ICT Professional Services



Sicurezza e privacy nell'era del Cloud Computing


Descrizione
Il Cloud Computing consente alle aziende di esternalizzare le risorse IT e di trasferirle su data center distribuiti sulla rete. Questo consente di ottimizzare l’utilizzo delle risorse e di risparmiare sui costi dell’IT ma pone nuove problematiche relative alla sicurezza dei sistemi, dei dati, e sulla protezione di dati sensibili (privacy). Le normative vigenti, inoltre, non sono completamente pronte a supportare queste nuove tecnologie. Ma quali sono i rischi reali di sicurezza e privacy nell’adozione del paradigma Cloud? Quali sono gli strumenti di protezione? Questo corso, di carattere introduttivo, descrive le principali problematiche di sicurezza e privacy dei servizi Cloud, alcune best practices e una panoramica sugli strumenti per la loro gestione.

Destinatari

  • Capi progetto
  • Analisti
  • Progettisti
  • Sviluppatori
  • Chiunque sia interessato ad approfondire i concetti relativi al Cloud Computing

Prerequisiti
Il corso “Cloud Computing: Tecnologie e Problematiche” o conoscenze equivalenti

Contenuti

  • Introduzione - cos'è il Cloud Computing, i principali servizi del Cloud e la definizione del NIST (IaaS, PaaS, SaaS), architettura di riferimento del Cloud Computing, virtualizzazione e multi-tenancy, le normative europea e italiana sul Cloud Computing, conflitti con normative “estere” a cui devono sottostare i provider, definizione di “rischio” e assement sulla sicurezza per la migrazione al Cloud, requisiti di sicurezza del Cloud Computing.
  • Problematiche di privacy del cloud computing - dove vengono memorizzati i dati delle aziende? principali rischi relativi alla sicurezza dei dati, protezione dei dati sensibili, tecnologie e strumenti per la protezione dei dati nel Cloud (memorizzazione e trasferimento);
  • Infrastructure-as-a-Services (IaaS) Security - architettura generica di un IaaS, i “rischi” di sicurezza di un IaaS, protezione dell’infrastruttura fisica (reti, server,…), protezione dell’infrastruttura virtuale, picurezza delle virtual machine, tecnologie e strumenti per la sicurezza di un IaaS;
  • Platform-as-a-Services (PaaS) Security - architettura generica di un PaaS, i “rischi” di sicurezza di un PaaS, protezione della piattaforma, tecnologie e strumenti per la sicurezza di un PaaS;
  • Software-as-a-Services (SaaS) Security - architettura e tipologie di SaaS, i principali rischi di sicurezza di SaaS: il modello OWASP, Security By Design, analisi statica e dinamica del codice, tecnologie e strumenti per la sicurezza di un SaaS;
  • Strumenti per la verifica della sicurezza di un cloud - metodologie di testing, security Assesment, strumenti per il testing della sicurezza di un cloud;
  • Identity and Access Management - la gestione delle identità nel cloud, standard e tecnologie (SAML, XACML, OpenID, OAuth), la problematica del Social Login;
  • Governance della security - il processo di governance del cloud, Security as a Services, auditing degli accessi, policy, account management & provisioning, Disaster Recovery & Business Continuity Planning, intrusion detection & Incident Response;
  • Casi di studio ed esempi.

Durata

3 giorni

 

Questo sito fa uso di cookie anche di terze parti per poterti offrire una migliore esperienza di visita; cliccando su "Accetto" acconsenti all’ uso. Per approfondire clicca su Informativa.