演習 1 クラウド・リスクアセスメント‐パブリッククラウド
・ クラウド・コンピューティングの利用
・ 既存のアプリケーションおよびシステムの移行
演習 2 セキュアなパブリッククラウド・インスタンスの構築
・ パブリックIaaSのアーキテクチャについて
・ EC2のコンポーネント、オプションについて
・ 自身のインスタンスを立ち上げ、接続する
・ どのようにインスタンスのセキュリティを強化するか?
演習 3 EBSボリュームの暗号化
・ 何故暗号化しなければいけないか?
・ 暗号化方法の選択
・ アマゾンEBSボリュームの生成と追加
・ ボリュームの暗号化とフォーマット
・ キーとなる管理オプションを理解する
・ リブートの効果を理解する
・ 他のインスタンスへ暗号化されたボリュームを追加する
演習 4 クラウド・アプリケーションの生成とセキュリティ強化
・ 基本的なクラウドアプリケーションのアーキテクチャを理解する
・ 機能強化されたネットワーク・セキュリティに対し、複数のセキュリティ・グループを管理する
・ スナップショットのセキュリティリスクを評価する
・ AWS上でのIAMの利用
演習 5 IAM(Identity and Access Management)サービス/リソース管理
・ AWS IAMにてEC2 “management plane”を如何にセキュアにするか学ぶ
・ フェデレーテッドIDアーキテクチャを理解する
・ Open IDを使用したアプリケーションに対してフェデレーテッドIDを組み込む
・ 企業の本番環境において同様の原則を適用する方法を学習する
演習 6 プライベートクラウドへの展開及びセキュリティ強化
・ プライベートクラウドのアーキテクチャを理解する
・ Open Stackの構成要素を理解する
・ コンピュート・ノードの生成と接続
・ OpenStackテナントとIAMの管理
・ハイパーバイザーのセキュリティ調査
・ セキュリティの自動化について学習する |