企業私有雲資安風險與防護機制

名世科技有限公司／林淵博 總經理

本課程聚焦於企業私有雲環境之資訊安全治理與技術防護實務，系統性解析私有雲架構下常見之安全風險來源、攻擊樣態與潛在衝擊。首先將說明私有雲環境中的威脅模型建構方法，包含橫向移動、權限提升、錯誤設定濫用、內部人員風險及勒索攻擊等實務案例，協助學員建立完整風險辨識與評估能力。其次深入探討存取控制與身分管理策略（IAM），涵蓋最小權限原則（Principle of Least Privilege）、多因素驗證（MFA）、零信任架構（Zero Trust Architecture）、帳號生命週期管理與特權帳號管理（PAM）等核心機制，以降低未授權存取與權限濫用風險。最後，課程將說明入侵偵測與安全監控機制，包括日誌集中管理（Log Management）、安全資訊與事件管理（SIEM）、異常行為分析（UEBA）與持續監控架構設計，強化事件通報與應變能力。透過理論說明與實務情境解析，協助企業建構兼具預防、偵測與回應能力之私有雲資安防護體系。

3人評鑑

74分鐘

40位同學