Безопасность и аудит служб облачных вычислений

Содержание курса

1. Облачные вычисления: обзор архитектур
   • архитектуры приложений
   • модель облачных вычислений ПО-платформа-инфраструктура (Software-Platform-Infrastructure, SPI)
   • основные факторы для перехода к использованию облачных услуг
2. Программное обеспечение как услуга (Software as a Service, SaaS)
   • ключевые корпоративные приложения
   • модели транзакций при SaaS
   • проблемы безопасности и аудита при SaaS
3. Платформа как услуга (Platform as a Service, PaaS)
   • основные разработчики и платформы
   • проблемы безопасности и аудита при PaaS
4. Инфраструктура как услуга (Infrastructure as a Service, IaaS)
   • безопасность узла в облаке
   • сетевая безопасность в облаке
   • хранение данных и сетевая область хранения (Storage Area Network, SAN) в облаке IaaS
   • отказы облачной среды вследствие кратковременной пиковой перегрузки запросами на обслуживание (cloudbursting)
   • модели виртуализации для облачных услуг: изоляция виртуальной машины гипервизора и взаимоизоляция между виртуальными машинами
   • виртуализированная защита и межсетевые экраны в обеспечении безопасности облака
   • проблемы безопасности и аудита для IaaS
5. Сетевые модели, основанные на облачных вычислениях
   • архитектуры частных облаков
   • гибридные архитектуры
   • публичные архитектуры
   • отсутствие периметра сети: обеспечение безопасности при доступе с любого устройства, из любого места
6. Посреднические сервисы при облачных вычислениях
   • агрегаторы облаков
   • брокеры при облачных вычислениях
   • порталы служб управления облаками
7. Безопасность как услуга
   • управление идентификацией как услуга
   • мониторинг событий, связанных с безопасностью/система обнаружения вторжения как услуга
   • контроль уязвимостей как услуга
   • предотвращение утечки данных/веб-фильтрация и фильтрация электронной почты как услуга
8. Стандарты безопасности для облачных вычислений, и другие связанные руководства
   • управление каталогами и идентификацией
   • связанные учетные записи (federated identities)
   • развивающиеся стандарты безопасности: SPML, XACML, OAuth, OpenID и другие
9. Управление в среде облачных услуг
   • ключевые показатели эффективности
   • отслеживание при аудите облачных служб
   • соглашения об уровне обслуживания, лицензирование
   • юридические сложности: конфиденциальность персональных данных, глобализация, ограничения при международной деятельности
   • проведение оценки и сертификации при помощи третьей стороны: SAS70, ISO 27001
10. Восстановление после чрезвычайной ситуации для облачных вычислений
    • высокая готовность в модели SPI (SPI High Availability, SPI HA), и соответствующие архитектуры
    • влияние виртуализации на восстановление после чрезвычайной ситуации
    • обновление и тестирование планов восстановления после чрезвычайной ситуации
11. Обеспечение безопасности и проведение аудита при облачных вычислениях
    • ключевые риски и задачи аудита
    • определение ключевых средств контроля и средств минимизации последствий
    • модели анализа рисков для облачных вычислений: ENISA, NIST, CSA
    • обзор лучших методов, моделей и практики обеспечения безопасности при облачных вычислениях
    • методики и тестирование при аудите облачных сред