,同时展示了四种常见的云上IT架构的组成。
02 信息安全现状和形势
通过分析和每个网民都息息相关的几个重大的网络安全事件和阿里云定期发布的权威安全态势分析,帮助大家了解网安的现状和严俊形势,以及主要和网络攻击类型。
03 IT系统风险构成
深度剖析IT系统风险的构成及分类,从物理环境开始到应用和数据全覆盖,同时针对云上安全特别说明了哪些风险云服务商已经帮用户做好。
04 云上安全防护的关键点
针对最常用的四个云上架构,结合前面讲到的安全风险和常见攻击,由简对难列出了最关键的防护节点。
05 阿里云安全解决方案
本节针对前面讲到的主要安全风险和云上的典型架构给出了在阿里云的防护方案,包括网络、主机、数据、通信、应用和数据等,详细讲解了具体的应用场景和使用方法。
06 安全法概要
本节从宏观和微观层面帮您解读了网络安全法,特别点明了对企业和个人的影响。
07 云平台使用的帐号安全
本节重点讲解在阿里云平台上用户可以免费享受的高安全保障服务,包括MFA、手机验证、操作保护和访问控制(RAM)的功能、应用场景等。
08 云资源管理安全
介绍了三种阿里云提供了云资源管理方式,结合强大的云监控可以让您轻松管理成百上千的云实例,灵活的自动续费功能和提醒功能可以解决云资源到期后意外释放的风险。
09 在线实验1:访问控制初体验沙箱点数:50
本实验将带领大家体验如何通过访问控制(RAM)服务,对不同用户授予灵活的云资源访问权限,包括子帐号的创建、标准角色授权,以及自定义权限的规则编写。
10 在线实验2:云存储访问的授权管理沙箱点数:50
本实验以阿里云云存储(OSS)多用户访问和管理为例,展示了一个典型的访问授权应用场景,包括Bucket创建、RAM子帐号创建和授予不同权限等流程。