CONTENUTI

Introduzione

Teoria della Virtualizzazione.

Il concetto di Hypervisor.

La Macchina Virtuale.

Principali software di Virtualizzazione.

Cos'è il Cloud Computing.

I principali servizi del Cloud e la definizione del NIST (IaaS, PaaS, SaaS).

Architettura di riferimento del Cloud Computing.

Le normative europea e italiana sul Cloud Computing.

 

Infrastructure-as-a-Services (IaaS) & Security

Architettura generica di un IaaS.

I “rischi” di sicurezza di un IaaS.

Protezione dell’infrastruttura fisica (reti, server…).

Protezione dell’infrastruttura virtuale.

Sicurezza delle virtual machine.

Tecnologie e strumenti per la sicurezza di un IaaS.

 

Platform-as-a-Services (PaaS) & Security

Architettura generica di un PaaS.

I “rischi” di sicurezza di un PaaS.

Protezione della piattaforma.

Tecnologie e strumenti per la sicurezza di un PaaS.

Software-as-a-Services (SaaS) Security.

 

Software-as-a-Services (SaaS) & Security

Architettura e tipologie di SaaS.

I principali rischi di sicurezza di SaaS: il modello OWASP.

Tecnologie e strumenti per la sicurezza di un SaaS.

 

Strumenti per la verifica della sicurezza di un Cloud

Security Assesment.

Strumenti per il testing della sicurezza di un Cloud.

 

Governance della security

Il processo di governance del Cloud.

Security as a Services.

Auditing degli accessi.

Policy.

Account management & provisioning, Disaster Recovery & Business Continuity Planning.

Intrusion detection & Incident Response.

 

Problematiche di privacy del Cloud Computing

Dove vengono memorizzati i dati delle aziende? Principali rischi relativi alla sicurezza dei dati, protezione dei dati sensibili, tecnologie e strumenti per la protezione dei dati nel Cloud (memorizzazione e trasferimento).

Protezione dei dati sensibili.