Yandex Cloud поможет разработчикам и специалистам по информационной безопасности настроить безопасную работу в облаке

Облачная платформа Yandex Cloud запустила программу обучения по информационной безопасности в облаке. С помощью серии курсов провайдера ИТ-специалисты научатся управлять доступами, предотвращать уязвимости ИТ-систем, настраивать защиту виртуальных машин от DDoS-атак и не только. Обучение доступно бесплатно на платформе Яндекс Практикум, самостоятельно нужно оплатить только ресурсы облачной платформы для выполнения практических заданий.

Сейчас в рамках программы доступно три курса: “Защита облачной инфраструктуры”, “DevSecOps в облачном CI/CD” и  “Аутентификация и управление доступами”. Пользователи могут выбрать один курс программы или пройти ее целиком.

Курс “Защита облачной инфраструктуры” позволит изучить основные этапы обеспечения безопасности в облаке. В течение курса участники развернут инфраструктуру интернет-магазина. На реальном примере они научатся настраивать группы безопасности, узнают, как защитить свою инфраструктуру от DDoS-атак.

На курсе “DevSecOps в облачном CI/CD” практикующие DevOps‑инженеры смогут научиться настраивать DevSecOps-пайплайны, контролирующие безопасность приложений на каждом этапе сборки, тестирования и развертывания.Также участники научатся использовать облачные средства безопасности, например, встроенный в Container Registry сканер уязвимостей, а так же управлять секретами с помощью сервиса Yandex Lockbox и управлять ключами в KMS.

В рамках курса “Аутентификация и управление доступами” security-инженеры настроят систему единого входа SSO. Кроме этого, они научатся управлять ресурсами и настраивать права доступа в облачной инфраструктуре.

Мы в Yandex Cloud уделяем особое внимание тому, чтобы наши пользователи могли эффективно и безопасно выстроить работу на облачной платформе. Многие команды сталкиваются с публичными облаками впервые, и новые курсы позволят быстро освоить необходимые навыки для выстраивания защиты инфраструктуры и приложений в облачной среде. Далее мы добавим новые разделы, чтобы охватить больше направлений информационной безопасности и объяснить их специфику для публичных облаков.

Евгений Сидоров, директор по информационной безопасности Yandex Cloud.

Для усиления безопасности платформы мы постоянно разрабатываем собственные продукты и технологии. Так, мы помогаем компаниям безопасно управлять секретами в Yandex Lockbox, проверять Docker-образы на наличие уязвимостей с помощью сканера. Однако важно, чтобы внутри организаций были экспертиза и понимание, как выстраивать безопасную работу с этой связкой сервисов. Наши курсы разработаны с учетом реального опыта тех, кто администрирует облака – архитекторы, системные администраторы. Образовательная программа Yandex Cloud поможет выстроить в компаниях сильную архитектуру облачной безопасности.

Алексей Миртов, руководитель группы продуктовой архитектуры Security & Compliance в Yandex Cloud.

Related posts

Игра-кликер от создателей Плюс Сити собрала 1 млн пользователей за неделю 

Рекламодатели Директа первыми на рынке смогут  оптимизировать показы медийной рекламы на рост брендовых метрик

ВТБ подключил оплату по универсальному QR-коду в магазинах, поддержав инициативу ЦБ и НСПК