Contents
課程簡介
讓自己成為炙手可熱的安全架構師,學習並提升你的網路安全職業所需的技能。
預估完成時間:4 個月
你將學習到
你將掌握成為一名成功的安全架構師所需的技能。了解企業級安全基礎架構設計和管理的核心戰略和實施要素。
相關奈米學位學習計畫
Introduction to Cybersecurity | Security Engineer
課程事先準備
準備充分的學生將熟悉 Linux 和 AWS,並具有使用這些平台進行管理的一些經驗。 具體來說,學生應該能夠:
- 設置 Linux 伺服器並執行系統配置/管理
- 設置雲端環境並執行雲端配置/管理
- 了解與所教授課程相關的網路、雲端和硬體系統(例如,如果課程教授 Linux 安全,學生應該了解 Linux 工作原理的基礎知識),包括: 網路、雲端和 Linux 系統經驗,常見網路協議經驗 (HTTP、TCP、DNS、SSH)並熟悉客戶端-伺服器架構
- 識別不同的加密協議(AES、RSA、PGP)
- 使用 Python 查看、實施和修改程式碼
- 準確使用通用網路安全術語來描述威脅(例如利用、漏洞、惡意軟體)
課程內容
安全架構規畫與設計
本課程介紹在整個安全架構中使用的基本安全規劃、設計和系統思維概念。 隨著網路和應用程式變得越來越複雜,識別作為這種複雜性產物的潛在弱點來源的需求變得至關重要。 完成本課程的學生將具備識別和評估系統風險、評估風險是否可接受以及與利益相關者一起確認補救工作何者優先的技能。
專案:Conduct an Application Security Review
進行應用程式安全審查是規劃、建構和部署安全系統的重要組成部分。 作為安全流程的一部分,我們會對每個新部署的應用程式或服務進行技術安全評估。 對於尚未經過安全審查的應用程式,你的工作包括確保它們符合組織的標準。 在這個專案中,學生審查客戶資訊管理系統 (CIMS) 中的安全漏洞,並將他們的發現寫在技術報告中。
企業系統內身份和訪問的控制
身份和訪問控制管理是任何組織安全的基礎。 本課程介紹在組織內創建和實施訪問控制所需的基礎知識。 具體來說,本課程教授在 AWS 等雲端環境中管理訪問控制的基礎知識。 完成本課程的學生將具備使用不同訪問控制模型設計、實施和實施訪問控制的技能。 在這樣做的過程中,他們將準備實施可維護並符合最小特權原則的訪問控制。
專案:Architecting IAM Implementation with Enforcement
創建和實施角色結構對於組織內訪問控制的成功至關重要。 在這個專案中,我們實施了一個角色結構,其中包含將被評估和執行的策略。 使用概述將實施的適當角色、資源和操作的訪問控制矩陣,我們將在 AWS 中創建角色結構。 我們將通過評估策略中定義的訪問權限來確保維護最小權限,以確保它與矩陣中定義的訪問權限保持一致。 在實施策略和權限後,我們將利用 AWS Config 來評估 IAM 策略,以確保我們的組織需求被好好維護。
基礎設施與網路安全架構規劃與設計
本課程涵蓋設計和實施安全基礎設施所必需的基礎設施和網路安全概念。 複雜的基礎設施可以有多個通過網路連接的移動組件。 需要多層安全架構來提供系統和服務行為的完整可見性。 本課程涵蓋架構和構建可在整個企業中擴展的安全警報和監控服務的各個方面。
專案 : Watertight Security
水電組織 (WPO) 使用一個應用程式來審查和維護客戶的計費和使用情況,此應用程式允許其現場代理上傳安裝在客戶房屋中的水錶圖像。 最近,WPO 工程師開始注意到許多通過應用程式上傳的二進位檔案,這些實際上是惡意軟體檔。 可能有人故意嘗試通過上傳惡意軟體檔來攻擊應用程式,或者現場代理的設備之一被感染並被用於攻擊 WPO 的應用程式。 作為一名安全架構師,你被要求幫助提升服務的整體安全性並減少對 WPO 及其客戶的可能干擾。
事件反應和業務連續性架構規劃、設計和實施
本課程介紹運用在雲端的基本事件反應的規劃、設計和架構概念。 隨著雲解決方案變得越來越複雜,相關的事件反應能力也必須如此。 完成本課程的學生將具備規劃、設計和執行一套強大的基礎雲端事件反應能力的技能。
專案:Incident Response and Business Continuity for Micro-Assurances
這是你在一家名為 Micro-Assurances 的小型保險公司擔任事件反應和業務連續性經理的第一天。 他們在 Amazon Web Services (AWS) 雲中有一個小而重要的部署,此部署支持他們處理保險單索賠的主要業務功能。 如果他們的兩台伺服器都不可用,公司將面臨罰款、失去客戶並可能不得不關閉。 向你提供的架構圖描繪了主要可用區中的面向公眾的 AWS Elastic Load Balancer、Linux、Apache、MySQL 和 PHP (LAMP) 伺服器以及輔助可用區中的 LAMP 伺服器。 此外,你獲悉 AWS 平台團隊由資料庫管理員、系統管理員、網路工程師、應用程式所有者、安全分析師和事件反應者組成。 你現在必須為受損的資料庫管理員帳戶創建和執行雲端事件反應運行手冊。
所有的教學方案都包含
來自業界專家的真實世界專案
透過與頂尖公司合作的真實世界專案和沉浸式內容,你將掌握公司需要的技術技能。
技術指導員支援
我們知識淵博的導師指導你的學習,並專注於回答你的問題,激勵你並使你保持在正軌上。
職涯發展服務
你將有機會獲得履歷支援、Github 作品組合審查和 LinkedIn 個人資料最佳化,以幫助你推進你的職業生涯並獲得高薪職位。
靈活的學習計劃
定製適合你繁忙生活的學習計劃。按照你自己的節奏學習,在最適合你的時間表上達到你的個人目標。
教學方案提供以下服務
課程內容
- 真實世界的專案
- 專案審查
- 來自經驗豐富的審查員的專案反饋
學生服務
- 技術指導員支援
- 學生社群
職涯發展服務
- 履歷支援
- Github 審查
- Linkedin 個人資料最佳化
透過個性化的服務獲得成功
透過個人化的服務獲得成功
我們在你學習旅程的每一步都為你的需求提供定製服務,以確保你的成功!
有經驗的專案審查者
專案審查者的服務
- 個人化的回饋
- 無限的提交和回饋迴圈
- 實用技巧和業界最佳實踐
- 額外的建議資源以改善
技術導師( mentor )支援
導師服務
- 為你的所有技術問題提供支援
- 由我們的技術導師團隊快速回答問題
與業界傑出人士學習
- AWS
- Linux:作業系統
- Network security:網路安全
✍ 不受社群推薦演算法影響,建議 Telegram/Discord/e-mail
你必須登入才能發表留言。