Yandex Cloud поможет разработчикам и IT-специалистам настроить безопасную работу в облаке

Облачная платформа Yandex Cloud запустила программу обучения по информационной безопасности в облаке. С помощью серии курсов провайдера ИТ-специалисты научатся управлять доступами, предотвращать уязвимости ИТ-систем, настраивать защиту виртуальных машин от DDoS-атак и не только. Обучение доступно бесплатно на платформе Яндекс Практикум, самостоятельно нужно оплатить только ресурсы облачной платформы для выполнения практических заданий.

Сейчас в рамках программы доступно три курса: “Защита облачной инфраструктуры”, “DevSecOps в облачном CI/CD” и  “Аутентификация и управление доступами”. Пользователи могут выбрать один курс программы или пройти ее целиком. 

Курс “Защита облачной инфраструктуры” позволит изучить основные этапы обеспечения безопасности в облаке. В течение курса участники развернут инфраструктуру интернет-магазина. На реальном примере они научатся настраивать группы безопасности, узнают, как защитить свою инфраструктуру от DDoS-атак.

На курсе “DevSecOps в облачном CI/CD” практикующие DevOps‑инженеры смогут научиться настраивать DevSecOps-пайплайны, контролирующие безопасность приложений на каждом этапе сборки, тестирования и развертывания.Также участники научатся использовать облачные средства безопасности, например, встроенный в Container Registry сканер уязвимостей, а так же управлять секретами с помощью сервиса Yandex Lockbox и управлять ключами в KMS. 

В рамках курса “Аутентификация и управление доступами” security-инженеры настроят систему единого входа SSO. Кроме этого, они научатся управлять ресурсами и настраивать права доступа в облачной инфраструктуре.