Szkolenie: Podstawy bezpieczeństwa chmurowego dla początkujących

Czym jest chmura obliczeniowa i jakie są jej modele (IaaS, PaaS, SaaS)

Przykłady usług chmurowych (AWS, Azure, Google Cloud)

Omówienie możliwości i ryzyk jakie wiążą się w wykorzystaniem chmury obliczeniowej

Najczęstsze typy ataków (phishing, ransomware, brute force)

Nieautoryzowany dostęp i jego skutki

Uwierzytelnienie oraz autoryzacja

Zarzadzanie tożsamością w chmurze

Model RBAC

Wprowadzenie do uwierzytelniania wieloskładnikowego (MFA)

Sposoby zabezpieczania dostępu

Algorytmy szyfrowania danych (symetryczne, asymetryczne, PKI, salt, hash)

Jak działa szyfrowanie end-to-end (at-rest, in-transit)

Szyfrowanie danych w chmurze na przykładach głównych usług (maszyny wirtualne, przestrzeń dyskowa, bazy danych)

Szyfrowanie sprzętowe w chmurze

Rola regulacji takich jak RODO i ich zastosowanie w chmurze

Wybór regionu, gdzie przechowywane są dane (data residency)

Zarządzanie zgodami na przetwarzanie danych

Omówienie ISO 27001, SOC 2, CSA STAR Registry i ich znaczenia

Jak rozpoznać wiarygodnego dostawcę usług chmurowych

Przegląd najczęstszych błędów w konfiguracji usług chmurowych, czyli nauka na cudzych błędach (lessons learned)

Co zrobić w przypadku podejrzenia naruszenia bezpieczeństwa

Jak skontaktować się z dostawcą usług w razie problemów

Zakładanie kont, dodawanie użytkowników do chmury, wymuszenie uwierzytelniania wieloskładnikowego

Wykorzystanie sekretów w Azure DevOps pipelines przechowywanych bezpiecznie w Azure KeyVault

Kluczowe wnioski ze szkolenia

Ścieżki dalszego rozwoju w obszarze bezpieczeństwa chmurowego