|
计算安全技术及应用实践培训 云计算简介 云计算概念发源于Google和Amazon等超大规模的互联网公司,随着这些公司业务的成功,作为其支撑技术的云计算也得到了业界的高度认可和广泛传播。时至今日,云计算已被普遍认为是IT产业发展的新阶段,被赋予了很多产业和产品层面的意义。由于意义多重,各种概念纷繁复杂,众多公司和从业人员的眼中都有自己的一朵云。 传统的系统设计考虑的主要是单机环境,而云计算主要考虑的环境却是数据中心。从单机到数据中心,很多设计原则发生了根本变化,极端点可以说PC时代30年来一直追捧的系统设计原则与理念在网络迅速普及和数据爆炸的今天已完全不适用。云计算在互联网时代应运而生,因此云计算是应对网络迅速普及和数据爆炸的最有效的IT技术解决方案。 云计算是利用系统架构技术把超大规模服务器资源整合起来,为用户提供灵活与快速的资源分配和任务调度能力,实现业务的敏捷性。这里的超大规模、资源整合、灵活与快速都体现着云计算应对网络迅速普及和数据爆炸所带来的问题的能力。云计算是采用哪些IT技术来切实可行的解决这些问题的呢?最为核心的两大技术就是虚拟化、云计算管理平台,这两大技术实现了超大规模数据中心的运维管理;并且通过云计算管理平台为用户提供虚拟机租赁等服务。 本课程为大家介绍金融云安全,为企业的云安全提供参考。 讲师简介 尹老师简介: 多年从事大数据、云计算、人工智能研发工作经验,资深软件架构师,数学博士,北航移动云计算硕士,Cloudera大数据认证(图1),项目管理师(PMP)认证(图2),移动云计算专家,职称高级工程师,主要研究方向包括云计算、大数据、人工智能、移动开发、互联网营销、电子商务、项目管理等;曾就职于阿里等互联网企业,IBM、华为等知名大型企业,现任某大型知名互联网企业首席架构,负责PaaS平台、大数据、人工智能研发。 IT从业近二十年,秉承理论与实践相结合,在学习中实践,在实践中学习,积累了丰富的理论与实践经验,并且乐于将自己的经验分享。尹老师具有敏锐的目光与头脑,发现并集成整合社会资源,为企业节省资源并创造价值,达到为合作伙伴创收的目的。曾为多家国内知名企业提供培训与咨询,包含阿里集团、华为、中国移动、中国电信、中国联通、当当网、中石油、中石化、中国电网、中国银行、中国工商银行、浦发银行、阿尔卡特朗讯、中航国际等。拥有大数据、大流量、高并发、分布式的大型网站架构和设计经验。曾主导过多个私有云、公有云建设项目,早些年也主导过ERP、CMS等软件项目,积累了丰富的实践经验,这些项目中包含多个数百万、上千万的大型项目。项目经历:贵州省政府云呼叫中心建设项目、广东发展银行电营、运维大数据分析项目、中石油工程设计西南分公司云计算项目评审委员、中石油大数据挖掘项目,电商库存预测大数据分析项目、大型ERP、电子商务、CRM、电子政务等多个项目。 尹老师在工作中研究新技术、新框架、及时更新知识体系,并长期坚持编写架构核心代码。在技术平台方面,善于Hadoop、Spark、Docker、Kubernetes、OpenStack、Storm等技术平台的应用与运维。深入理解Hadoop、HDFS、HBase、MapReduce、Zookeeper、Hive、Sqoop、BigTable 等大数据技术和开源框架理论。对于云计算体系有深刻认识,及独到的见解,如OpenStack的技术架构、安装部署、运维等。在移动云计算方面,善于设计与建设云计算体系;也善于移动云计算相关的咨询与培训。在项目管理方面,善于使用敏捷项目管理方法,把客户的需求变更作为常态,作为软件架构设计的一部分,减少需求变更带来的返工;善于捕捉、挖掘、分析客户需求,为用户提供满意的产品。
图1. 大数据行业公认的Cloudera认证
图2. 含金量较高的PMP认证 讲师经验 1、阿里巴巴集团云计算、大数据咨询师 2、华为云计算、大数据咨询师 3、百度云计算、大数据咨询师及讲师 4、中国移动多省大数据、云计算特聘讲师 5、中国移动多省Docker特聘讲师 6、中国移动研究院微特聘讲师 7、中国联通总部大数据、云计算特聘讲师 8、中国电信多省大数据、云计算、虚拟化特约讲师 9、中国人民银行大数据特聘讲师 10、 中国工商银行大数据讲师 11、 花旗银行大数据讲师 12、 招商银行大数据调优讲师 13、 中信银行分布式数据库讲师 14、 中国航天三院大数据咨询师 15、 中国石油大数据、云计算特聘讲师 16、 中国石化大数据、云计算特聘讲师 17、 中国电力科学研究院流计算特聘讲师 18、 西安电信十所大数据架构设计讲师 19、 RedHat(中国)大数据咨询师 20、 中电28所大数据特聘讲师 21、 北京中电普华大数据特聘讲师 22、 中国石油东方地球物理公司大数据咨询师 23、 当当网云计算、大数据咨询师 24、 北航特聘企业讲师 25、 阿尔卡特-朗讯(Alcatel-Lucent)虚拟化与OpenStack培训讲师 26、 中石油工程设计西南分公司云计算数据中心建设项目 27、 广东发展信用卡精准营销项目 28、 广东发展银行电营、运维大数据分析项目 29、 电商库存预测大数据分析项目 30、 中航国际大综贸易云计算规划项目咨询、培训讲师 31、 北京民生软件SaaS平台研发咨询师 32、 北京立达资本项目管理信息系统解决方案咨询师 33、 曾任大型ERP、电子商务、CRM、电子政务等项目经理 