| ◆ 課程源起 |
|
雲端運算已是近來的熱門話題,彷彿只要建了一朵雲,任何問題只要往雲一丟,就能夠迎刃而解。當然,世界上不會有這麼完美無暇的東西,任何選擇都是禍福伴隨利弊相倚,即便是科技也不例外。新科技當然帶來新的希望,許多企業組織都迫不及待地宣佈、至少也是引頸企盼,要將自身的資訊體系轉成雲端運算環境。然而,雲端運算並不如表面上畫的那朵雲這麼簡單,甚至可以說相當複雜。
雲端環境有多複雜呢?首先,從建構模式來看,有 SaaS、PaaS 到 IaaS;以使用對象而言,有公用雲、私有雲、族群雲與混合雲之分;而建置地點也有內部、外部與混合等方式。面對這麼多的選項,使用者免不了會有徬徨疑慮。根據一些調查結果顯示,導入雲端環境時,「安全」是使用者最關心的問題。換句話說,從安全的角度來看,大家一定很想問,雲端環境究竟有哪些安全的疑慮?應該如何評估挑選適當的雲端運算架構或服務商?
這些問題沒有放諸四海皆準的簡單答案,事實上,答案應該是從評估過程中浮現出來。雲端運算與現有的任何電腦環境比較起來,不必然是比較安全或比較不安全,其結果可說是事在人為,端賴主事者在評估、規劃與執行等階段所做的努力而定。本課程便是從多個安全構面剖析,讓學員得以了解雲端運算安全在各方面應有的考量。 |
|
| ◆ 課程目標 |
|
學習雲端運算在於基礎設施、資料儲存、身分識別、存取控管、安全管理與隱私等方面之資安考量與作法,及了解雲端運算資安之未來發展。 | |
| ◆
適合對象 |
|
•IT經理或系統網路部門主管
•專案經理、系統架構師或系統網路管理人員
•企業或技術決策人員
•對於私有雲端運算有興趣的人士 |
|
| ◆ 課程日期 |
|
|
| ◆ 上課地點 |
資策會數位教育研究所,台北市信義路三段153號10樓。
位於捷運木柵線大安站斜對面(復興南路與信義路交叉口),燦坤樓上。
* 上課地點與教室之確認,以上課通知函為主。
| |
| ◆ 課程內容 |
課程單元 |
課程內容大綱 |
|
雲端運算簡介 |
-
什麼是雲端運算?
-
雲端運算的關鍵特色
-
雲端運算的服務模式
-
雲端運算的部署模式
-
採用雲端運算的其他阻力
-
Workshop案例討論
|
基礎設施安全 |
- 雲端參考模型
- 雲端運算的安全管控
- 網路層的安全考量與控制措施
- 主機層的安全考量與控制措施
- 應用層的安全考量與控制措施
- Workshop案例討論
|
資料安全與加密 |
- 資料的安全概念
- 資料安全的生命周期
- 資料安全考量的重點
- 加密與金鑰管理
- 雲端資料安全的困境
- Workshop案例討論
|
身分識別與存取管理 |
- 信任邊界
- IAM的定義、架構與實施
- IAM 標準與協定簡介
- IAM 在雲端運算的運用
- Workshop案例討論
|
|
雲端安全管理 |
-
雲端模式、安全控制與法規的對照
-
在雲端部署過程中識別風險
-
ISO
27001資安管理標準簡介
-
ISO
27001的資安要求
-
ISO
27001的控制目標與措施
-
Workshop案例討論
|
|
個人資料與隱私維護 |
-
什麼是個人資料與隱私?
-
個資蒐集、處理、利用的定義
-
雲端環境對隱私應有的考量
-
雲端環境的隱私處理原則
-
個人資料保護法簡介
-
Workshop案例討論
|
|
總結與回顧 |
-
雲端運算安全總結
-
雲端運算發展方向
-
雲端運算的資安服務
|
* 課程執行單位保留調整課程內容、日程與講師之權利 |
|
| ◆
相關連結 |
|
|
