- Students: 788
- Duration: 365 days
El curso Seguridad para Microservicios y SOA de Arcitura Education Inc. proporciona una cobertura a profundidad de las tecnologías, prácticas y controles de la industria utilizados para asegurar los microservicios y otros tipos de servicios. Aborda conceptos y técnicas esenciales de seguridad para establecer medidas y arquitecturas de seguridad, y además cubre temas técnicos y complejos de seguridad relacionados con los despliegues de microservicios contemporáneos, el diseño de soluciones orientadas a servicios, la infraestructura, las gateways para APIs y las tecnologías de servicios modernas.
El curso está compuesto por los siguientes cinco (05) módulos:
- Módulo 1: Fundamentos de SOA, Servicios y Microservicios
- Módulo 2: Conceptos de Tecnología de Servicios
- Módulo 3: Fundamentos de Seguridad para Servicios, Microservicios y SOA
- Módulo 4: Seguridad Avanzada para Servicios, Microservicios y SOA
- Módulo 5: Laboratorio de Seguridad para Servicios, Microservicios y SOA
Cada módulo tiene un conjunto de lecciones que totalizan una duración estimada de diez (10) horas, y además se complementa con ejercicios para ayudar a reforzar su comprensión de los temas clave.
El módulo final del curso consiste en una serie de ejercicios de laboratorio que requieren que los participantes apliquen su conocimiento de los cursos precedentes con el fin de cumplir con requerimientos de proyectos y resolver problemas del mundo real.
Currículum
- 5 secciones
- 0 lecciones
- 365 días
- Fundamentos de SOA, Servicios y Microservicios
Este módulo proporciona una descripción integral y fácil de entender de la computación orientada a servicios contemporánea, incluyendo los conceptos y las tecnologías relacionadas con los servicios y microservicios de hoy en día, así como temas de negocios y tecnología relacionados con la arquitectura orientada a servicios (SOA).
Se cubren los siguientes temas principales:
- Factores tecnológicos y de negocio para SOA, servicios y microservicios
- Metas y beneficios estratégicos de la computación orientada a servicios
- Introducción sencilla a los servicios y microservicios
- Características fundamentales de la arquitectura orientada a servicios
- Cómo entender la orientación a servicios como un paradigma de diseño, incluyendo los cuatro pilares de la orientación a servicios
- Introducción a las capas de servicios, modelos de servicios y composiciones de servicios
- Inventarios de servicios, capas de servicios y administración y gobernanza de APIs de servicios
- Introducción a las tecnologías comunes de servicios, incluyendo Gateways de APIs, virtualización, contenerización
- Introducción a la computación en la nube y servicios de nube
- Impactos de la adopción, incluyendo consideraciones para la gobernanza, infraestructura, desempeño y estandarización
0 - Conceptos de Tecnología de Servicios
Este módulo se enfoca en las tecnologías, modelos y conceptos de servicios modernos que han establecido medios de implementación de facto para construir soluciones contemporáneas basadas en servicios. También se cubren términos, conceptos y modelos fundamentales relacionados con la computación en la nube y los servicios basados en nube.
Se cubren los siguientes temas principales:
- Comparación de medios de implementación de servicios
- Roles de servicio y agentes de servicio
- Patrones de intercambio de mensajes y actividades de servicio
- Conceptos de XML básico, esquema XML, JSON y esquema JSON
- Métodos HTTP, respuesta, códigos y encabezados
- Conceptos básicos de servicios REST, incluyendo propiedades y limitaciones
- Servicios, contratos, recursos y mensajería REST
- Hipermedia y Late Binding
- Conceptos básicos de WSDL y SOAP
- Tecnologías WS-*
- Contratos de servicio Web, mensajería y registros
- Conceptos de computación en la nube
- Escalamiento vertical y horizontal
- Multitenancy, elasticidad y resiliencia
- Uso bajo demanda, acceso ubicuo y uso medido
- Nubes públicas, privadas e híbridas
- IaaS, PaaS y SaaS
0 - Fundamentos de Seguridad para Servicios, Microservicios y SOA
Este módulo proporciona las técnicas, patrones y tecnologías de la industria esenciales que atañen al establecimiento de controles de seguridad y arquitecturas de seguridad para servicios, microservicios y soluciones orientadas a servicios.
