Catalogue
ANT0302
Безопасность баз данныхEducational program code: Администрирование сетевого оборудования
ANT0302
#Offline — Offline with instructor.
#Remote — Remote with instructor.
30,240
3 days
By request

Материал данного курса позволит слушателям изучить работу механизмов обеспечения кибербезопасности баз данных. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности баз дынных рамках архитектуры корпоративной кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративных баз данных, инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

  • Модуль 1 – Принципы работы баз данных.
  • Архитектура и компоненты базы данных.
  • Реляционная модель и процедуры нормализации.
  • SQL.
  • Проблемы целостности данных в базе.

 

  • Модуль 2 – Обеспечение безопасности базы данных.
  • Модель угроз базы данных.
  • Безопасность инфраструктуры для базы данных.
  • Управление учетными записями и ролями.
  • Обеспечение безопасности при использовании базы данных приложениями.
  • Безопасность при взаимодействии баз данных друг с другом.
  • Защита от вредоносного п/о для баз данных.

 

  • Модуль 3 – Контроль доступа к базе данных.
  • Управление учетными записями.
  • Использование ролей при работе с базой данных.
  • Column-level security.
  • Row-level security.

 

  • Модуль 4 – Шифрование базы данных.
  • Методы шифрования данных в базе.
  • Хранение паролей и обеспечение их безопасности в базе данных.

 

  • Модуль 5 – Работа с транзакциями.
  • Формирование и контроль целостности транзакций.
  • Применение транзакций при использовании базы данных приложениями.

 

  • Модуль 6 – Обработка инцидентов кибербезопасности, связанных с базами данных.
  • Мониторинг событий и инцидентов кибербезопасности.
  • Реагирование на события и инциденты кибербезопасности.
  • Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

 

  • Модуль 7 Проектирование баз данных в рамках архитектуры корпоративной кибербезопасности.
  • Базы данных в рамках архитектуры корпоративной кибербезопасности.
  • Политики и метрики безопасности баз данных.
  • Требования регуляторов.
  • Обеспечение отказоустойчивости и высокой доступности баз данных.