SBP - AWS Security Best Practices - Online Training - Webinar von Fast Lane Institute for Knowledge Transfer

• Modell der geteilten Verantwortung
• Herausforderungen für Kunden
• Rahmenwerke und Normen
• Einführung bewährter Praktiken
• Einhaltung der Vorschriften in AWS

• Flexibel und sicher
• Sicherheit innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
• Sicherheitsdienste
• Sicherheitslösungen von Drittanbietern

• Aufbau einer Netzinfrastruktur mit drei Sicherheitszonen.
• Implementierung der Netzwerksegmentierung mit Hilfe von Sicherheitsgruppen, Network Access Control Lists (NACLs) und öffentlichen und privaten Subnetzen.
• Überwachen Sie den Netzwerkverkehr zu Amazon Elastic Compute Cloud (EC2) Instanzen mit Hilfe von VPC Flow Logs.

• Härten des Computers
• Amazon Elastic Block Store (EBS) Verschlüsselung
• Sichere Verwaltung und Wartung
• Erkennen von Schwachstellen
• AWS Marketplace verwenden

• Erstellen Sie ein benutzerdefiniertes Amazon Machine Image (AMI).
• Stellen Sie eine neue EC2-Instanz aus einem benutzerdefinierten AMI bereit.
• Patchen Sie eine EC2-Instanz mit AWS Systems Manager.
• Verschlüsseln Sie ein EBS-Volume.
• Verstehen Sie, wie die EBS-Verschlüsselung funktioniert und welche Auswirkungen sie auf andere Vorgänge hat.
• Verwenden Sie Sicherheitsgruppen, um den Datenverkehr zwischen EC2-Instanzen auf den verschlüsselten Datenverkehr zu beschränken.

• Protokollierung des Netzwerkverkehrs
• Protokollierung des Benutzer- und API-Datenverkehrs (Application Programming Interface)
• Sichtbarkeit mit Amazon CloudWatch
• Verbessern der Überwachung und Alarmierung
• Überprüfen Ihrer AWS-Umgebung

• Konfigurieren Sie eine Amazon Linux 2-Instanz, um Protokolldateien an Amazon CloudWatch zu senden.
• Erstellen Sie Amazon CloudWatch Alarme und Benachrichtigungen, um fehlgeschlagene Anmeldeversuche zu überwachen.
• Erstellen Sie Amazon CloudWatch-Alarme, um den Netzwerkverkehr durch ein Network Address Translation (NAT)-Gateway zu überwachen.

Dieser Kurs richtet sich an:

Lösungsarchitekten, Cloud-Ingenieure, einschließlich Sicherheitsingenieure, Bereitstellungs- und Implementierungsingenieure, professionelle Dienstleistungen und Cloud Center of Excellence (CCOE)