Security Engineering on AWS (AWSSO)
Startdaten und Startorte
Beschreibung
Kursinhalt
Tag 1
Modul 1: Sicherheit auf AWS
- Sicherheit in der AWS-Cloud
- AWS-Modell der geteilten Verantwortung
- Überblick über die Reaktion auf Vorfälle
- DevOps mit Sicherheitstechnik
Modul 2: Identifizierung von Einstiegspunkten bei AWS
- die verschiedenen Möglichkeiten des Zugriffs auf die AWS-Plattform zu identifizieren
- Verstehen von IAM-Richtlinien
- IAM-Berechtigungsgrenze
- IAM Access Analyzer
- Multi-Faktor-Authentifizierung
- AWS CloudTrail
- Übung 01: Kontoübergreifender Zugriff
Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen
- Bedrohungen in einer dreistufigen Architektur
- Häufige Bedrohungen: Benutzerzugang
- Häufige Bedrohungen: Datenzugang
- AWS Trusted Advisor
Modul 4: Anwendungssic…
Frequently asked questions
Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!
Kursinhalt
Tag 1
Modul 1: Sicherheit auf AWS
- Sicherheit in der AWS-Cloud
- AWS-Modell der geteilten Verantwortung
- Überblick über die Reaktion auf Vorfälle
- DevOps mit Sicherheitstechnik
Modul 2: Identifizierung von Einstiegspunkten bei AWS
- die verschiedenen Möglichkeiten des Zugriffs auf die AWS-Plattform zu identifizieren
- Verstehen von IAM-Richtlinien
- IAM-Berechtigungsgrenze
- IAM Access Analyzer
- Multi-Faktor-Authentifizierung
- AWS CloudTrail
- Übung 01: Kontoübergreifender Zugriff
Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen
- Bedrohungen in einer dreistufigen Architektur
- Häufige Bedrohungen: Benutzerzugang
- Häufige Bedrohungen: Datenzugang
- AWS Trusted Advisor
Modul 4: Anwendungssicherheit
- Amazonas Maschine Bilder
- Amazonas-Inspektor
- AWS-Systemmanager
- Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector
Modul 5: Datensicherheit
- Strategien zum Schutz von Daten
- Verschlüsselung auf AWS
- Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
- Schutz von archivierten Daten mit Amazon S3 Glacier
- Amazon S3 Access Analyzer
- Amazon S3 Zugangspunkte
Tag 2
Modul 6: Sicherung der Netzwerkkommunikation
- Sicherheitsüberlegungen zu Amazon VPC
- Amazon VPC-Verkehrsspiegelung
- Reagieren auf gefährdete Instanzen
- Elastischer Lastausgleich
- AWS-Zertifikat-Manager
Modul 7: Überwachung und Erfassung von Protokollen auf AWS
- Amazon CloudWatch und CloudWatch-Protokolle
- AWS-Konfiguration
- Amazone Macie
- Amazon VPC-Ablaufprotokolle
- Amazon S3 Server-Zugriffsprotokolle
- ELB-Zugriffsprotokolle
- Übung 03: Überwachen und Reagieren mit AWS Config
Modul 8: Verarbeitung von Protokollen auf AWS
- Amazonas Kinesis
- Amazonas-Athena
- Lab 04: Web Server Log Analysis
Modul 9: Sicherheitserwägungen: Hybride Umgebungen
- AWS Site-to-Site- und Client-VPN-Verbindungen
- AWS-Direktverbindung
- AWS-Transit-Gateway
Modul 10: Schutz außerhalb der Region (Out-of-Region)
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- AWS-Schild
- AWS Firewall Manager
- DDoS-Abwehr auf AWS
Tag 3
Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen
- Amazonas Kognito
- Amazon API-Gateway
- AWS Lambda
Modul 12: Erkennen und Untersuchen von Bedrohungen
- Amazon GuardDuty
- AWS-Sicherheits-Hub
- Amazonas-Detektiv
Modul 13: Verwaltung von Geheimnissen auf AWS
- AWS KMS
- AWS CloudHSM
- AWS-Geheimnis-Manager
- Übung 05: AWS KMS verwenden
Modul 14: Automatisierung und Sicherheit durch Design
- AWS CloudFormation
- AWS-Servicekatalog
- Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog
Modul 15: Kontoverwaltung und -bereitstellung auf AWS
- AWS-Organisationen
- AWS-Kontrollturm
- AWS SSO
- AWS-Verzeichnisdienst
- Übung 07: Föderierter Zugriff mit ADFS
Voraussetzungen
Wir empfehlen, dass die Teilnehmer dieses Kurses folgende Voraussetzungen erfüllen:
- Kenntnisse von IT-Sicherheitspraktiken und Infrastrukturkonzepten
- Vertrautheit mit Cloud-Computing-Konzepten
- Abgeschlossene Kurse AWS Security Essentials (SEC-ESS) und Architecting on AWS (AWSA), die von Ausbildern geleitet werden
Zielgruppe
Dieser Kurs richtet sich an Sicherheitsingenieure, Sicherheitsarchitekten und Informationssicherheitsexperten.
Detaillierter Kursinhalt
Tag 1
- Einführung in die Cloud-Sicherheit
- Sicherheit der AWS-Cloud
- Cloud Aware Governance und Compliance
- Identitäts- und Zugangsmanagement
Tag 2
- Absicherung von AWS-Infrastrukturdiensten
- Absicherung von AWS Container Services
- Absicherung von AWS Abstracted Services
- Verwendung der AWS-Sicherheitsdienste
Tag 3
- Datenschutz in der AWS-Cloud
- Aufbau konformer Arbeitslasten auf AWS - Fallstudie
- Management von Sicherheitsvorfällen in der Cloud
Werden Sie über neue Bewertungen benachrichtigt
Schreiben Sie eine Bewertung
Haben Sie Erfahrung mit diesem Kurs? Schreiben Sie jetzt eine Bewertung und helfen Sie Anderen dabei die richtige Weiterbildung zu wählen. Als Dankeschön spenden wir € 1,00 an Stiftung Edukans.Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!