Temario para Seguridad 🔓 de Cloud Computing

1. Introducción a Cloud Computing:

   • Historia y evolución de la nube.
   • Modelos de servicio: IaaS, PaaS, SaaS.
   • Modelos de despliegue: Nube pública, privada, híbrida.

2. Fundamentos de Seguridad en Cloud Computing:

   • Cifrado de datos en la nube.
   • Gestión de identidad y acceso (IAM).
   • Seguridad perimetral en la nube (firewalls, VPNs, WAF).

3. Normativas y Cumplimiento:

   • Leyes y regulaciones sobre protección de datos (GDPR, HIPAA).
   • Auditoría y monitoreo en entornos de nube.

4. Criptografía y Mecanismos de Cifrado:

   • Algoritmos de cifrado simétrico y asimétrico.
   • Certificados y gestión de claves.

5. Desarrollo Seguro en la Nube:

   • Integración segura de aplicaciones en la nube.
   • Prevención de vulnerabilidades (SQL Injection, Cross-Site Scripting).

6. Seguridad en el Ciclo de Vida de Aplicaciones:

   • DevSecOps y CI/CD seguro.
   • Contenedores y microservicios seguros.

7. Pruebas de Penetración en Entornos Cloud:

   • Evaluación de vulnerabilidades.
   • Análisis de riesgos y pruebas de intrusión.

8. Resiliencia y Recuperación ante Desastres:

   • Creación de planes de recuperación ante fallos.
   • Implementación de copias de seguridad automatizadas.

9. Seguridad en Redes en la Nube:

   • Configuración segura de redes virtuales.
   • Mitigación de ataques DDoS y protección contra amenazas avanzadas.

10. Herramientas de Seguridad en la Nube:

    • AWS CloudTrail, AWS GuardDuty, Azure Security Center.
    • Uso de SIEM para detección de amenazas en tiempo real.