名世科技有限公司/林淵博 總經理
中小網大
本課程聚焦於企業私有雲環境之資訊安全治理與技術防護實務,系統性解析私有雲架構下常見之安全風險來源、攻擊樣態與潛在衝擊。首先將說明私有雲環境中的威脅模型建構方法,包含橫向移動、權限提升、錯誤設定濫用、內部人員風險及勒索攻擊等實務案例,協助學員建立完整風險辨識與評估能力。其次深入探討存取控制與身分管理策略(IAM),涵蓋最小權限原則(Principle of Least Privilege)、多因素驗證(MFA)、零信任架構(Zero Trust Architecture)、帳號生命週期管理與特權帳號管理(PAM)等核心機制,以降低未授權存取與權限濫用風險。最後,課程將說明入侵偵測與安全監控機制,包括日誌集中管理(Log Management)、安全資訊與事件管理(SIEM)、異常行為分析(UEBA)與持續監控架構設計,強化事件通報與應變能力。透過理論說明與實務情境解析,協助企業建構兼具預防、偵測與回應能力之私有雲資安防護體系。
一、私有雲安全風險與攻擊手法。
二、存取控制與身分管理策略。
三、入侵偵測與安全監控機制。
完成本課程後,學員將能系統化掌握企業私有雲環境中的資安風險結構與威脅樣態,具備辨識常見攻擊手法(如橫向移動、權限提升、錯誤設定濫用與內部人員風險)的能力,並理解其對營運持續性與資料機密性的影響。學員將學會設計符合最小權限原則的存取控制架構,規劃身分與存取管理(IAM)策略,包括多因素驗證、帳號生命週期管理與特權帳號控管機制。此外,亦能理解入侵偵測與安全監控的運作原理,包含日誌集中化管理、事件關聯分析與異常行為監測,進一步建立有效的預警與事件應變流程。整體而言,學員將具備從風險辨識、控制設計到監控回應的完整防護思維,強化企業私有雲環境的整體安全韌性。
活動詳情:https://www.smelearning.org.tw/news.php?node=840