Questo corso, di carattere introduttivo, descrive i diversi "tipi" di cloud (IaaS, PaaS, SaaS), le principali problematiche di sicurezza e privacy dei servizi Cloud, alcune best practices e una panoramica sugli strumenti per la loro gestione.
Esperienza sistemistica di base.
Introduzione
Teoria della Virtualizzazione.
Il concetto di Hypervisor.
La Macchina Virtuale.
Principali software di Virtualizzazione.
Cos'è il Cloud Computing.
I principali servizi del Cloud e la definizione del NIST (IaaS, PaaS, SaaS).
Architettura di riferimento del Cloud Computing.
Le normative europea e italiana sul Cloud Computing.
Infrastructure-as-a-Services (IaaS) & Security
Architettura generica di un IaaS.
I “rischi” di sicurezza di un IaaS.
Protezione dell’infrastruttura fisica (reti, server…).
Protezione dell’infrastruttura virtuale.
Sicurezza delle virtual machine.
Tecnologie e strumenti per la sicurezza di un IaaS.
Platform-as-a-Services (PaaS) & Security
Architettura generica di un PaaS.
I “rischi” di sicurezza di un PaaS.
Protezione della piattaforma.
Tecnologie e strumenti per la sicurezza di un PaaS.
Software-as-a-Services (SaaS) Security.
Software-as-a-Services (SaaS) & Security
Architettura e tipologie di SaaS.
I principali rischi di sicurezza di SaaS: il modello OWASP.
Tecnologie e strumenti per la sicurezza di un SaaS.
Strumenti per la verifica della sicurezza di un Cloud
Security Assesment.
Strumenti per il testing della sicurezza di un Cloud.
Governance della security
Il processo di governance del Cloud.
Security as a Services.
Auditing degli accessi.
Policy.
Account management & provisioning, Disaster Recovery & Business Continuity Planning.
Intrusion detection & Incident Response.
Problematiche di privacy del Cloud Computing
Dove vengono memorizzati i dati delle aziende? Principali rischi relativi alla sicurezza dei dati, protezione dei dati sensibili, tecnologie e strumenti per la protezione dei dati nel Cloud (memorizzazione e trasferimento).
Protezione dei dati sensibili.
SCARICA MODULO ISCRIZIONE
