Visão Geral

Curso Application Security and Multi Cloud Networking. As novas tendências na operação de aplicações, impulsionadas principalmente pela conteinerização e sem a execução de servidores tradicionais, têm um impacto significativo na forma como as aplicações são projetadas, interligadas e protegidas. As políticas e políticas de rede não podem mais ser gerenciadas apenas no nível clássico dos elementos da rede. Existem ferramentas projetadas para proteção contra ataques chamados WAF (Web Application Firewall), mas não conseguem proteger contra erros e comunicação dos próprios aplicativos e de suas APIs. Isto cria a necessidade de uma nova abordagem de segurança focada nas aplicações e na sua comunicação API.
A formação centra-se numa introdução às questões de gestão, análise e operação de aplicações distribuídas globalmente e suas interfaces API.
O treinamento sobre segurança de aplicativos e redes multinuvem foi desenvolvido como uma introdução às questões da nova abordagem à segurança de aplicativos e suas APIs. Ele lida com as tendências atuais em conteinerização e aplicações distribuídas executadas em diferentes nuvens ou locais. DevOps, NetOps ou Architekt obterão insights sobre as abordagens mais recentes na área de API de segurança, multi-cloud ou malha de serviço. A maioria dos tópicos são demonstrados no ambiente ao vivo dos laboratórios no ambiente SaaS Volterra, onde cada participante tem a oportunidade de experimentar tudo em um locatário dedicado.

Publico Alvo

• NetOps
• DevOps
• Projetistas de sistemas de TI

Pre-Requisitos

• Conhecimento comum de redes, firewalls, conceito de microsserviços e API de aplicações.

Materiais

Conteúdo Programatico

Introduction to distributed application networking

1. Trends in Cloud Native (transition from static monolithic applications to dynamic distributed microservices)
2. Service discovery and multi-cloud networking (connectivity between public cloud AWS and on-premise)
3. The concept of ADN (Application Delivery Network) – Deployment of micro services across several locations
4. Definition of origin pool
5. Delegation of domains with automatic certificate generation
6. HTTP Load Balancer (Anycast L7 load balancing)
7. TCP Load Balancer
8. Service Mesh in a multi-cloud environment
9. Observability and Troubleshooting – Analysis of metrics and log in the environment of micro services and their use in troubleshooting

Application security

• Key principles for securing applications and their APIs
• Web Application Firewall Concept (Filtering, monitoring and blocking HTTP traffic)
• Use Service Policies to define intent instead of standard IP / port firewall rules
• Discovery of application communication and automatic generation of service policies
• Use Captcha or Javascript Challenge to protect web applications
• Identification of PII (personally identifiable information) data in API communication
• Anomaly detection and machine learning within the service mesh
• Definition of Rate-Limiting to protect against L7 DDoS attacks
• Fast ACL and protection against L7 attacks