项目经验 1、曾任大型ERP、电子商务、CRM、电子政务等项目经理 2、PaaS平台首席架构师 3、阿里阿铃云呼叫中心建设项目 4、贵州省政府云呼叫中心建设项目 5、广东发展银行电营、运维大数据分析项目 6、中石油工程设计西南分公司云计算项目评审委员、培训讲师 7、中石油大数据挖掘项目,项目经理 8、京东存储选址及库存精准预测项目 9、电商库存预测大数据分析项目 10、 曾任大型ERP、电子商务、CRM、电子政务等多个项目的项目经理 培训目标 1、使学员系统理解云计算安全技术,主要介绍从OpenStack安全,以及系统层、虚拟化层、应用层、数据存储、网络等各个方面讲授安全技术的原理及实际应用; 2、使学员深入理解云安全的运维、监控和安全等; 培训对象 1、 本课程适合于企业IT架构师、技术经理、云计算相关人员; 2、 适合于云数据中心运维人员; 3、 适合于配置管理人员; 培训方式 以课堂讲解、演示、案例分析为主,辅以互动研讨、现场答疑、学以致用。 课程安排 课程时间:1天(每天6小时) 课程内容: | | 备注 | | 第1个主题: 云计算安全(深入剖析云计算安全)(60分钟) 1、 云计算安全介绍 2、 云数据中心的物理安全 3、 云数据中心的行政安全 4、 OpenStack云管理平台系统层安全 5、 云计算虚拟化层安全 6、 云计算的网络安全 7、 云计算的应用层安全 8、 云计算的数据存储安全 9、 云计算的信息安全 10、 云计算的资源隔离 11、 案例:亚马逊的云计算事故 12、 案例:阿里云计算安全与事故案例剖析 第2个主题: 云计算OpenStack云管理平台系统层安全(深入剖析云计算OpenStack云管理平台系统层安全)(60分钟) 1、 增强系统可维护性 2、 增强系统安全与可信任性 3、 云原生应用 4、 网络与网络安全产品 5、 网络安全 6、 主机安全 7、 应用安全 8、 用户管理 9、 安全管理 10、 云数据中心安全管理 11、 云计算以及安全方案 12、 云基础设施安全 13、 云数据与金融云安全 14、 云服务安全 15、 IaaS云平台安全 16、 PaaS云平台安全 17、 SaaS云平台安全 第3个主题: 云计算虚拟化层安全(深入剖析云计算虚拟化层安全)(30分钟) 1、 云计算虚拟层安全 2、 虚拟化技术介绍 3、 VMM安全 4、 VMM端口管理 5、 VMM通讯协议管理 6、 容器安全 7、 镜像安全 8、 云计算特征 第4个主题: 云计算的网络安全(深入剖析云计算的网络安全)(30分钟) 1、 云计算网络安全 2、 云计算软件定义网络 3、 网络节点安全 4、 网络防火墙安全 5、 网络端口安全 6、 双网络接入 7、 网络案例监控 第5个主题: 云计算的应用层安全(深入剖析云计算的应用层安全)(30分钟) 1、 云计算应用层安全 2、 云计算的应用服务安全 3、 云计算应用中间件安全 4、 应用账号安全 5、 黑白名单 6、 高可靠设计 7、 容错机制 8、 异地多中心部署 9、 应用数据库安全 10、 盗链 11、 篡改 12、 注入攻击 13、 DDOS攻击 | | | | | | 第6个主题: 云计算的数据存储安全(深入剖析云计算的数据存储安全)(30分钟) 1、 数据安全 2、 云计算使数据更安全 3、 存储池化 4、 对象存储 5、 块存储 6、 异地多中心 7、 异地镜像 8、 数据快照 9、 存储与计算分离 10、 防火墙保障数据安全 11、 灾难恢复 第7个主题: 云计算的信息安全(深入剖析云计算的信息安全)(30分钟) 1、 云计算信息安全 2、 云计算信息访问权限 3、 信息保密制度 第8个主题: 云基础设施运维安全(深入剖析金融云基础设施运维安全)(60分钟) 1、 云计算 2、 计算资源安全 3、 存储资源安全 4、 网络资源安全 5、 虚拟化技术安全 6、 云管理平台安全 7、 云数据中心安全 8、 基础设施可编程 9、 基础设施的安全与可靠 10、 在不可靠硬件基础上提供高可靠的计算能力和存储能力 11、 计算与存储从物理硬件上解藕 12、 提供高可用服务 13、 低成本运维海量硬件 14、 在线应用与离线应用并存 15、 克服节点间带宽的限制 16、 最大化利用计算资源 17、 故障自动检测 18、 云服务间资源动态调度 第9个主题: 云安全监控工具(介绍云安全监控工具)(60分钟) 1. 云防火墙介绍 2. 云硬件安全工具 3. 云的信息安全 4. 云的攻击检测 5. DDos攻击 6. DDoS高防IP 7. Web应用防火墙 8. 态势感知 9. SSL 证书 10. 内容安全 11. 加密 12. 实人认证 13. 网站威胁扫描系统 14. 风险识别 15. 漏洞扫描 16. 网站安全监测 17. 爬虫风险管理 第10个主题: 云安全解决方案(介绍云安全解决方案)(60分钟) 1. 云安全的国际和国家标准 2. 云安全的合规认证 3. 云安全审计 4. 合规咨询 5. 异地多中心方案 6. 云双活数据中心设计方案 7. 数据异地同步 8. 互联网金融安全解决方案 9. 政务云安全解决方案 10. 安全加固 11. 安全应急演练 12. 隔离、容灾、备份、迁移 13. 信息安全,防攻击,防病毒 14. 案例:社交网络、自媒体等政府安全应用案例 | |
| 
