Облачная платформа Yandex Cloud запустила программу обучения по информационной безопасности в облаке.
С помощью серии курсов провайдера ИТ-специалисты научатся управлять доступами, предотвращать уязвимости ИТ-систем, настраивать защиту виртуальных машин от DDoS-атак и не только. Обучение доступно бесплатно на платформе Яндекс Практикум, самостоятельно нужно оплатить только ресурсы облачной платформы для выполнения практических заданий.
Сейчас в рамках программы доступно три курса:
- "Защита облачной инфраструктуры",
- "DevSecOps в облачном CI/CD"
- "Аутентификация и управление доступами".
Пользователи могут выбрать один курс программы или пройти ее целиком.
Курс "Защита облачной инфраструктуры" позволит изучить основные этапы обеспечения безопасности в облаке. В течение курса участники развернут инфраструктуру интернет-магазина. На реальном примере они научатся настраивать группы безопасности, узнают, как защитить свою инфраструктуру от DDoS-атак.
На курсе "DevSecOps в облачном CI/CD" практикующие DevOps‑инженеры смогут научиться настраивать DevSecOps-пайплайны, контролирующие безопасность приложений на каждом этапе сборки, тестирования и развертывания. Также участники научатся использовать облачные средства безопасности, например, встроенный в Container Registry сканер уязвимостей, а так же управлять секретами с помощью сервиса Yandex Lockbox и управлять ключами в KMS.
В рамках курса "Аутентификация и управление доступами" security-инженеры настроят систему единого входа SSO. Кроме этого, они научатся управлять ресурсами и настраивать права доступа в облачной инфраструктуре.