【课程背景】
随着这些年互联网、移动互联、大数据、云计算、人工智能等现代技术快速发展,整个社会已进入数字化时代,各行各业的数字化发展也是风生水起。金融数字化显然成了一个热词,一个金融机构必提及的内容,而金融技术施展空间,更多取决于其对海量数据的存储、计算和挖掘能力。这就要求银行或金融机构建设强大的底层基础设施,金融云平台通过虚拟化等技术手段,把多台硬件服务器和虚拟机形成一个平台化的资源池,实现计算资源、网络资源、存储资源的共享,能够在时间和空间上对资源进行灵活调度、弹性管理。金融业务对安全的诉求极强,核心资源和应用要在私有云上以保障数据安全;而在用户有短时间内的高并发需求时,可随时调用准备好的公有云资源来保障峰值体验。
课程将以金融云管理切入点,结合银行云安全还原商业环境中的实际场景,帮助学员认知金融云管理安全的挑战、发展策略基是什么?在银行云环境部署进程中,云计算架构特性是什么?云计算技术金融应用规范技术架构有哪些要求?云计算技术金融应用规范安全要求是什么?使学员学之解惑,学之能用。
【课程收益】
云环境下的安全挑战、发展策略及云计算的基础定义
金融云计算架构特性及体系、计算资源池及存储资源池
金融云资源池管理与调用平台、云计算的安全框架、资源抽象与控制安全
存储与计算资源池安全要求、应用与数据安全要求、安全管理功能要求
安全技术管理要求、可选组建的安全要求、云计算技术金融应用规范的容灾
金融云平台安全体系框架、金融云平台安全保障目标与风险分析
【课程特色】干货,没有废话;科学,逻辑清晰;实战,学之能用;投入,案例精彩
【课程对象】银行从业者、技术人员、云部署技术人员
【课程时间】6小时
【课程大纲】
一、金融云安全的挑战与战略
1、思维创新技术路径
2、云环境下的安全挑战
形态的变化
存储方式变化
第三方运维人员介入
部署难题
3、云环境下的发展策略
政策指导并实施合理监管
金融云标准体系
金融云安全体系
培育金融云生态圈
多种方式促进金融云发展
4、云计算技术基础定义
私有云
团体云
公有云
混合云
虚拟机及虚拟机管理器
资源池
敏感数据
二、云计算技术金融应用规范技术架构
1、金融云计算技术架构特性及体系
高弹性
开放性
互通性
高可用性
数据安全性
架构体系
2、金融云基础硬件设施与设备
3、金融云计算资源池
4、金融云存储资源池
存储资源池概述
存储资源管理
存储系统
5、金融云资源管理和调度平台
6、云服务及层次划分
IaaS
PaaS
SaaS
三、云计算技术金融应用规范安全要求
1、云计算安全框架
2、基础硬件安全
机房安全
网络安全
设备安全
3、资源抽象与控制安全要求
通用要求
网络资源池安全
访问控制
安全审计
入侵防范
恶意代码防范
4、存储资源池安全要求
5、计算资源池安全要求
6、应用安全
7、数据安全要求
数据产生
数据传输
数据存储
数据访问
数据迁移
数据清除
数据备份和恢复
8、安全管理功能要求
身份与权限管理
运维管理
集中监控
集中审计
密钥管理
风险预警
9、安全技术管理要求
安全策略与制度
安全管理机构和人员
安全建设管理
安全运维管理
10、可选组建的安全要求
容器安全
中间件安全
数据库安全
11、云计算技术金融应用规范的容灾
容灾能力级别划分
关键指标
技术要求
预案与演练
组织管理
监控管理
监督管理
四、金融云平台安全体系与业务融合
1、金融云平台安全体系框架
安全组织体系
安全管理体系
安全技术体系
安全运营体系
2、金融云平台与业务关系
3、金融云平台安全保障目标与风险分析
