امنیت ابری برای مهندسان DevSecOps: از مدل‌های امنیتی تا حفاظت از API

این دوره برای مهندسین DevSecOps تازه‌کار و در ابتدای مسیر شغلی طراحی شده است و امنیت ابری را از دیدگاه DevSecOps معرفی می‌کند. با یادگیری اصول رایانش ابری، مدل‌های سرویس و مدل مسئولیت مشترک شروع کنید. اهمیت سرویس امنیتی کلیدی و انواع کنترل، مانند مدیریت هویت و دسترسی (IAM)، رمزنگاری، لاگ کردن و تقسیم‌بندی شبکه، و همچنین اصول امنیت API در محیط‌های cloud-native را بررسی کنید.

در طول دوره، مدرس Damien Burks، به ملزومات زیرساخت به عنوان کد (IaC) می‌پردازد و نشان می‌دهد چگونه ریسک‌های رایج را شناسایی کنید، انطباق با «سیاست به عنوان کد» را اعمال نمایید و بررسی‌های امنیتی را با ابزارهایی مانند Trivy در مقیاس بزرگ خودکارسازی کنید. در پایان این دوره، شما برای اِعمال مؤثر اصول و مفاهیم کلیدی DevSecOps در فضای امنیت ابری آماده خواهید شد.

این دوره با GitHub Codespaces یکپارچه شده است؛ یک محیط توسعه ابری فوری که تمام قابلیت‌های IDE مورد علاقه شما را بدون نیاز به هیچ‌گونه راه‌اندازی روی دستگاه محلی ارائه می‌دهد. با GitHub Codespaces، می‌توانید از هر دستگاهی و در هر زمان، تمرین عملی انجام دهید. در حالی که از ابزاری استفاده می‌کنید که احتمالاً در محیط کار با آن مواجه خواهید شد. برای یادگیری چگونگی شروع، ویدئوی «استفاده از GitHub Codespaces با این دوره» را بررسی کنید.