Cloud computinng es un modelo operacional y un conjunto de tecnologías habilitantes para administrar grupos compartidos de recursos informáticos. Según la Cloud Security Alliance:
“Es una tecnología disruptiva que tiene el potencial de mejorar la colaboración, agilidad, escalabilidad y disponibilidad, además de facilitar oportunidades para la reducción de costos a través de una optimización y eficiencia informática. El modelo de la nube contempla un mundo donde los componentes se pueden orquestar rápidamente, aprovisionado, implementado y desmantelado, y escalando hacia arriba o hacia abajo para proporcionar un modelo de asignación y consumo similar a un servicio a pedido”.
NIST define la computación en la nube como:
La computación en la nube es un modelo para permitir un acceso de red ubicuo, conveniente y bajo demanda a un grupo compartido de recursos informáticos configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que pueden aprovisionarse y liberarse rápidamente con un mínimo esfuerzo o interacción del proveedor de servicio.
ISO/IEC tiene una definición parecida:
Paradigma para permitir el acceso de red a un conjunto de recursos compartidos, escalables y elásticos, físicos o virtuales con aprovisionamiento de autoservicio y administración bajo demanda.
Este modelo que cambia rápidamente y la automatización impulsada por API, las plataformas en la nube presentan desafíos y oportunidades de seguridad únicos. Este curso lo guía a través de las mejores prácticas de seguridad para entornos de nube de múltiples proveedores, ya sea que su empresa planee trasladar proyectos heredados locales a la nube o construir una nueva infraestructura desde cero.
Objetivos
• Los conceptos y arquitecturas de Cloud Computing.
• La gobernanza y gestión del riesgo empresarial
• Temas legales y contratos
• Gestión del cumplimiento y la auditoría
• Gobierno de la información
• Gestión y continuidad del negocio
• Seguridad de infraestructura
• Virtualización y contenedores
• Respuesta a incidentes
• Seguridad de aplicaciones
• Seguridad de datos
• Gestión de Identidades, Derechos y Accesos
• Seguridad como servicio
Requisitos
No se requiere experiencia.
Dirigido a
Este curso está orientado líderes, arquitectos, ingenieros con buena disposición a aprender la relevancia de la seguridad en este modelo de computación.
Temario
Modulo 1 Conceptos y arquitecturas de la computación en nube
- – Modelo lógico de la nube
- – Definiciones de computación en nube
- – Modelos de servicio en la nube
- – Modelos de despliegue de la nube
- – Modelos de referencia y arquitectura
- – Seguridad en la nube, ámbito de cumplimiento y modelo de responsabilidad compartida
- – Áreas de enfoque crítico en la seguridad de la nube
Modulo 2 Gobernanza y gestión del riesgo empresarial
- – Herramientas de gobierno de la nube
- – Gestión del riesgo empresarial en la nube
- – Efectos de los distintos modelos de servicio e implementación
- – Herramientas y compensaciones de riesgos en la nube
Modulo 3 Temas legales, contratos
- – Marcos legales que rigen la protección de datos y la privacidad
- – Transferencia transfronteriza de datos
- – Consideraciones regionales
- – Contratos y selección de proveedores
- – Diligencia debida
- – Auditorías y atestados de terceros
- – Descubrimiento electrónico
- – Custodia de datos
- – Conservación de datos
- – Recogida de datos
- – Respuesta a las citaciones
Modulo 4 Gestión del cumplimiento y la auditoría
- – Impacto de la nube en los contratos
- – Alcance del cumplimiento
- – Requisitos del análisis de cumplimiento
- – Cómo la nube cambia las auditorías
- – Derecho a la auditoría
- – Alcance de la auditoría y requisitos de los auditores
Modulo 5 Gobierno de la información
- – Dominios de Gobierno
- – Seis fases del ciclo de vida de la seguridad de los datos y sus elementos clave
- – Funciones, actores y controles de la seguridad de los datos
Modulo 6 Plano de gestión y continuidad del negocio
- – Seguridad en el Plano de Gestión
- – Continuidad del negocio y recuperación de desastres en la nube
- – Arquitecto para el fracaso
Modulo 7 Seguridad de la infraestructura
- – Virtualización de redes en la nube
- – Cambios en la seguridad con la red en la nube
- – Desafíos de los dispositivos virtuales
- – Beneficios de seguridad de SDN
- – Microsegmentación y el perímetro definido por software
- – Consideraciones sobre la nube híbrida
- – Seguridad de la carga de trabajo y del cómputo en la nube
Modulo 8 Virtualización y contenedores
- – Principales categorías de virtualización
- – Seguridad de la virtualización informática
- – Seguridad de la virtualización de la red
- – Seguridad de la virtualización del almacenamiento
- – Componentes de contenedores
- – Seguridad de los contenedores y componentes relacionados
Modulo 9 Respuesta a incidentes
- – Ciclo de vida de la respuesta a incidentes
- – Cómo afecta la nube a la respuesta a incidentes
Modulo 10 Seguridad de las aplicaciones
- – Oportunidades y desafíos en torno a la seguridad de las aplicaciones en la nube
- – Ciclo de vida del desarrollo de software seguro
- – Cómo afecta la nube al diseño y las arquitecturas de las aplicaciones
- – El auge y el papel de DevOps
Modulo 11 Seguridad y encriptación de datos
- – Controles de seguridad de datos
- – Tipos de almacenamiento de datos en la nube
- – Gestión de las migraciones de datos a la nube
- – Seguridad de los datos en la nube
Modulo 12 Gestión de Identidades, Derechos y Accesos
- – Normas de Gestión de Identidad y Acceso para la Computación en la Nube
- – Gestión de usuarios e identidades
- – Autenticación y credenciales
- – Gestión de derechos y acceso
Modulo 13 Seguridad como servicio
- – Beneficios y preocupaciones potenciales de SecaaS
- – Principales categorías de ofertas de seguridad como servicio
Modulo 14 Tecnologías relacionadas
- – Big Data
- – Internet de las cosas
- – Móviles
- – Computación sin servidor