Security Operations for the Software-Defined Data Center

2,400.00

Questo corso di cinque giorni ti insegna come utilizzare il portafoglio prodotti e gli strumenti del data center definiti dal software VMware per gestire meglio l’accesso degli amministratori, rafforzare l’ambiente VMware vSphere® e proteggere i dati statici e in movimento. Questo corso discute anche della sicurezza informatica degli utenti finali, nonché della conformità e dell’automazione per aiutarti a garantire che le tue implementazioni siano in linea con le tue politiche di sicurezza.

Descrizione

Chi dovrebbe partecipare

  • Amministratori di sistema esperti
  • Amministratori cloud
  • Integratori di sistemi
  • Sviluppatori operativi

 

Prerequisiti

 

Obiettivi del Corso

La virtualizzazione offre nuove opportunità per proteggere dati e sistemi. La virtualizzazione del data center comporta spesso nuove sfide, che richiedono al personale IT di assumere ruoli e responsabilità nuovi e talvolta non familiari.

Questo corso di cinque giorni ti insegna come utilizzare il portafoglio prodotti e gli strumenti del data center definiti dal software VMware per gestire meglio l’accesso degli amministratori, rafforzare l’ambiente VMware vSphere® e proteggere i dati statici e in movimento. Questo corso discute anche della sicurezza informatica degli utenti finali, nonché della conformità e dell’automazione per aiutarti a garantire che le tue distribuzioni siano in linea con le tue politiche di sicurezza.

 

Contenuti del Corso

Introduzione al corso

  • Introduzione e logica dei corsi
  • Struttura del corso
  • Obiettivi del corso

Concetti di sicurezza

  • Principi chiave di sicurezza IT per SDDC
  • Differenze tra protezione delle infrastrutture tradizionali e infrastrutture virtuali
  • Concetti di gestione dell’identità e degli accessi per SDDC
  • Metodi per proteggere i componenti dell’infrastruttura virtuale
  • Sicurezza dell’accesso al sistema operativo guest
  • Concetti di protezione avanzata e modalità di applicazione ai componenti dell’infrastruttura virtuale

vSphere Security Identity and Access Management

  • Concetti di controllo degli accessi in base al ruolo
  • Configurazione del controllo di accesso basato sui ruoli per VMware ESXi ™ e vCenter Server
  • Configurazione di Single Sign-On vSphere per l’accesso amministrativo
  • Opzioni di protezione della password
  • Configurazione della gestione e dell’integrazione degli utenti locali ESXi con Active Directory (AD)
  • Profili di sicurezza ESXi e accesso ai servizi

vSphere Hardening

  • Hardening dell’host ESXi
  • Implementazione della modalità di blocco su host ESXi
  • Configurazione delle impostazioni del firewall basate su host ESXi
  • Hardening del server vCenter
  • Strumenti per ridurre le vulnerabilità dell’infrastruttura
  • Implementazione delle migliori pratiche di tempra basate su vSphere Hardening Guide 

Protezione dati

  • Tecnologia di crittografia dei dati
  • Opzioni di crittografia dei dati a riposo
  • Opzioni di sicurezza del datastore
  • Configurazione della gestione dei certificati di sicurezza vSphere mediante Autorità di certificazione VMware e Servizi certificati endpoint VMware
  • Utilizzo dello strumento di automazione dei certificati per gestire i certificati vSphere
  • Creazione e utilizzo di una VPN IPsec
  • Utilizzo dell’archivio certificati VMware Endpoint

Sicurezza della rete

  • Gestione dei dati di rete in un SDDC
  • Politiche di sicurezza e impostazioni degli switch vSphere
  • Configurazione delle funzioni di sicurezza avanzate di vSphere per switch distribuiti
  • Utilizzo del firewall distribuiti VMware NSX e del router distribuito per implementare la microsegmentazione
  • Protezione e gestione del traffico nord-sud con gateway di servizi VMware NSX® Edge ™ e firewall fisici
  • Gestione dell’accesso alla rete di gestione vSphere
  • Utilizzo delle funzionalità VMware NSX® Virtual Switch ™ per implementare la sicurezza della rete
  • Progettazione di cluster e rack per ridurre al minimo le vulnerabilità
  • Limitare l’accesso alle reti di gestione vSphere
  • Protezione dei componenti dell’infrastruttura di rete

Protezione di macchine virtuali e applicazioni

  • Protezione dei sistemi operativi guest della macchina virtuale
  • Utilizzo di VMware NSX con Service Composer per Endpoint Protection
  • Utilizzo di firewall distribuiti e microsegmentazione per isolare e proteggere le macchine virtuali
  • Utilizzo di firewall basati su identità VMware NSX per controllare il traffico di rete in base agli ID utente AD
  • Funzionalità VMware NSX aggiuntiva mediante l’integrazione con soluzioni di terze parti

Conformità della sicurezza del data center

  • Utilizzo di VMware vRealize® Log Insight ™ per identificare e analizzare le voci di registro log relative alla sicurezza
  • Implementazione di un ambiente di registrazione dei log distribuito
  • Controlli di conformità VMware vRealize® Configuration Manager ™
  • Monitoraggio della conformità VMware Realize® Operations Manager ™
  • Integrazione di vRealize Configuration Manager e vRealize Operations Manager
  • Esecuzione del monitoraggio del flusso di rete per analizzare il traffico di rete

Automatizzare la sicurezza dei data center

  • Utilizzo delle funzioni e degli strumenti VMware per applicare coerenti politiche di sicurezza dell’organizzazione durante l’implementazione dell’infrastruttura
  • Automatizzare le risposte agli eventi di sicurezza
  • Implementazione dell’automazione della sicurezza con gruppi di sicurezza, politiche di sicurezza e tag di sicurezza
  • Applicazione automatica delle impostazioni di sicurezza alle macchine virtuali di nuova fornitura basate sulle politiche di sicurezza di VMware NSX

Informazioni aggiuntive

durata

5 giorni

erogazione

Flex, in Aula, On Site, Remoto