Security Operations for the Software-Defined Data Center
€2,400.00
Questo corso di cinque giorni ti insegna come utilizzare il portafoglio prodotti e gli strumenti del data center definiti dal software VMware per gestire meglio l’accesso degli amministratori, rafforzare l’ambiente VMware vSphere® e proteggere i dati statici e in movimento. Questo corso discute anche della sicurezza informatica degli utenti finali, nonché della conformità e dell’automazione per aiutarti a garantire che le tue implementazioni siano in linea con le tue politiche di sicurezza.
Descrizione
Chi dovrebbe partecipare
- Amministratori di sistema esperti
- Amministratori cloud
- Integratori di sistemi
- Sviluppatori operativi
Prerequisiti
- Completamento di uno dei seguenti:
- VMware vSphere 6.7: Install, Configure, Manage
- VMware vSphere: Fast Track or
- Equivalent knowledge
- Si consiglia vivamente di lavorare al prompt dei comandi e con strumenti di scripting come Windows PowerShell.
- Comprensione delle implementazioni della rete aziendale o aziendale.
Obiettivi del Corso
La virtualizzazione offre nuove opportunità per proteggere dati e sistemi. La virtualizzazione del data center comporta spesso nuove sfide, che richiedono al personale IT di assumere ruoli e responsabilità nuovi e talvolta non familiari.
Questo corso di cinque giorni ti insegna come utilizzare il portafoglio prodotti e gli strumenti del data center definiti dal software VMware per gestire meglio l’accesso degli amministratori, rafforzare l’ambiente VMware vSphere® e proteggere i dati statici e in movimento. Questo corso discute anche della sicurezza informatica degli utenti finali, nonché della conformità e dell’automazione per aiutarti a garantire che le tue distribuzioni siano in linea con le tue politiche di sicurezza.
Contenuti del Corso
Introduzione al corso
- Introduzione e logica dei corsi
- Struttura del corso
- Obiettivi del corso
Concetti di sicurezza
- Principi chiave di sicurezza IT per SDDC
- Differenze tra protezione delle infrastrutture tradizionali e infrastrutture virtuali
- Concetti di gestione dell’identità e degli accessi per SDDC
- Metodi per proteggere i componenti dell’infrastruttura virtuale
- Sicurezza dell’accesso al sistema operativo guest
- Concetti di protezione avanzata e modalità di applicazione ai componenti dell’infrastruttura virtuale
vSphere Security Identity and Access Management
- Concetti di controllo degli accessi in base al ruolo
- Configurazione del controllo di accesso basato sui ruoli per VMware ESXi ™ e vCenter Server
- Configurazione di Single Sign-On vSphere per l’accesso amministrativo
- Opzioni di protezione della password
- Configurazione della gestione e dell’integrazione degli utenti locali ESXi con Active Directory (AD)
- Profili di sicurezza ESXi e accesso ai servizi
vSphere Hardening
- Hardening dell’host ESXi
- Implementazione della modalità di blocco su host ESXi
- Configurazione delle impostazioni del firewall basate su host ESXi
- Hardening del server vCenter
- Strumenti per ridurre le vulnerabilità dell’infrastruttura
- Implementazione delle migliori pratiche di tempra basate su vSphere Hardening Guide
Protezione dati
- Tecnologia di crittografia dei dati
- Opzioni di crittografia dei dati a riposo
- Opzioni di sicurezza del datastore
- Configurazione della gestione dei certificati di sicurezza vSphere mediante Autorità di certificazione VMware e Servizi certificati endpoint VMware
- Utilizzo dello strumento di automazione dei certificati per gestire i certificati vSphere
- Creazione e utilizzo di una VPN IPsec
- Utilizzo dell’archivio certificati VMware Endpoint
Sicurezza della rete
- Gestione dei dati di rete in un SDDC
- Politiche di sicurezza e impostazioni degli switch vSphere
- Configurazione delle funzioni di sicurezza avanzate di vSphere per switch distribuiti
- Utilizzo del firewall distribuiti VMware NSX e del router distribuito per implementare la microsegmentazione
- Protezione e gestione del traffico nord-sud con gateway di servizi VMware NSX® Edge ™ e firewall fisici
- Gestione dell’accesso alla rete di gestione vSphere
- Utilizzo delle funzionalità VMware NSX® Virtual Switch ™ per implementare la sicurezza della rete
- Progettazione di cluster e rack per ridurre al minimo le vulnerabilità
- Limitare l’accesso alle reti di gestione vSphere
- Protezione dei componenti dell’infrastruttura di rete
Protezione di macchine virtuali e applicazioni
- Protezione dei sistemi operativi guest della macchina virtuale
- Utilizzo di VMware NSX con Service Composer per Endpoint Protection
- Utilizzo di firewall distribuiti e microsegmentazione per isolare e proteggere le macchine virtuali
- Utilizzo di firewall basati su identità VMware NSX per controllare il traffico di rete in base agli ID utente AD
- Funzionalità VMware NSX aggiuntiva mediante l’integrazione con soluzioni di terze parti
Conformità della sicurezza del data center
- Utilizzo di VMware vRealize® Log Insight ™ per identificare e analizzare le voci di registro log relative alla sicurezza
- Implementazione di un ambiente di registrazione dei log distribuito
- Controlli di conformità VMware vRealize® Configuration Manager ™
- Monitoraggio della conformità VMware Realize® Operations Manager ™
- Integrazione di vRealize Configuration Manager e vRealize Operations Manager
- Esecuzione del monitoraggio del flusso di rete per analizzare il traffico di rete
Automatizzare la sicurezza dei data center
- Utilizzo delle funzioni e degli strumenti VMware per applicare coerenti politiche di sicurezza dell’organizzazione durante l’implementazione dell’infrastruttura
- Automatizzare le risposte agli eventi di sicurezza
- Implementazione dell’automazione della sicurezza con gruppi di sicurezza, politiche di sicurezza e tag di sicurezza
- Applicazione automatica delle impostazioni di sicurezza alle macchine virtuali di nuova fornitura basate sulle politiche di sicurezza di VMware NSX
Informazioni aggiuntive
| durata | 5 giorni |
|---|---|
| erogazione | Flex, in Aula, On Site, Remoto |