RobustX / Chương trình học / Vị trí công việc / Security Engineer / Bảo mật Điện toán Đám mây

Bảo mật Điện toán Đám mây

Khóa học “Bảo mật Điện toán Đám mây” cung cấp kiến thức chuyên sâu và kỹ năng thực tiễn để bảo vệ tài sản số trên các nền tảng hàng đầu như AWS, Azure và Google Cloud. Trong bối cảnh hạ tầng đám mây trở thành tiêu chuẩn, việc trang bị năng lực phòng thủ trước các mối đe dọa đặc thù của môi trường này là yêu cầu bắt buộc đối với mọi tổ chức.

Chương trình tập trung vào các trụ cột an ninh cốt lõi, từ việc phân định trách nhiệm qua Mô hình Trách nhiệm Chung (Shared Responsibility Model) đến việc triển khai các biện pháp kỹ thuật. Học viên sẽ học cách nhận diện và khắc phục các rủi ro phổ biến như lỗi cấu hình, lộ lọt dữ liệu, và quản lý truy cập yếu kém thông qua các công cụ và quy trình chuẩn ngành.

Thông qua các bài lab thực chiến, học viên sẽ trực tiếp cấu hình, củng cố (hardening) và giám sát một môi trường cloud thực tế. Khóa học được thiết kế để trang bị cho bạn tư duy và công cụ cần thiết để xây dựng một kiến trúc đám mây không chỉ linh hoạt, mà còn vững chắc và an toàn.

Thời lượng: 20h

KẾT Quả đạt được

Nắm vững Mô hình Trách nhiệm Chung

Phân định rõ ràng trách nhiệm bảo mật giữa nhà cung cấp cloud và người dùng.

Phân tích và Giảm thiểu Rủi ro

Nhận diện mối đe dọa như misconfiguration, lộ dữ liệu và áp dụng biện pháp phòng tránh.

Triển khai Kiểm soát An ninh Hiệu quả

Cấu hình IAM, bảo mật mạng, và mã hóa dữ liệu theo nguyên tắc đặc quyền tối thiểu.

Vận hành Giám sát và Phát hiện Chủ động

Sử dụng các công cụ native (CloudTrail, GuardDuty, Defender) để theo dõi và cảnh báo an ninh.

Thực thi Củng cố Bảo mật (Hardening)

Áp dụng kiến thức vào thực tế để tăng cường an ninh cho tài nguyên trên AWS và Azure.

Yêu cầu tiên quyết:

    • Nắm vững thức cơ bản về mạng máy tính.
    • Nắm vững kiến thức nền tảng về Linux/Windows Server.
    • Nắm vững các nguyên tắc bảo mật cơ bản.
    • Có kiến thức cơ bản về Cloud là một lợi thế.

Nội dung khóa học

1. Nền tảng Bảo mật Điện toán Đám mây
    • Kiến trúc và Mô hình Dịch vụ Cloud:
      • Phân tích các đặc điểm an ninh của IaaS, PaaS, SaaS.
      • So sánh các mô hình triển khai: Public, Private, Hybrid Cloud.
    • Mô hình Trách nhiệm Chung (Shared Responsibility Model):
      • Xác định ranh giới bảo mật giữa nhà cung cấp và khách hàng.
      • Phân tích trách nhiệm tương ứng với từng mô hình dịch vụ.
2. Phân tích Rủi ro và Mối đe dọa trên Cloud
    • Các Lỗ hổng Cấu hình Phổ biến (Misconfigurations):
      • Nhận diện các lỗi cấu hình nguy hiểm: Public Storage, Security Groups mở rộng.
      • Chiến lược phòng tránh và kiểm tra tự động.
    • Rủi ro về Danh tính và Dữ liệu:
      • Phân tích các mối đe dọa: Lộ lọt khóa truy cập (Credential Leak), API không an toàn.
      • Nguy cơ từ việc phơi bày dữ liệu nhạy cảm công khai (Public Data Exposure).
3. Kiểm soát An ninh và Triển khai Kỹ thuật Bảo mật
    • Quản lý Định danh và Truy cập (Identity & Access Management – IAM):
      • Nguyên tắc đặc quyền tối thiểu (Principle of Least Privilege).
      • Quản lý Users, Groups, Roles và Policies.
      • Triển khai xác thực đa yếu tố (MFA).
    • Bảo mật Tầng Mạng (Network Security):
      • Cấu hình Security Groups (AWS) và Network Security Groups (Azure).
      • Phân đoạn mạng với VPC/VNet và Subnet.
      • Kiểm soát luồng truy cập với Network ACLs.
    • Bảo vệ Dữ liệu (Data Protection):
      • Mã hóa dữ liệu khi lưu trữ (Encryption at Rest) trên các dịch vụ lưu trữ.
      • Mã hóa dữ liệu trên đường truyền (Encryption in Transit) với TLS.
      • Giới thiệu về dịch vụ quản lý khóa (Key Management Service).
4. Giám sát, Phát hiện và Phản ứng Sự cố
    • Ghi nhật ký và Giám sát (Logging & Monitoring):
      • Phân tích hoạt động API với AWS CloudTrail.
      • Giám sát luồng truy cập mạng với VPC Flow Logs.
      • Tổng quan về Azure Monitor Logs và các dịch vụ tương đương.
    • Phát hiện Mối đe dọa Tự động:
      • Sử dụng AWS GuardDuty để phát hiện hành vi bất thường.
      • Tổng quan về Azure Defender for Cloud (trước là Azure Security Center).
5. Thực hành Củng cố và Tăng cường Bảo mật (Hardening Labs)
    • Thiết lập Môi trường và IAM:
      • Tạo tài khoản người dùng, group và role với quyền hạn giới hạn.
      • Yêu cầu và thực thi chính sách MFA.
    • Cấu hình Bảo mật Mạng và Dữ liệu:
      • Thiết lập Security Groups chỉ cho phép các cổng cần thiết.
      • Tạo và mã hóa một ổ đĩa/storage bucket.
    • Triển khai Giám sát và Kiểm toán:
      • Kích hoạt và phân tích log từ CloudTrail/Azure Monitor.
      • Mô phỏng một hành vi đáng ngờ và theo dõi cảnh báo từ GuardDuty.

Bài viết liên quan