AWSSO - Security Engineering on AWS - Classroom Training - Seminar / Kurs von Fast Lane Institute for Knowledge Transfer

Tag 1

• Sicherheit in der AWS-Cloud
• AWS-Modell der geteilten Verantwortung
• Ãœberblick über die Reaktion auf Vorfälle
• DevOps mit Sicherheitstechnik

• die verschiedenen Möglichkeiten des Zugriffs auf die AWS-Plattform zu identifizieren
• Verstehen von IAM-Richtlinien
• IAM-Berechtigungsgrenze
• IAM Access Analyzer
• Multi-Faktor-Authentifizierung
• AWS CloudTrail
• Ãœbung 01: Kontoübergreifender Zugriff

• Bedrohungen in einer dreistufigen Architektur
• Häufige Bedrohungen: Benutzerzugang
• Häufige Bedrohungen: Datenzugang
• AWS Trusted Advisor

• Amazonas Maschine Bilder
• Amazonas-Inspektor
• AWS-Systemmanager
• Ãœbung 02: Verwendung von AWS Systems Manager und Amazon Inspector

• Strategien zum Schutz von Daten
• Verschlüsselung auf AWS
• Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
• Schutz von archivierten Daten mit Amazon S3 Glacier
• Amazon S3 Access Analyzer
• Amazon S3 Zugangspunkte

Tag 2

• Sicherheitsüberlegungen zu Amazon VPC
• Amazon VPC-Verkehrsspiegelung
• Reagieren auf gefährdete Instanzen
• Elastischer Lastausgleich
• AWS-Zertifikat-Manager

• Amazon CloudWatch und CloudWatch-Protokolle
• AWS-Konfiguration
• Amazone Macie
• Amazon VPC-Ablaufprotokolle
• Amazon S3 Server-Zugriffsprotokolle
• ELB-Zugriffsprotokolle
• Ãœbung 03: Ãœberwachen und Reagieren mit AWS Config

• Amazonas Kinesis
• Amazonas-Athena
• Lab 04: Web Server Log Analysis

• AWS Site-to-Site- und Client-VPN-Verbindungen
• AWS-Direktverbindung
• AWS-Transit-Gateway

• Amazon Route 53
• AWS WAF
• Amazon CloudFront
• AWS-Schild
• AWS Firewall Manager
• DDoS-Abwehr auf AWS

Tag 3

• Amazonas Kognito
• Amazon API-Gateway
• AWS Lambda

• Amazon GuardDuty
• AWS-Sicherheits-Hub
• Amazonas-Detektiv

• AWS KMS
• AWS CloudHSM
• AWS-Geheimnis-Manager
• Ãœbung 05: AWS KMS verwenden

• AWS CloudFormation
• AWS-Servicekatalog
• Ãœbung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog

• AWS-Organisationen
• AWS-Kontrollturm
• AWS SSO
• AWS-Verzeichnisdienst
• Ãœbung 07: Föderierter Zugriff mit ADFS

In diesem Kurs werden Sie:

• Identifizierung der Sicherheitsvorteile und Verantwortlichkeiten bei der Nutzung der AWS-Cloud
• Aufbau sicherer Anwendungsinfrastrukturen
• Schutz von Anwendungen und Daten vor gängigen Sicherheitsbedrohungen
• Sicherheitsüberprüfungen durchführen und automatisieren
• Konfigurieren Sie die Authentifizierung und Berechtigungen für Anwendungen und Ressourcen
• AWS-Ressourcen überwachen und auf Vorfälle reagieren
• Erfassen und Verarbeiten von Protokollen
• Erstellen und Konfigurieren automatisierter und wiederholbarer Bereitstellungen mit Tools wie AMIs und AWS CloudFormation