Bezpečnost a náklady v cloudovém prostředí

O programu
Detailní popis semináře
Účty za cloud dokážou překvapit. Jeden zapomenutý load balancer nebo snapshot z loňského roku, který nikdo nesmazal, a faktura je o tisíce korun vyšší, než by měla být. Bezpečnostní problémy jsou podobné — veřejně přístupný S3 bucket nebo příliš volné IAM politiky bývají příčinou incidentů, které se daly předejít.
Co kurz řeší
První část je věnovaná analýze nákladů: jak číst billing reporty v AWS Cost Explorer nebo Google Cloud Billing, jak nastavit rozpočtová upozornění a jak identifikovat zdroje, které stojí peníze, ale nejsou aktivně využívané. Ukážeme si konkrétní příklady — například jak vypadá účet za data transfer, který nikdo nečekal, a jak mu příště předejít.
Druhá část se soustředí na bezpečnost: správné nastavení IAM, princip nejmenších oprávnění v praxi, audit pomocí nástrojů jako AWS Config, Security Hub nebo open-source alternativy Prowler. Projdeme si také síťovou segmentaci přes VPC a běžné chyby při konfiguraci bezpečnostních skupin.
Kdo kurz povede
Kurz vede Karolína Dvořáčková, která několik let pracovala jako cloud architektka v menší softwarové firmě a dnes pomáhá startupům revidovat jejich cloudové prostředí. Přináší zkušenost z konkrétních situací — ne z certifikačních příruček. Kurz trvá šest týdnů, setkáváme se jednou týdně online.
Témata po týdnech
- Týden 1 — Přehled cloudových nákladů: struktura účtování, kde hledat plýtvání
- Týden 2 — Optimalizace zdrojů: reserved instances, spot instance, rightsizing
- Týden 3 — Základy cloudové bezpečnosti: IAM, role, politiky a jejich audit
- Týden 4 — Síťová bezpečnost: VPC, bezpečnostní skupiny, NACLs, VPN přístupy
- Týden 5 — Nástroje pro bezpečnostní audit: AWS Config, Prowler, ruční kontrolní seznamy
- Týden 6 — Reakce na incidenty: jak postupovat při kompromitaci přístupu nebo úniku dat
Přihlaste se na seminář
Kapacita je omezena. Obraťte se na nás nebo vyplňte přihlašovací formulář — potvrzení obdržíte e-mailem do 24 hodin.