課程介紹
越來越多的企業(yè)或組織將自身的業(yè)務遷移到云平臺上��,為業(yè)務迎來了新一輪的技術變革����。但在業(yè)務遷移上云的過程中�����,云上業(yè)務的可用性���、安全性���、完整性面臨了新的挑戰(zhàn)和問題。阿里云安全ACP認證是面向使用阿里云安全產(chǎn)品的架構���、開發(fā)�、運維類人員的專業(yè)技術認證���。
培訓對象
從事架構、開發(fā)�、運維工作的專業(yè)人員�。
課程收益
阿里云安全,保障千萬企業(yè)云上安全���。
知識概要
-- 云服務相關安全基礎協(xié)議:HTTP���、FTP����、TCP��、UDP、ICMP 等��;
-- 阿里云云安全全系產(chǎn)品的產(chǎn)品特點�����、應用場景���,競爭優(yōu)勢�,產(chǎn)品功能;
-- 安全核心產(chǎn)品:DDoS 防護��、WAF�、云安全中心�����、SSL 證書��、風險識別����、實人認證�����、內容安全�、堡壘機����、數(shù)據(jù)安全中心等產(chǎn)品的操作和使用;
-- 安全應用方案設計�����,例如:收到管理控制臺���、郵件���、短信報警后能正確理解和處理�����,具體包括:發(fā)現(xiàn) DDoS 攻擊����、密碼暴力破解,SQL 注入等常見安全風險��,并選擇合適的方案進行防護�����;
-- 安全產(chǎn)品運維管理:熟悉阿里云安全管控類和安全核心類產(chǎn)品上線及操作��,能針對簡單問題進行排錯,具備安全產(chǎn)品運維和管理能力�。
課程大綱
云上安全基礎防護知識
常見的攻擊與防護知識(含阿里云產(chǎn)品安全與平臺安全)
與ECS、SLB��、OSS�����、RDS��、VPC��、CDN等相關云產(chǎn)品組合后的云原生安全等
DDoS防護(DDoS高防、DDoS防護(國際)��、DDoS原生防護)
Web應用防火墻
云安全中心(態(tài)勢感知)�、容器安全
云防火墻
堡壘機
內容安全
風險識別
實人認證(N要素�、車輛核驗��、金融級實人)�����、App隱私合規(guī)
數(shù)據(jù)安全中心(包括數(shù)據(jù)庫審計����、數(shù)據(jù)庫防火墻�����、云上數(shù)據(jù)安全防護策略)
加密服務���、密鑰管理服務�����、可信計算���、隱私增強計算
SSL證書
應用身份服務IDAAS,云安全訪問服務�、終端安全等
安全管家、安全眾測���、滲透測試、云安全產(chǎn)品托管
混合云安全防護策略、混合云安全產(chǎn)品與方案(包括專有云云盾��、混合云安全產(chǎn)品)
信息安全合規(guī)及法律法規(guī)等�����,包括等保�����、數(shù)據(jù)安全法等基本知識
認證過程
阿里云安全考試內容:
(1)云服務相關安全基礎協(xié)議:HTTP��、FTP���、TCP、UDP����、ICMP 等���。
(2)阿里云云安全全系產(chǎn)品的產(chǎn)品特點�、應用場景�,競爭優(yōu)勢,產(chǎn)品功能�����。
(3)安全核心產(chǎn)品:DDoS 防護���、WAF、云安全中心���、SSL 證書、風險識別�、實人認證�、內容安全、堡壘機��、數(shù)據(jù)安全中心等產(chǎn)品的操作和使用�����。
(4)安全應用方案設計���,例如:收到管理控制臺�、郵件��、短信報警后能正確理解和處理��,具體包括:發(fā)現(xiàn) DDoS 攻擊、密碼暴力破解�,SQL 注入等常見安全風險���,并選擇合適的方案進行防護。
(5)安全產(chǎn)品運維管理:熟悉阿里云安全管控類和安全核心類產(chǎn)品上線及操作���,能針對簡單問題進行排錯,具備安全產(chǎn)品運維和管理能力�。
開班信息
暫無開班信息