CNews Cloud: Облачные сервисы

Yandex Cloud запустила программу обучения по информационной безопасности в облаке

Безопасность Бизнес Кадры Облака

Облачная платформа Yandex Cloud запустила программу обучения по информационной безопасности в облаке. С помощью серии курсов провайдера ИТ-специалисты научатся управлять доступами, предотвращать уязвимости ИТ-систем, настраивать защиту виртуальных машин от DDoS-атак и не только. Обучение доступно бесплатно на платформе «Яндекс практикум», самостоятельно нужно оплатить только ресурсы облачной платформы для выполнения практических заданий.

Сейчас в рамках программы доступно три курса: «Защита облачной инфраструктуры», «DevSecOps в облачном CI/CD» и «Аутентификация и управление доступами». Пользователи могут выбрать один курс программы или пройти ее целиком.

Курс «Защита облачной инфраструктуры» позволит изучить основные этапы обеспечения безопасности в облаке. В течение курса участники развернут инфраструктуру интернет-магазина. На реальном примере они научатся настраивать группы безопасности, узнают, как защитить свою инфраструктуру от DDoS-атак.

На курсе «DevSecOps в облачном CI/CD» практикующие DevOps инженеры смогут научиться настраивать DevSecOps-пайплайны, контролирующие безопасность приложений на каждом этапе сборки, тестирования и развертывания. Также участники научатся использовать облачные средства безопасности, например, встроенный в Container Registry сканер уязвимостей, а также управлять секретами с помощью сервиса Yandex Lockbox и управлять ключами в KMS.

В рамках курса «Аутентификация и управление доступами» security-инженеры настроят систему единого входа SSO. Кроме этого, они научатся управлять ресурсами и настраивать права доступа в облачной инфраструктуре.

«Мы в Yandex Cloud уделяем особое внимание тому, чтобы наши пользователи могли эффективно и безопасно выстроить работу на облачной платформе. Многие команды сталкиваются с публичными облаками впервые, и новые курсы позволят быстро освоить необходимые навыки для выстраивания защиты инфраструктуры и приложений в облачной среде. Далее мы добавим новые разделы, чтобы охватить больше направлений информационной безопасности и объяснить их специфику для публичных облаков», – сказал Евгений Сидоров, директор по информационной безопасности Yandex Cloud.

«Для усиления безопасности платформы мы постоянно разрабатываем собственные продукты и технологии. Так, мы помогаем компаниям безопасно управлять секретами в Yandex Lockbox, проверять Docker-образы на наличие уязвимостей с помощью сканера. Однако важно, чтобы внутри организаций были экспертиза и понимание, как выстраивать безопасную работу с этой связкой сервисов. Наши курсы разработаны с учетом реального опыта тех, кто администрирует облака - архитекторы, системные администраторы. Образовательная программа Yandex Cloud поможет выстроить в компаниях сильную архитектуру облачной безопасности», – сказал Алексей Миртов, руководитель группы продуктовой архитектуры Security & Compliance в Yandex Cloud.