|
《金融云安全管理体系》 主讲:韩迎娣 【课程背景】 随着这些年互联网、移动互联、大数据、云计算、人工智能等现代技术快速发展,整个社会已进入数字化时代,各行各业的数字化发展也是风生水起。金融数字化显然成了一个热词,一个金融机构必提及的内容,而金融技术施展空间,更多取决于其对海量数据的存储、计算和挖掘能力。这就要求银行或金融机构建设强大的底层基础设施,金融云平台通过虚拟化等技术手段,把多台硬件服务器和虚拟机形成一个平台化的资源池,实现计算资源、网络资源、存储资源的共享,能够在时间和空间上对资源进行灵活调度、弹性管理。金融业务对安全的诉求极强,核心资源和应用要在私有云上以保障数据安全;而在用户有短时间内的高并发需求时,可随时调用准备好的公有云资源来保障峰值体验。 课程将以金融云管理切入点,结合银行云安全还原商业环境中的实际场景,帮助学员认知金融云管理安全的挑战、发展策略基是什么?在银行云环境部署进程中,云计算架构特性是什么?云计算技术金融应用规范技术架构有哪些要求?云计算技术金融应用规范安全要求是什么?使学员学之解惑,学之能用。 【课程收益】 Ø 云环境下的安全挑战、发展策略及云计算的基础定义 Ø 金融云计算架构特性及体系、计算资源池及存储资源池 Ø 金融云资源池管理与调用平台、云计算的安全框架、资源抽象与控制安全 Ø 存储与计算资源池安全要求、应用与数据安全要求、安全管理功能要求 Ø 安全技术管理要求、可选组建的安全要求、云计算技术金融应用规范的容灾 Ø 金融云平台安全体系框架、金融云平台安全保障目标与风险分析 【课程特色】干货,没有废话;科学,逻辑清晰;实战,学之能用;投入,案例精彩 【课程对象】银行从业者、技术人员、云部署技术人员 【课程时间】6小时 【课程大纲】 一、金融云安全的挑战与战略 1、思维创新技术路径 2、云环境下的安全挑战 Ø 形态的变化 Ø 存储方式变化 Ø 第三方运维人员介入 Ø 部署难题 3、云环境下的发展策略 Ø 政策指导并实施合理监管 Ø 金融云标准体系 Ø 金融云安全体系 Ø 培育金融云生态圈 Ø 多种方式促进金融云发展 4、云计算技术基础定义 Ø 私有云 Ø 团体云 Ø 公有云 Ø 混合云 Ø 虚拟机及虚拟机管理器 Ø 资源池 Ø 敏感数据 二、云计算技术金融应用规范技术架构 1、金融云计算技术架构特性及体系 Ø 高弹性 Ø 开放性 Ø 互通性 Ø 高可用性 Ø 数据安全性 Ø 架构体系 2、金融云基础硬件设施与设备 3、金融云计算资源池 4、金融云存储资源池 Ø 存储资源池概述 Ø 存储资源管理 Ø 存储系统 5、金融云资源管理和调度平台 6、云服务及层次划分 Ø IaaS Ø PaaS Ø SaaS 三、云计算技术金融应用规范安全要求 1、云计算安全框架 2、基础硬件安全 Ø 机房安全 Ø 网络安全 Ø 设备安全 3、资源抽象与控制安全要求 Ø 通用要求 Ø 网络资源池安全 Ø 访问控制 Ø 安全审计 Ø 入侵防范 Ø 恶意代码防范 4、存储资源池安全要求 5、计算资源池安全要求 6、应用安全 7、数据安全要求 Ø 数据产生 Ø 数据传输 Ø 数据存储 Ø 数据访问 Ø 数据迁移 Ø 数据清除 Ø 数据备份和恢复 8、安全管理功能要求 Ø 身份与权限管理 Ø 运维管理 Ø 集中监控 Ø 集中审计 Ø 密钥管理 Ø 风险预警 9、安全技术管理要求 Ø 安全策略与制度 Ø 安全管理机构和人员 Ø 安全建设管理 Ø 安全运维管理 10、可选组建的安全要求 Ø 容器安全 Ø 中间件安全 Ø 数据库安全 11、云计算技术金融应用规范的容灾 Ø 容灾能力级别划分 Ø 关键指标 Ø 技术要求 Ø 预案与演练 Ø 组织管理 Ø 监控管理 Ø 监督管理 四、金融云平台安全体系与业务融合 1、金融云平台安全体系框架 Ø 安全组织体系 Ø 安全管理体系 Ø 安全技术体系 Ø 安全运营体系 2、金融云平台与业务关系 3、金融云平台安全保障目标与风险分析
| 
