Серию курсов обучения информационной безопасности в облаке запустила облачная платформа Yandex Cloud. ИТ-специалисты смогут научиться управлять доступами, предотвращать уязвимости ИТ-систем, настраивать защиту виртуальных машин от DDoS-атак и не только. Обучение доступно бесплатно на платформе Яндекс Практикум. Платить нужно только за ресурсы облачной платформы для выполнения практических заданий.
“Для усиления безопасности платформы мы постоянно разрабатываем собственные продукты и технологии. Так, мы помогаем компаниям безопасно управлять секретами в Yandex Lockbox, проверять Docker-образы на наличие уязвимостей с помощью сканера. Однако важно, чтобы внутри организаций были экспертиза и понимание, как выстраивать безопасную работу с этой связкой сервисов. Наши курсы разработаны с учетом реального опыта тех, кто администрирует облака - архитекторы, системные администраторы. Образовательная программа Yandex Cloud поможет выстроить в компаниях сильную архитектуру облачной безопасности”, - рассказал Алексей Миртов, руководитель группы продуктовой архитектуры Security & Compliance в Yandex Cloud.
В рамках программы доступно три курса: “Защита облачной инфраструктуры”, “DevSecOps в облачном CI/CD” и “Аутентификация и управление доступами”. Пользователи могут выбрать один курс программы или пройти ее целиком.
Курс “Защита облачной инфраструктуры” позволит изучить основные этапы обеспечения безопасности в облаке. В рамках обучения участники развернут инфраструктуру интернет-магазина. Так на реальном примере они научатся настраивать группы безопасности и узнают, как защитить свою инфраструктуру от DDoS-атак.
Курс “DevSecOps в облачном CI/CD” позволяет практикующим DevOps‑инженерам научиться настраивать DevSecOps-пайплайны, контролирующие безопасность приложений на каждом этапе сборки, тестирования и развертывания. Участники научатся использовать облачные средства безопасности, например, встроенный в Container Registry сканер уязвимостей, а так же управлять секретами с помощью сервиса Yandex Lockbox и управлять ключами в KMS.
В рамках курса “Аутентификация и управление доступами” security-инженеры настроят систему единого входа SSO. Кроме этого, они научатся управлять ресурсами и настраивать права доступа в облачной инфраструктуре.
“Мы в Yandex Cloud уделяем особое внимание тому, чтобы наши пользователи могли эффективно и безопасно выстроить работу на облачной платформе. Многие команды сталкиваются с публичными облаками впервые, и новые курсы позволят быстро освоить необходимые навыки для выстраивания защиты инфраструктуры и приложений в облачной среде. Далее мы добавим новые разделы, чтобы охватить больше направлений информационной безопасности и объяснить их специфику для публичных облаков”, - прокомментировал Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Поделиться:
Мы в социальных сетях