ANT0302 — Безопасность баз данных
ANT0302 - Безопасность баз данных
Описание курса:
Материал данного курса позволит слушателю изучить работу механизмов обеспечения кибербезопасности баз данных. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности баз дынных рамках архитектуры корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративных баз данных, инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Принципы работы баз данных.
Архитектура и компоненты базы данных.
Реляционная модель и процедуры нормализации.
SQL.
Проблемы целостности данных в базе.
Модуль 2 – Обеспечение безопасности базы данных.
Модель угроз базы данных.
Безопасность инфраструктуры для базы данных.
Управление учетными записями и ролями.
Обеспечение безопасности при использовании базы данных приложениями.
Безопасность при взаимодействии баз данных друг с другом.
Защита от вредоносного п/о для баз данных.
Модуль 3 – Контроль доступа к базе данных.
Управление учетными записями.
Использование ролей при работе с базой данных.
Column-level security.
Row-level security.
Модуль 4 – Шифрование базы данных.
Методы шифрования данных в базе.
Хранение паролей и обеспечение их безопасности в базе данных.
Модуль 5 – Работа с транзакциями.
Формирование и контроль целостности транзакций.
Применение транзакций при использовании базы данных приложениями.
Модуль 6 – Обработка инцидентов кибербезопасности, связанных с базами данных.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
Модуль 7 – Проектирование баз данных в рамках архитектуры корпоративной кибербезопасности.
Базы данных в рамках архитектуры корпоративной кибербезопасности.
Политики и метрики безопасности баз данных.
Требования регуляторов.
Обеспечение отказоустойчивости и высокой доступности баз данных.