Se cubren los siguientes temas principales:
- La seguridad y el modelo arquitectónico orientado a servicios
- Consideraciones de seguridad de SOA para arquitecturas de servicio y composición
- Implicaciones de seguridad de los principios de orientación a servicios
- Confianza, reclamaciones, fichas, identidad, autenticación, autorización, seguridad de la capa de transporte y de los mensajes
- Cifrado, Hashing, firmas digitales, administración de identidades y accesos (IAM)
- Infraestructura de llave pública (PKI), certificados digitales, autoridades de certificación, Single Sign-On (SSO)
- Servicios REST y estándares industriales JSON
- Marco de firma y cifrado de objetos de JavaScript (JOSE), OAuth2
- Autenticación HTTP básica y Digest, API Key, JWT con certificados X.509
- Patrones de seguridad en la interacción de servicios (confidencialidad de los datos, origen de los datos, autenticación del origen de los datos, autenticación directa, autenticación por medio de agentes)
- Servicios Web y estándares industriales XML
- Cifrado XML, firma XML, WS-Security, perfiles de fichas, SAML
- Consideraciones sobre la seguridad de los microservicios
- Implementación de la seguridad de SOA y seguridad orientada a servicios
0 - Seguridad Avanzada para Servicios, Microservicios y SOA
Este módulo cubre una serie de temas técnicos y complejos de seguridad relacionados con el diseño contemporáneo de soluciones orientadas a servicios, la infraestructura, los microservicios, los gateways para APIs y las tecnologías de servicios modernas.
Se cubren los siguientes temas principales:
- Cómo entender las amenazas de seguridad de SOA
- STRIDE (suplantación, manipulación, repudio, divulgación de información, denegación de servicio, elevación de privilegios)
- Patrones de seguridad de SOA para la arquitectura de servicios internos (blindaje de excepciones, filtrado de mensajes, subsistema de confianza, protección del perímetro del servicio)
- Estructuras y emisión de fichas de seguridad (JWT, nombre del usuario, X.509, SAML)
- Sesiones de autenticación y conversaciones seguras
- Seguridad en la intermediación de la federación y la confianza
- Diseño de políticas y gobernanza
- Controles y diseños de seguridad REST
- Especificación Open API (OAS v 3.0), Open ID Connect
- Controles y diseños de seguridad del servicio web
- WS-Policy, WS-SecurityPolicy, WS-Trust y conversación WS-Secure con SAML
- Consideraciones sobre la seguridad de los microservicios y la contenerización
- Controles y extensiones de seguridad para Gateways de API y ESBs
- Riesgos de seguridad y consideraciones para los servicios basados en la nube y las composiciones de servicios
- Cómo prepararse para las amenazas de seguridad de SOA comunes
0 - Laboratorio de Seguridad para Servicios, Microservicios y SOA
Como continuación de los Módulos 18 y 19, este taller práctico permite a los asistentes aplicar los conceptos, técnicas, patrones y tecnologías de seguridad cubiertos previamente para completar un conjunto de ejercicios.
Los participantes deberán estudiar los antecedentes de casos prácticos y llevar a cabo una serie de ejercicios para resolver diversos problemas interrelacionados, con el objetivo de producir una gama de soluciones de seguridad.
Se proporcionan los siguientes ejercicios:
- Ejercicio de lectura 20.1: Antecedentes del mini caso de estudio Cutit Saws
- Ejercicio de laboratorio 20.2: Rediseño de la arquitectura de seguridad del servicio Pedidos
- Ejercicio de laboratorio 20.3: Reforzamiento de la arquitectura de seguridad del servicio Pedidos para la protección contra amenazas
- Ejercicio de laboratorio 20.4: Arquitectura de seguridad del servicio Informe Agregado
- Ejercicio de laboratorio 20.5: Arquitectura de seguridad del servicio Inventario REST
- Ejercicio de laboratorio 20.6: Arquitectura de seguridad del servicio Permiso de Tres Partes
- Ejercicio de laboratorio 20.7: Arquitectura de seguridad de la solución Subasta
- Ejercicio de lectura 20.8: Antecedentes del mini caso de estudio YouSave Automotive Parts
- Ejercicio de laboratorio 20.9: Arquitectura de seguridad del servicio ProcessOrder
- Ejercicio de laboratorio 20.10: Rediseño de la arquitectura de seguridad del servicio ProcessOrder
0
El servicio de formación especializada incluye acceso por doce (12) meses al entorno virtual del curso donde encontrarás:
- Lecciones en video (para todos los temas)
- Libro de trabajo
- Guía de preparación de examen con ejemplos de preguntas
- Mapas mentales
- Afiches sobre el contenido del curso (según necesidad)
Algunos beneficios son los siguientes:
- Video lecciones desarrolladas en español por instructores internacionales acreditados por Arcitura®.
- Metodología de estudio para rendir el examen con un nivel alto de éxito.
Caracteristicas
- Este servicio de formación especializada se entrega en línea y está disponible 24 X 7.
- El curso Seguridad para Microservicios y SOA de Arcitura Education Inc. ha sido elaborado por expertos en la materia en colaboración con un equipo especializado en el desarrollo de material didáctico, y sometido a un proceso de desarrollo probado.
Audiencia objetivo
- El curso Seguridad para Microservicios y SOA de Arcitura Education Inc. está dirigido a profesionales interesados en certificarse como Especialista en Seguridad de Servicios.
Related Courses
Diseño y Arquitectura de SOA con Servicios y Microservicios
Diseño y Gestión de APIs de Servicios
Gobernanza de Servicios y Entrega de Proyectos
Diseño y Arquitectura de Microservicios