Modulbeschreibung

Inhalte Kursblock 1: Information Security Management

1.1 Grundbegriffe Risikomanagement

1.2 Sicherheitsziele

1.3 Massnahmen  

Inhalte Kursblock 2:  Kryptologie Grundlagen

2.1 Symmetrische Verschlüsselung

2.2 Hashfunktionen

2.3 Asymmetrische Verschlüsselung

2.4 Signaturen   Inhalte Kursblock

3: Anwendungssicherheit

3.1 Schwachstellen (Injections, Sicherheitsrelevante Fehlkonfigurationen, Verlust der Vertraulichkeit sensibler Daten, etc.)

3.2 Best practices (Datenbanken, Webanwendungen, Software development)   Inhalte Kursblock

4: Netzwerksicherheit

4.1 Zugangskontrolle

4.2 Firewalls

4.3 Weitere Themen

Grundlagen         

• Architektur verteilter Systeme
• Grundlagen & Vorgehen beim Erstellen

Architekturen

• Bekannte Architektur-Strukturen und Plattformen (Objekt-basiert, Service-basiert, Event-basiert)
• Unterschied von C/S, OMA, SOA, Microservice-Architekturen

Design, Implementation von Services

• Service-Architekturen
• Schnittstellen Design

Plattformen in der Praxis

• Applikations-Service mit EJB
• Typische Konstellationen (Praxis-Fallbeispiel)

• etabliert Cloud Computing Konzepte anhand von Architekturmustern
• stellt wichtige Designelemente bei ausgewählten Cloud-Anbietern vor
• zeigt, wie cloud-native Anwendungsarchitekturen gestaltet werden können

Cloud Computing hat sich in den letzten Jahren vom stark gehypten Trendthema zur attraktiven Architekturalternative für Entwicklung und Betrieb von Web-Anwendungen und anderer Software entwickelt. Neben traditionellen IT-Anbietern wie Microsoft sind Internetfirmen wie Amazon und Google im Public Cloud Markt aktiv; Open Source Assets erlauben den Aufbau von Private Clouds. Die Cloud-Anbieter unterscheiden sich stark hinsichtlich ihrer Preismodelle und der zugesicherten Dienstgüte. Anwendungsarchitekten und Entwickler sind daher mit einer Vielzahl neuer Designoptionen konfrontiert, z. B. Message-Oriented Middleware mit At-Least-Once Delivery, nichtrelationale Speichertechniken (NoSQL) sowie Server-, Speicher- und Netzwerkvirtualisierung. Mit den Cloud-Ressourcen muss sparsam und fehlertolerant umgegangen werden; nicht alle existierenden Entwurfsmuster eignen sich für Cloud-Anwendungsbau und Cloud-Migrationen. Dieser Kursblock führt in ausgewählte Konzepte und Technologien des Cloud Computing ein und befähigt Sie, Cloud-Dienste aus der Sicht des Anwendungsarchitekten zu analysieren und cloud-native Anwendungen systematisch zu entwerfen.