Описание курса: Материал данного курса позволит слушателю изучить работу механизмов обеспечения кибербезопасности баз данных. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности баз дынных рамках архитектуры корпоративной кибербезопасности.
Аудитория курса: Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративных баз данных, инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории: Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса: Модуль 1 – Принципы работы баз данных. Архитектура и компоненты базы данных. Реляционная модель и процедуры нормализации. SQL. Проблемы целостности данных в базе.
Модуль 2 – Обеспечение безопасности базы данных. Модель угроз базы данных. Безопасность инфраструктуры для базы данных. Управление учетными записями и ролями. Обеспечение безопасности при использовании базы данных приложениями. Безопасность при взаимодействии баз данных друг с другом. Защита от вредоносного п/о для баз данных.
Модуль 3 – Контроль доступа к базе данных. Управление учетными записями. Использование ролей при работе с базой данных. Column-level security. Row-level security.
Модуль 4 – Шифрование базы данных. Методы шифрования данных в базе. Хранение паролей и обеспечение их безопасности в базе данных.
Модуль 5 – Работа с транзакциями. Формирование и контроль целостности транзакций. Применение транзакций при использовании базы данных приложениями.
Модуль 6 – Обработка инцидентов кибербезопасности, связанных с базами данных. Мониторинг событий и инцидентов кибербезопасности. Реагирование на события и инциденты кибербезопасности. Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
Модуль 7 – Проектирование баз данных в рамках архитектуры корпоративной кибербезопасности. Базы данных в рамках архитектуры корпоративной кибербезопасности. Политики и метрики безопасности баз данных. Требования регуляторов. Обеспечение отказоустойчивости и высокой доступности баз данных.