Цель: сформировать представление об облачных технологиях, средствах управления облачных услуг, познакомить с инструментами обеспечения безопасности в «облаке», познакомить с облачными инструментами обеспечения информационной безопасности.
Аудитория:
Руководители и менеджеры подразделений ИТ; Руководители и менеджеры служб ИБ.
- Введение в облачные вычисления
- предпосылки перехода к использованию облачных услуг
- примеры облачных технологий
- преимущества и недостатки облачных технологий
- модель SaaS
- приложения, продвигаемые по модели SaaS
- требования к безопасности при SaaS
- модель PaaS
- разработчики и платформы
- требования к безопасности при PaaS
- модель IaaS
- аппаратные решения, продвигаемые по модели IaaS
- операционные системы, системное и связующее ПО в рамках IaaS
- модель Security as a Service
- управление рисками
- контроль уязвимостей
- управление идентификацией
- обнаружение вторжения
- предотвращение утечки данных
- веб-фильтрация
- спам-фильтрация
- подходы и инструменты обеспечения информационной безопасности в «облаке»
- угрозы информационной безопасности в «облаке»
- анализа рисков облачных вычислений (ENISA, NIST, CSA)
- виртуализированная защита
- сеть хранения данных (Storage Area Network) IaaS
- отказ облачной среды по причине кратковременной перегрузки запросами на обслуживание (Cloudburst)
- модели виртуализации для облачных сервисов
- средства контроля и средства минимизации последствий облачных сервисов
- методы, модели и практики обеспечения безопасности при облачных вычислениях
- SLA (соглашения об уровне обслуживания)
- юридические трудности и российское законодательство: персональные данные, криптография, коммерческая тайна и т п.