دوره آموزشی معماری امنیتی چندابری: AWS، Azure و GCP
1 ساعت 17 دقیقهپیشرفته2026-06-22
مدرسین
Karl Ots
Cloud and Cybersecurity Expert, Azure MVP, Microsoft Regional Director
جزئیات دوره
مهاجرت از یک ارائهدهنده ابری به معماری چندابری (Multi-Cloud) مزایای زیادی از جمله انعطافپذیری، کاهش وابستگی به یک فروشنده و افزایش تابآوری را فراهم میکند؛ اما در عین حال سطح حمله (Attack Surface) را نیز بهطور قابل توجهی گسترش میدهد. کنترلهای امنیتی که برای یک پلتفرم ابری طراحی شدهاند، معمولاً در محیطهای چندابری بهتنهایی کافی نیستند.
در این دوره، کارل اوتس (Karl Ots)، متخصص امنیت سایبری و رایانش ابری، یک چارچوب مستقل از فروشنده (Vendor-Neutral) برای ایمنسازی زیرساختهای چندابری ارائه میکند.
در ابتدا یاد میگیرید چگونه Landing Zoneهای استاندارد و امن طراحی کنید و با استفاده از Guardrailها، امنیت را از همان ابتدای استقرار تضمین نمایید. سپس با رویکرد Policy as Code آشنا میشوید تا بتوانید سیاستهای امنیتی را بهصورت خودکار پیادهسازی و مدیریت کنید.
این دوره همچنین به ایجاد ساختارهای حاکمیتی از طریق Cloud Center of Excellence (CCoE) میپردازد و نشان میدهد چگونه فرآیندهای امنیتی و عملیاتی را در مقیاس سازمانی استانداردسازی کنید.
در بخش هویت و دسترسی، مفاهیمی مانند Just-in-Time Access، Workload Identity و OIDC Federation آموزش داده میشوند تا امنیت هویت در محیطهای چندابری افزایش یابد.
همچنین راهکارهای حفاظت از دادهها از طریق کشف و طبقهبندی دادهها، استفاده از Private Endpointها و پیادهسازی کنترلهای امنیتی شبکه بررسی میشوند. در ادامه، با Service Mesh، عملیات امنیتی ابری (Cloud-Native SOC)، ابزارهای CNAPP، پاسخ به رخدادهای امنیتی، ثبت رویدادها (Audit Trails)، اصلاح خودکار (Automated Remediation) و نقش روبهرشد هوش مصنوعی عاملمحور (Agentic AI) در امنیت ابر آشنا خواهید شد.
این دوره برای معماران ابر، مهندسان امنیت، متخصصان DevSecOps، مدیران زیرساخت و کارشناسان امنیت سایبری مناسب است.
🎯 اهداف یادگیری
شناسایی خطاهای پیکربندی رایج در محیطهای چندابری
تشخیص الگوهای نادرست امنیتی که منجر به نفوذ میشوند
درک چالشهای امنیت Multi-Cloud
طراحی Landing Zoneهای امن
پیادهسازی Guardrailهای امنیتی
انتخاب کنترلهای امنیتی بر اساس سطح ریسک
ارزیابی راهبردهای مهاجرت ابری
استفاده از Policy as Code
خودکارسازی سیاستهای امنیتی
ایجاد ساختار Cloud Center of Excellence
پیادهسازی حاکمیت امنیتی در محیطهای ابری
مدیریت فرآیندهای امنیت سازمانی
پیادهسازی Just-in-Time Elevation
مدیریت هویت بارهای کاری (Workload Identity)
استفاده از OIDC Federation
تقویت امنیت هویت در چند ابر
کشف و شناسایی دادههای حساس
طبقهبندی دادهها برای حفاظت بهتر
طراحی راهکارهای حفاظت از دادهها
پیادهسازی Private Endpoint
ایمنسازی ارتباطات شبکهای
استفاده از Service Mesh
طراحی Cloud-Native SOC
پیادهسازی Detection as Code
ارزیابی و انتخاب ابزارهای CNAPP
مدیریت رخدادهای امنیتی در محیطهای چندابری
اجرای فرآیندهای مهار و بازیابی رخدادها
مدیریت Audit Trailها
خودکارسازی اصلاح مشکلات امنیتی
استفاده از Agentic AI در امنیت ابری
در این دوره، کارل اوتس (Karl Ots)، متخصص امنیت سایبری و رایانش ابری، یک چارچوب مستقل از فروشنده (Vendor-Neutral) برای ایمنسازی زیرساختهای چندابری ارائه میکند.
در ابتدا یاد میگیرید چگونه Landing Zoneهای استاندارد و امن طراحی کنید و با استفاده از Guardrailها، امنیت را از همان ابتدای استقرار تضمین نمایید. سپس با رویکرد Policy as Code آشنا میشوید تا بتوانید سیاستهای امنیتی را بهصورت خودکار پیادهسازی و مدیریت کنید.
