時間
上課日期:12/11
平日全天(9:10-17:30,實際上課時間依課程時間表公告為準)
目的
在當前數位轉型的浪潮中,金融機構為提升營運效率與服務彈性,積極導入雲端服務。然而,隨之而來的資安風險也變得更加複雜與多元,從開發階段的套件風險、API暴露與驗證弱點,到維運端的權限控管、日誌監控、跨雲管理等,已成為現代資安防線的重要戰場。
特色
本課程以「雲端資安防護框架」為核心,帶領學員從風險識別、架構設計、攻擊防禦、合規到實作部署。首先介紹雲端服務模式(IaaS、PaaS、SaaS)與責任共擔模型,說明常見雲端攻擊型態及對應的防禦方式。在開發安全面,課程將導入 SAST/SCA 工具與流程,強化元件管理與原始碼風險掃描,同時介紹 API 安全設計要點與防護技巧。於維運與存取管理層,納入雲地管理議題,建立服務轉移及營運不中斷策略。針對金管會近期推動金融雲端資安監控基準政策,說明目前業界主流及美國官方單位相關建議,並說明零信任架構,協助建立身分導向與微分段存取策略。學員將實作資安事件監控、DDoS 防禦、混合雲控管與資安政策設計。
課程內容涵蓋金融相關法規及規範,協助學員在機構內部推動雲端應用的同時,能符合法規並降低營運風險。透過「做中學」的方式,讓理論知識轉化為操作技能,提升學員在實際工作情境中的應用能力與解決問題的信心。