Материал данного курса позволит слушателям изучить работу механизмов обеспечения кибербезопасности баз данных. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности баз дынных рамках архитектуры корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративных баз данных, инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Принципы работы баз данных.
- Архитектура и компоненты базы данных.
- Реляционная модель и процедуры нормализации.
- SQL.
- Проблемы целостности данных в базе.
- Модуль 2 – Обеспечение безопасности базы данных.
- Модель угроз базы данных.
- Безопасность инфраструктуры для базы данных.
- Управление учетными записями и ролями.
- Обеспечение безопасности при использовании базы данных приложениями.
- Безопасность при взаимодействии баз данных друг с другом.
- Защита от вредоносного п/о для баз данных.
- Модуль 3 – Контроль доступа к базе данных.
- Управление учетными записями.
- Использование ролей при работе с базой данных.
- Column-level security.
- Row-level security.
- Модуль 4 – Шифрование базы данных.
- Методы шифрования данных в базе.
- Хранение паролей и обеспечение их безопасности в базе данных.
- Модуль 5 – Работа с транзакциями.
- Формирование и контроль целостности транзакций.
- Применение транзакций при использовании базы данных приложениями.
- Модуль 6 – Обработка инцидентов кибербезопасности, связанных с базами данных.
- Мониторинг событий и инцидентов кибербезопасности.
- Реагирование на события и инциденты кибербезопасности.
- Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
- Модуль 7 – Проектирование баз данных в рамках архитектуры корпоративной кибербезопасности.
- Базы данных в рамках архитектуры корпоративной кибербезопасности.
- Политики и метрики безопасности баз данных.
- Требования регуляторов.
- Обеспечение отказоустойчивости и высокой доступности баз данных.