Terima kasih telah mengirimkan pertanyaan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Terima kasih telah mengirimkan pemesanan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Kerangka Materi
Dasar-Dasar Zero Trust
- Evolusi dari keamanan perimeter ke Zero Trust
- Prinsip inti Zero Trust: tidak pernah mempercayai, selalu memverifikasi, hak minimum
- Kerangka kerja Arsitektur Zero Trust NIST SP 800-207
- Zero Trust vs model keamanan jaringan tradisional
- Ekosistem sumber terbuka untuk implementasi Zero Trust
Komponen Arsitektur Zero Trust
- Identitas sebagai perimeter baru
- Kepercayaan perangkat dan validasi postur
- Segmentasi jaringan dan mikro-segmentasi
- Perlindungan beban kerja aplikasi
- Klasifikasi dan perlindungan data
- Titik penegakan kebijakan dan titik keputusan kebijakan
Fondasi Identitas untuk Zero Trust
- Penyedia identitas: Keycloak, Authentik, Dex
- Integrasi OAuth 2.0, OIDC, dan SAML
- Implementasi autentikasi multifaktor
- Autentikasi berbasis risiko dan auth langkah naik
- Manajemen siklus hidup identitas
- Pembuktian dan verifikasi identitas
Kepercayaan Perangkat dan Postur
- Pendaftaran dan attestasi perangkat
- Pemeriksaan kepatuhan perangkat dengan alat seperti Kolide, OSQuery
- Integrasi deteksi dan respons titik akhir
- Autentikasi perangkat berbasis sertifikat
- Integrasi MDM untuk data postur
- Penilaian kepercayaan perangkat berkelanjutan
Zero Trust Tingkat Jaringan
- Konsep perimeter perangkat lunak (SDP)
- Implementasi SDP sumber terbuka
- Mikro-segmentasi dengan OVN, Cilium, Calico
- Arsitektur Akses Jaringan Zero Trust (ZTNA)
- Mengganti VPN dengan akses Zero Trust
- Kebijakan jaringan sebagai kode
Proxy Sadar Identitas dan Gerbang Akses
- Pomerium: arsitektur proxy sadar identitas
- vouch-proxy untuk integrasi nginx/Apache
- Deployment dan konfigurasi OAuth2 Proxy
- Traefik dengan autentikasi terwarda
- Kong Gateway dengan plugin OIDC
- Konfigurasi dan penegakan kebijakan akses
Mesh Layanan untuk Zero Trust
- Mesh layanan sebagai fabric Zero Trust
- Konfigurasi Zero Trust Istio
- Pola deployment aman Linkerd
- mTLS di mana-mana: autentikasi layanan-ke-layanan
- SPIFFE/SPIRE untuk identitas beban kerja
- Kebijakan otorisasi dalam mesh layanan
- Domain kepercayaan mesh layanan multi-cluster
Manajemen PKI dan Sertifikat
- Autentikasi berbasis sertifikat dalam Zero Trust
- Smallstep CA untuk identitas beban kerja
- Mesin PKI HashiCorp Vault
- Otomatisasi rotasi sertifikat dan siklus hidup
- CA privat untuk pembentukan kepercayaan internal
- Transparansi dan pemantauan sertifikat
Manajemen Rahasia
- HashiCorp Vault untuk manajemen rahasia
- Sealed Secrets untuk Kubernetes
- External Secrets Operator
- SOPS: Secrets OPerationS
- Rahasia dinamis dan rotasi otomatis
- Pola injeksi rahasia untuk aplikasi
Kebijakan sebagai Kode dan Otorisasi
- Dasar-dasar Open Policy Agent (OPA)
- Dasar bahasa kebijakan Rego
- OPA dengan kontrol admission Kubernetes
- OPA dengan Envoy untuk otorisasi layanan
- OPA dengan gerbang API
- Pengujian dan validasi kebijakan
- Integrasi Apache APISIX dengan OPA
Keamanan API dalam Zero Trust
- Pola keamanan gerbang API
- Kong sumber terbuka dengan plugin keamanan
- Pembatasan laju dan perlindungan DDoS
- Autentikasi dan otorisasi API
- Pertimbangan keamanan GraphQL
- Penemuan API dan deteksi API bayangan
Perlindungan Data dan DLP
- Framework klasifikasi data
- Alat DLP sumber terbuka dan integrasi
- Enkripsi saat transit dan saat istirahat
- Strategi tokenisasi dan penyamaran
- Kebijakan pencegahan kehilangan data
- Penanganan data berdaulat dalam Zero Trust
Autentikasi dan Otorisasi Berkelanjutan
- Manajemen sesi dalam lingkungan Zero Trust
- Mekanisme autentikasi berkelanjutan
- Keputusan akses yang sadar konteks
- Skor risiko dan otorisasi dinamis
- Pemicu autentikasi langkah naik
- Penegakan kebijakan waktu nyata
Pemantauan dan Observabilitas dalam Zero Trust
- Pengumpulan telemetri keamanan
- Integrasi SIEM dengan alat sumber terbuka
- Analisis perilaku pengguna dan entitas (UEBA)
- Peloggan audit dan pelaporan kepatuhan
- Deteksi anomali dengan pembelajaran mesin
- Dasbor keamanan dan notifikasi
Zero Trust untuk Beban Kerja Cloud-Native
- Keamanan kontainer dalam konteks Zero Trust
- Manajemen identitas beban kerja ephemer
- Kontrol admission untuk penegakan Zero Trust
- Keamanan runtime dengan Falco dan Tetragon
- Kebijakan jaringan untuk segmentasi kontainer
- Pola infrastruktur immutable
Mengimplementasikan Peta Jalan Zero Trust
- Penilaian kedewasaan dan analisis kesenjangan
- Pendekatan implementasi bertahap
- Perancangan dan eksekusi proyek percontohan
- Manajemen perubahan dan adopsi pengguna
- Mengukur metrik keberhasilan Zero Trust
- Tantangan dan jebakan yang perlu dihindari
Deployment Produksi dan Operasi
- Pola desain ketersediaan tinggi
- Pemulihan bencana untuk infrastruktur Zero Trust
- Strategi optimasi kinerja
- Pemecahan masalah masalah autentikasi dan otorisasi
- Peningkatan dan pembaruan komponen Zero Trust
- Dokumentasi dan pembuatan runbook
Masa Depan Zero Trust dan Sumber Terbuka
- Standar dan protokol yang muncul
- Pertimbangan Zero Trust tahan kuantum
- AI/ML dalam keputusan Zero Trust
- Arsitektur Zero Trust federasi
- Sumber daya komunitas dan pengembangan berkelanjutan
- Ringkasan dan langkah selanjutnya
Persyaratan
- Pemahaman yang kuat tentang konsep dan prinsip keamanan jaringan
- Pengalaman dengan sistem manajemen identitas dan akses
- Pengetahuan tentang fondasi PKI, sertifikat, dan enkripsi
- Keakraban dengan arsitektur mikro-service dan kontainer
- Pengalaman dalam部署 dan mengelola perangkat lunak sumber terbuka
Audiens
- Arsitek dan Insinyur Keamanan
- Arsitek Infrastruktur yang mendesain postur keamanan modern
- Insinyur DevSecOps yang mengimplementasikan pipeline keamanan
- Administrator Jaringan yang bertransisi ke model Zero Trust
35 Jam
Testimoni (2)
Saya menemukan hal-hal baru.
Cristian
Kursus - OpenStack Security
Diterjemahkan Mesin
komunikasi, pengetahuan dari pengalaman, menyelesaikan masalah,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kursus - OpenStack Bootcamp
Diterjemahkan Mesin
