- Students: 893
- Duration: 365 days
Un Especialista en Seguridad de Servicios de Arcitura Education Inc. tiene un conocimiento integral de las amenazas y vulnerabilidades comunes asociadas con las soluciones basadas en el uso de servicios y microservicios, y tiene una comprensión de cómo equipar arquitecturas de solución con controles de seguridad.
El curso Seguridad para Microservicios y SOA de Arcitura Education Inc. lo prepara para el examen oficial de Certificación como Especialista en Seguridad de Servicios.
El examen de certificación Especialista en Seguridad de Servicios de Arcitura Education Inc. comprende los siguientes cuatro (04) módulos del curso Seguridad para Microservicios y SOA :
- Módulo 1: Fundamentos de SOA, Servicios y Microservicios
- Módulo 2: Conceptos de Tecnología de Servicios
- Módulo 3: Fundamentos de Seguridad para Servicios, Microservicios y SOA
- Módulo 4: Seguridad Avanzada para Servicios, Microservicios y SOA
Currículum
- 4 secciones
- 0 lecciones
- 365 días
- Fundamentos de SOA, Servicios y Microservicios
Este módulo proporciona una descripción integral y fácil de entender de la computación orientada a servicios contemporánea, incluyendo los conceptos y las tecnologías relacionadas con los servicios y microservicios de hoy en día, así como temas de negocios y tecnología relacionados con la arquitectura orientada a servicios (SOA).
Se cubren los siguientes temas principales:
- Factores tecnológicos y de negocio para SOA, servicios y microservicios
- Metas y beneficios estratégicos de la computación orientada a servicios
- Introducción sencilla a los servicios y microservicios
- Características fundamentales de la arquitectura orientada a servicios
- Cómo entender la orientación a servicios como un paradigma de diseño, incluyendo los cuatro pilares de la orientación a servicios
- Introducción a las capas de servicios, modelos de servicios y composiciones de servicios
- Inventarios de servicios, capas de servicios y administración y gobernanza de APIs de servicios
- Introducción a las tecnologías comunes de servicios, incluyendo Gateways de APIs, virtualización, contenerización
- Introducción a la computación en la nube y servicios de nube
- Impactos de la adopción, incluyendo consideraciones para la gobernanza, infraestructura, desempeño y estandarización
0 - Conceptos de Tecnología de Servicios
Este módulo se enfoca en las tecnologías, modelos y conceptos de servicios modernos que han establecido medios de implementación de facto para construir soluciones contemporáneas basadas en servicios. También se cubren términos, conceptos y modelos fundamentales relacionados con la computación en la nube y los servicios basados en nube.
Se cubren los siguientes temas principales:
- Comparación de medios de implementación de servicios
- Roles de servicio y agentes de servicio
- Patrones de intercambio de mensajes y actividades de servicio
- Conceptos de XML básico, esquema XML, JSON y esquema JSON
- Métodos HTTP, respuesta, códigos y encabezados
- Conceptos básicos de servicios REST, incluyendo propiedades y limitaciones
- Servicios, contratos, recursos y mensajería REST
- Hipermedia y Late Binding
- Conceptos básicos de WSDL y SOAP
- Tecnologías WS-*
- Contratos de servicio Web, mensajería y registros
- Conceptos de computación en la nube
- Escalamiento vertical y horizontal
- Multitenancy, elasticidad y resiliencia
- Uso bajo demanda, acceso ubicuo y uso medido
- Nubes públicas, privadas e híbridas
- IaaS, PaaS y SaaS
0 - Fundamentos de Seguridad para Servicios, Microservicios y SOA
Este módulo proporciona las técnicas, patrones y tecnologías de la industria esenciales que atañen al establecimiento de controles de seguridad y arquitecturas de seguridad para servicios, microservicios y soluciones orientadas a servicios.
Se cubren los siguientes temas principales:
- La seguridad y el modelo arquitectónico orientado a servicios
- Consideraciones de seguridad de SOA para arquitecturas de servicio y composición
- Implicaciones de seguridad de los principios de orientación a servicios
- Confianza, reclamaciones, fichas, identidad, autenticación, autorización, seguridad de la capa de transporte y de los mensajes
- Cifrado, Hashing, firmas digitales, administración de identidades y accesos (IAM)
- Infraestructura de llave pública (PKI), certificados digitales, autoridades de certificación, Single Sign-On (SSO)
- Servicios REST y estándares industriales JSON
- Marco de firma y cifrado de objetos de JavaScript (JOSE), OAuth2
- Autenticación HTTP básica y Digest, API Key, JWT con certificados X.509
- Patrones de seguridad en la interacción de servicios (confidencialidad de los datos, origen de los datos, autenticación del origen de los datos, autenticación directa, autenticación por medio de agentes)
- Servicios Web y estándares industriales XML
- Cifrado XML, firma XML, WS-Security, perfiles de fichas, SAML
- Consideraciones sobre la seguridad de los microservicios
- Implementación de la seguridad de SOA y seguridad orientada a servicios
0 - Seguridad Avanzada para Servicios, Microservicios y SOA
Este módulo cubre una serie de temas técnicos y complejos de seguridad relacionados con el diseño contemporáneo de soluciones orientadas a servicios, la infraestructura, los microservicios, los gateways para APIs y las tecnologías de servicios modernas.
Se cubren los siguientes temas principales:
- Cómo entender las amenazas de seguridad de SOA
- STRIDE (suplantación, manipulación, repudio, divulgación de información, denegación de servicio, elevación de privilegios)
- Patrones de seguridad de SOA para la arquitectura de servicios internos (blindaje de excepciones, filtrado de mensajes, subsistema de confianza, protección del perímetro del servicio)
- Estructuras y emisión de fichas de seguridad (JWT, nombre del usuario, X.509, SAML)
- Sesiones de autenticación y conversaciones seguras
- Seguridad en la intermediación de la federación y la confianza
- Diseño de políticas y gobernanza
- Controles y diseños de seguridad REST
- Especificación Open API (OAS v 3.0), Open ID Connect
- Controles y diseños de seguridad del servicio web
- WS-Policy, WS-SecurityPolicy, WS-Trust y conversación WS-Secure con SAML
- Consideraciones sobre la seguridad de los microservicios y la contenerización
- Controles y extensiones de seguridad para Gateways de API y ESBs
- Riesgos de seguridad y consideraciones para los servicios basados en la nube y las composiciones de servicios
- Cómo prepararse para las amenazas de seguridad de SOA comunes
0
Obtienes:
- Acceso a la plataforma de exámenes donde deberás crear tu cuenta de candidato
- Un (01) código de voucher Pearson VUE para rendir el examen, personal e intransferible, y redimible una sola vez, válido por doce (12) meses
Las características del examen de certificación son las siguientes:
- Se rinde en línea
- Es personal
- Se rinde sin compañía alguna y a libro cerrado
- Está prohibido el uso de anotaciones, audios, vídeos, celulares
- Es supervisado por Pearson VUE
- El idioma es el español
- La duración es de 90 minutos
Los resultados se presentan al finalizar el examen y se reciben por correo electrónico en un plazo de dos (02) días hábiles.
Tras aprobar el examen de certificación recibes:
- Un (01) Certificado Digital oficial de la calificación obtenida, emitido por Arcitura Education Inc.
- Una (01) Insignia Digital de Certificación otorgada por Acclaim/Credly, con una cuenta que soporta la verificación en línea del estado de la certificación.
Related Courses
Certificación como Profesional de SOA
Certificación como Profesional de Microservicios
Certificación como Consultor de Microservicios
Certificación como Arquitecto de SOA