این دوره همچنین به ایجاد ساختارهای حاکمیتی از طریق Cloud Center of Excellence (CCoE) میپردازد و نشان میدهد چگونه فرآیندهای امنیتی و عملیاتی را در مقیاس سازمانی استانداردسازی کنید.
در بخش هویت و دسترسی، مفاهیمی مانند Just-in-Time Access، Workload Identity و OIDC Federation آموزش داده میشوند تا امنیت هویت در محیطهای چندابری افزایش یابد.
همچنین راهکارهای حفاظت از دادهها از طریق کشف و طبقهبندی دادهها، استفاده از Private Endpointها و پیادهسازی کنترلهای امنیتی شبکه بررسی میشوند. در ادامه، با Service Mesh، عملیات امنیتی ابری (Cloud-Native SOC)، ابزارهای CNAPP، پاسخ به رخدادهای امنیتی، ثبت رویدادها (Audit Trails)، اصلاح خودکار (Automated Remediation) و نقش روبهرشد هوش مصنوعی عاملمحور (Agentic AI) در امنیت ابر آشنا خواهید شد.
این دوره برای معماران ابر، مهندسان امنیت، متخصصان DevSecOps، مدیران زیرساخت و کارشناسان امنیت سایبری مناسب است.
🎯 اهداف یادگیری
شناسایی خطاهای پیکربندی رایج در محیطهای چندابری
تشخیص الگوهای نادرست امنیتی که منجر به نفوذ میشوند
درک چالشهای امنیت Multi-Cloud
طراحی Landing Zoneهای امن
پیادهسازی Guardrailهای امنیتی
انتخاب کنترلهای امنیتی بر اساس سطح ریسک
ارزیابی راهبردهای مهاجرت ابری
استفاده از Policy as Code
خودکارسازی سیاستهای امنیتی
ایجاد ساختار Cloud Center of Excellence
پیادهسازی حاکمیت امنیتی در محیطهای ابری
مدیریت فرآیندهای امنیت سازمانی
پیادهسازی Just-in-Time Elevation
مدیریت هویت بارهای کاری (Workload Identity)
استفاده از OIDC Federation
تقویت امنیت هویت در چند ابر
کشف و شناسایی دادههای حساس
طبقهبندی دادهها برای حفاظت بهتر
طراحی راهکارهای حفاظت از دادهها
پیادهسازی Private Endpoint
ایمنسازی ارتباطات شبکهای
استفاده از Service Mesh
طراحی Cloud-Native SOC
پیادهسازی Detection as Code
ارزیابی و انتخاب ابزارهای CNAPP
مدیریت رخدادهای امنیتی در محیطهای چندابری
اجرای فرآیندهای مهار و بازیابی رخدادها
مدیریت Audit Trailها
خودکارسازی اصلاح مشکلات امنیتی
استفاده از Agentic AI در امنیت ابری
سرفصل ها
مقدمه
- طراحی معماریهای امن چند ابری
اصول امنیت چند ابری
- مهمترین تهدیدات چند ابری و نحوه جلوگیری از آنها
- مسئولیت مشترک در سراسر پلتفرمهای ابری
- انتخاب کنترل امنیت ابری
نقشها و مسئولیتهای امنیت ابری
- طراحی منطقه فرود
- مرکز تعالی ابری
- توسعه برنامه ابری
- MSSP و محیطهای چندفروشندهای
معماری امنیت شبکه
- معماری مش سرویس
- امنیت شبکه PaaS
حفاظت از دادهها و رمزگذاری
- کشف دادههای حساس
- راهکار - اسکن بدافزار برای آپلودهای ذخیرهسازی
هویت و اعتماد صفر
- الگوهای دسترسی به ابر ممتاز
- کنترل دسترسی به هویت بار کاری
- کنترل دسترسی استقرار خودکار
نظارت بر امنیت ابری
- انتخاب پلتفرم CNAPP
- طراحی مرکز عملیات امنیت (SOC) مبتنی بر ابر
عملیات واکنش به حادثه
- رویههای مهار
- استراتژیهای بازیابی
انطباق و حاکمیت
- سیاست به عنوان کد
- مسیرهای حسابرسی
اتوماسیون امنیتی
- اصلاح خودکار
- امنیت ابری عاملمحور
نتیجهگیری
دوره های مرتبط
- دوره آموزشی گوگل کلود برای مدیران آزور
- دوره آموزشی آمادگی برای گواهینامه HashiCorp Certified: Terraform Associate (004)
- دوره آموزشی میزبانی ماشین های مجازی در یک محیط چند ابری (2018)
- دوره آموزشی میزبانی ماشین های مجازی در یک محیط چند ابری
- دوره آموزشی منابع Azure برای معماران AWS
- دوره آموزشی برنامه ریزی یک راه حل چند ابری (2022)
- دوره آموزشی رایانش ابری: درک شبکه
- دوره آموزشی طراحی یک AWS Landing Zone